Теперь ваш HTTPS будет прослушиваться, а сертификат для MitM вы должны поставить сами. В Казахстане. https://habrahabr.ru/post/303736/
Аноним
OP 21/06/16 Втр 14:46:57 #1 №16810963 OP 21/06/16 Втр 14:46:57 #1 №16810963 
Бамп.
Бамп.
Бамп.
Грузите апельсины бочками, хуле.
Это что же мне когда досдура такое примет прийдётся к границе ездить на велике за инетом !?
Вот я тогда сройняшкой стану :3
мимо калининград-кун
Вот я тогда сройняшкой стану :3
мимо калининград-кун
Зачем тебе на велике за инетом ездить-то? (Тем более, что глушилки будут работать в приграничных районах).
Достаточно одной поездки на велике через границу.
Тебе еще заебись, а казахам куда ехать?
В Китай ! Лол. Даже там такой хуйни нету !
А кто меня пустит пожить ?
Зачем ехать? Дрочи на что хочешь, но назарбая не трожь.
Обкатают у казахов, включат в чебурашке
Охуеть у вас там веселье. У нас бы уже скакали от таких законов.
Может он стесняестя когда смотрят !
я не верю, что у узкоглазого мамая в блохастой юрте есть три-джи. не говорю уж о 4.
пусть кумыс пьет, нахуй ему эти сети?
пусть кумыс пьет, нахуй ему эти сети?
Хуита. Сижу без сертификата, никаких проблем с интернетом не обнаружил. кроме блокировок каждого второго сайта
На качалке разве что скакали.
нахуй вы, пидоры, в актюбинске накосорезили?
Кто о чем, а русский об анусах.
Лучше шугаться ментов и сортиры в Макдональдсе драить, чем сесть в России за "экстремизм".
прост))0)
>Сколько это стоит?
>Вы можете скачать сертификат безопасности совершенно бесплатно.
Надо брать я считаю, такие то щедрости от государства не часто бывает.
пиздец чо
Вообще не понимаю, откуда они эту некроновость откопали. Был кипишь в начале года, но с тех пор никакого сертификата не внедрили.
Милости прошу к нашему шалашу !
Но ведь это СТЫДНО !
У вас теперь скакать нельзя же. Новый майдан разогнали недавно, забыл?
и нафиг нам ваш этот хттпс не нужон. мы собственники.
Если в рашке такое введут, то я съебу пожалуй.
Только на полшишечки ввели, ничего даже не почувствовал
Двачую.
Уверен? Может просто нажал кнопку "доверять сертификату" и не заметил?
скажите, а как удалить суперкуки это на дваче. я в браузер перезаходил, куки очищал, ip менял, а оно всё равно меня помнит, где это вырубить то?
К бабке в деревню разве что, коров пасти.
+15
Не проецируй.
Ну, стыдно тут только то, что покинул страну и не делаешь революцию.
Но в текущей России революция - гиблое дело.
поссал руссне на ебало
Баян бабаян же, но в казахии же монопенисуально no internets.
А у нас бы немного потерпели ещё.
а КЭШ ! КЭШ ты пробовала чистить ?
да и убери ебучий флэш совсем. он и так нынче не нужон, а эксплойтов тебе напихают через него по самое немогу !
Но тут я маня-инженер, а там придется работать Наташей !
Как будто-бы ты не мечтал работать Наташей.
Ну одно дело мечтать а другое.....
ананы давайте поднимем хайп и пусть занесут этот сертификат в черный список?
Вроде же по айпишнику детектится, и по кукам.
Как скоро в Рашке введут, после теста у казахов?
Мамбеты соснулей.
Нет только IP-шника не достаточно.
Тут все опсосы делают ебучий NAT. (Вместо того что бы перейти уже на божественный IPv6)
Алсо, факты:
1. В Хром отпечаток ключа гугла вкручен из коробки, без возможности выпилить, пикрилейт.
2. Мозилла изпользует свой собственный список сертификатов, а не системный. И она никогда в жизни не добавит такой сертификат к себе в браузер.
3. 90% браузеров основаны на хроме, смотри факт 1.
4. ???
5. Баттхерт мамбетов, свержение царька.
1. В Хром отпечаток ключа гугла вкручен из коробки, без возможности выпилить, пикрилейт.
2. Мозилла изпользует свой собственный список сертификатов, а не системный. И она никогда в жизни не добавит такой сертификат к себе в браузер.
3. 90% браузеров основаны на хроме, смотри факт 1.
4. ???
5. Баттхерт мамбетов, свержение царька.
Осенью. Как госдуру переголосуют будет следующий марафон введений анальных пробок большего диаметра.
Мамбета обоссал даже его бей. Ололо. Хуево быть мамбетом из юрты
А еще забавно то что даже китайцы такое не стали делать в своем фаерволле, потому что это совсем пиздец. И потому что в китае больше миллиарда устройств подключенных к интернету, на все никогда не установишь
>Скора
А люберахены уже 5 год эту мантру кукаречат.
Харкнул тебе в ебало
Верю, что у нас до такого не дойдет, правительству хватит разума и здравого смысла.
А еще будет смешно когда приватный ключ к этому их сертификату утечет, а он утечет на следующий же день потому что расшифровка я так понял идет на уровне провайдера.
