В Казахстане обязали устанавливать государственный сертификат для MITM

Так и в Казахстане «бывает».

Да уже вторую неделю эта жара

В сертификате прописано для чего он. Сертификат, которым можно подписать левый сертификат фейпука тебе никто не удостоверит

Дроны летают

А это точно не комары?

а при чем тут рф? я и не говорил, что в россии лучше. насвая перебрал?

От оператора мобильной связи, который этому же государству и принадлежит и под те же спецслужбы с радостью ляжет.

К сожалению, не знаю, что означает термин «политическая поляна».

Лол, покажи, как ты читаешь мой шифрованный 2048-бит ключом трафик.

сделали ограничение на длину ключа ?

Кто посмел?

это Ппц какая клоунада ссылки про какую-то там преступность кидать когда сам по уши в экскрементах, причём более глубинных. но мы уже привыкли к такому поведению наших соседей, так что выдыхай.

что сертификат для скачивания находится на http-сайте

Это просто эпично, наглость LVL9500.

От чего у тебя так бомбит? И при чем тут рф?

высокий уровень криминала

Не в курсе проблемы, спокойно гуляю по городу в 2-3 часа ночи

Значит ты сам из этих 😮

Только вот открой и посмотри те сертификаты и потом сравни с казахским. Видишь разницу? Нет? Объясняю: эти сертификаты позволяют подписывать ключи очень ограниченному числу доменов (в основном – правительственным доменам этих стран). Доступаясь к такому домену, ты автоматически доверяешь его владельцу те данные, которые отправляешь.

А казахский сертификат действует 30 лет, позволяет выдавать любые intermediate и подписывать любые ключи от любых доменов. Разница ощутимая, не так ли?

Зато какие интересные названия у этих стран.

Казахстан примерно переводится как «земля кочевников».

Узбекистан - «земля свободных людей» (один из вариантов).

Афганистан - «земля безмолвия» (звучит загадочно).

Пакистан - «земля чистых» .

https://coub.com/view/1o3rds значит правду люди говорят...

Им можно, ты не путай.

Они тоже делают MITM? Не делают.

Одной из особенности акции является то, что сертификат для скачивания находится на http-сайте, что позволяет подменить его при определенных условиях.

Разумеется, http. Они ведь обязаны сами шифровать только госсертификатом, а он ещё не доверенный.

https://coub.com/view/19mupc

А как же теория что птиц не существует, а это дроны для слежки?

На опеннете уже разгорелось обсуждалово. Кто страну ищет, а кто и глобус...

На опеннете традиционно самые угрёбищные инфантильные комментарии на свете. Вместо того, чтобы думать что делать были заняты выяснением в какой стране хуже. Алзо, те же самые люди несколько дней назад бугуртили на тему «какого чёрта Мозилла решает не доверять сертификату какого-нибудь говноцентра».

В них можно мышьяк добавить и ты помрешь. Жги батхертом.

Да я их сам делаю из пчелиного меда

и я умираю нахрен.

лесбиянки должны страдать!

Там же ватный чухан на букву Ш в модераторах, чего ты ждал

Я не из Казахстана, но сертификат поставил. Пускай казахи тоже почитают, а то что всё только анбшники меня палят.

Теперь нужен казахский впн…

сертификат поставил. Пускай казахи тоже почитают

Чтобы тебя почитали, сертификат надо вешать в рамочку на видном месте.

В новости же паника про конец света. За такое по шее надо.

Нет не надо. По таким поводам панику и шум устраивать строго обязательно.

Хотя если утащить куки то сайт не сможет понять что их применяют в другом браузере.

Сейчас многие сайты применяют фингерпринтинг и начинают вопить при входе с неопознанного устройства

Телефоны без сертификата могут быть уничтожены полицией без необходимости компенсации.

«Могут быть досмотрены и изъяты на экспертизу членом кибердружины.»
Вот такое вполне может быть.

И будешь обязан разблокировать, конечно.

Если кто не в курсе то весь трафик через провайдера и так смотрится. Или вы думаете от балды сделали ограничение на длину ключа ?

Какого ключа? Вы вообще в курсе о сеансовых ключах?

Если бы даже у слушателя был гипотетический способ расшифровать весь траффик, у него на три порядка вычислительных мощностей меньше, чем необходимо для расшифровки в реальном времени.

Кондёр поставь.

RedEyedMan4

Нельзя по договору аренды, да и не люблю я кондёры, они воздух сушат

по питанию?

Ну хз мне с кондёр ом лучше чем с вентилятором.

Пишу в гостях и со смартфона, пароль от аккаунта не помню...

RedEyedMan4

Воздух от кондёра равномерно холодненький, но есть риск простудиться или простудить себе что-нибудь.

RedEyedMan4

Ну не,пинг у IdNet должен быть получше чем у ADSL, с которым мне приходится сидеть.

RedEyedMan4

ну засвети город то, земляк :)

Массово никто ставить их не будет. Домохозяйка Джупаркуль и пенсионерка Бабай-апа не поймут.

Что мешает товарищу майору пропустить первый пункт и сразу воспользоваться служебным положением - непонятно. Как будто обществу не насрать.

ну все же они так поступают только в очень редких случаях, обычно подкидывают наркоту а там «нет повода не доверять сотруднику полиции», даже если сотрудник уже под следствием. Это проще и надежнее, оправдаться шансов мало и вся жизнь у человека испорчена.

но можно вспомнить убийства политиков и журналистов за последние 20 лет, их вполне не мало было. обычно это или показательные казни или закамуфлированые под несчастный случай.

Это ты про эти демократические страны, которые втихушку продавили свои правительственные сертификаты в списки доверенных?

Интересная дискуссионная выжимка здесь: https://wiki.mozilla.org/CA:GovernmentCAs

Механизм доверия кусает сам себя за хвост: считать государство недоверенным по умолчанию несправедливо :)
С одной стороны это конечно да, и зашкварившееся на MitM государство можно дропнуть как и любую другую контору, но всё равно решение так себе.

Очевидно, что казахстанский корневой в бандл не включат, т.к. они и не скрывают назначение для прослушки.
Так что нет, это другое. Но неприятно близко.


На месте государства, я бы сделел госкорневой и пихнул его в массы, обязав весь бизнес использовать именно его.
Получив место в доверенном браузер-бандле, потом гораздо труднее будет его потерять: цена включения задней для браузероделов составит десятки тысяч ресурсов.
Роскомнадзор, мотай на ус.

Костанай

Заводить детей в подобной стране — еще более безумная идея.

Терпимо)

Это ж жолполовцы или ЖОПОШники, лишние 500 тенге с дороги только в радость.

RedEyedMan4

Ууу, понятно все с тобой :D

RedEyedMan4

Что именно?

Стоит ли временно переезжать в Костанай? А то у вас там Макдональдс есть.

А то у вас там Макдональдс есть

Это достаточный повод для переезда? XD

Там постоянно малолетки тусуются, если ты их не любишь, то тебе вряд ли понравится.

Стоит ли временно переезжать в Костанай?

Откуда?

Про костанайцев я наслышан, гопники и лютейшие мамбеты, Шымкент просто курит в сторонке

RedEyedMan4

Это достаточный повод для переезда? XD

Конечно.

Там постоянно малолетки тусуются

Видел их в ТЦ «Март», неужели в макдаке их больше?

Откуда?

С Рудного.