Признают хром (запрещенное ПО) запрещённым ПО и иностранным агентом. Делов то !
скажи лучше куда катать жалобу на сертификат чтобы его добавили во все возможные черные списки?
> 2. Мозилла изпользует свой собственный список сертификатов, а не системный. И она никогда в жизни не добавит такой сертификат к себе в браузер.
Оперсорц же. Сделают тебе специальный Залупфокс.
Ну я вот роутер перезагрузил, и меня уже по-другому сдетектило, хотя никакой кэш я не чистил.
не смешно
Это будет просто самая шишечка !
Предвкушаю лютые лулзы с инет-банками, платёжными системами и массовым угоном аков вкудахты у школоты и уютных фэйсбушечек няшных коеаклиц :3
На фоне повального пофигизма и компьютерной безграмотности это будет просто былинный вин !
И окошко с уведамлениями об ответах не появляется ?
ТОЛСТО !
Корневые от разных организаций вроде бы не утекают.
У меня кукла.
Фу блядь, что за уродство, пиздец, нахуй иди просто, фу блядь фу нахуй.
Кукла хранит твои посты в localStorage. Пик релейтед.
Мне всё равно. Двач меня детектит уже как другого человека, например.
Я говорю про (you), которые кукла пишет к твоим постам.
Ну да, она это делает. И что?
пруфы давай, шошка балам
На самом деле утекают, не так частно конечно.
А тут же будет ключ для всех https соединений страны, и доступ к ключу будет у админов каждого провайдера, то есть у большого числа человек. И допустим из билайна он не утечет, а из "МамбетТелеком" еще как.
Но если расшифровывать будет не провайдер а СОРМ на выходе трафика из страны, то да, конечно тут будет не так все страшно.
А еще в большом количество мобильных приложений отпечаток сертификата тоже кстати прописан в коде, хоть ты 5 раз что угодно в хранилище добавь то прослушиваниеи приложение работать не будет все равно.
Ещё одна девачка-гуманитарий итт :3
Система эаточена под НОРМАЛЬНУЮ работу. То что хотят сделать эти умники - это хакерская атака mitm.
Для того что бы переподписать левым сертификатом он должен быть на каждой железке провайдера.
Или ты думаешь, что в постсовке кто-то будет заморачиваться и городить целую иерархию этих сертификатов что бы сделать холопам чуть-чуть безопаснее !?
Даже если у каждого прова будет свой сертификат - это овердохуя народу на одном сертификате.
И
А при таких возможнастях нажиться на слитом сертификате и пофигизме на фоне валящейся экономики вопрос только займёт эио месяц или неделю ?
хром вместо браузера
Хахол, это ты додумался совместить анус и качалочку. У тебя манямирок порвался.
Выпустят свою сборочку хрома и сделают его единственным разрешённым небраузером для выхода в сеть интернет.
Заметил, что ссылки там не нажимаются? Может какая-то тестовая страница.
Ты сам-то туда ходил на сайт билайна? Там ссылки на инструкцию и сертификат фейковые.
Эту хуйню готовили к 1 января, но потом поняли, что обосрамс.
Это они йоба-прокси у себя замутили? Нахуя им вообще этот нац сертификат? Просто бы отдавали по http безо всякого шифрования, никтобы нихуя и не понял.
Мамку твою будем отдавать без шифрования. Если е браузер запросил ссылку с шифрованием, значит без шифрования он не примет то ты ему отдашь
Куча сайтов на https переходят, поскольку эти сертификаты начали бесплатно раздавать. А без плясок с бубном на компьютере пользователя https может взломать разве что АНБ. Казахи делают проще: пользователь взламывает себя сам.
А ещё в России DNS-записи подделывают: http://scif-yar.livejournal.com/1783893.html
Проигрываю с того, что в какой-то момент сайты CNN, BBS и т.п. заменятся их фейковыми версиями, которые будут писать о гей-бунтах в Америке и о том, как Россия победила весь мир.
Проигрываю с того, что в какой-то момент сайты CNN, BBS и т.п. заменятся их фейковыми версиями, которые будут писать о гей-бунтах в Америке и о том, как Россия победила весь мир.
301
Вот вам идеи из разряда занятия очереди в пятницу с предварительным закачиванием смазки ЧТОБЫ НЕ БОЛЬНО А ДАЖЕ ПРИЯТНО :
tls over http
tls over tls
vpn over http
ssh over tls
vpn over ssh over http
По сути это всё сорта стеганографии.
tls over http
tls over tls
vpn over http
ssh over tls
vpn over ssh over http
По сути это всё сорта стеганографии.
А че по разным ссылкам сертификаты разные? На хабре один, у тебя другой? Говно короче, как убьют, тогда и приходите.
Причём с согласия западных партнёров, лол.
Как ты собрался мне 301 отдать если я уже запросил страницу с шифрованием?
Посмотрел закон, на который они ссылаются, единственное упоминание криптографии вот тут:
«3-1. Операторы междугородной и (или) международной телефонной связи обязаны:
1) публиковать перечень стандартных точек присоединения (подключения);
2) обеспечить функционирование точек обмена интернет-трафиком и системы централизованного управления сетями телекоммуникаций Республики Казахстан за счет собственных средств;
3) обеспечить присоединение своих сетей к точке обмена интернет-трафиком и системе централизованного управления сетями телекоммуникаций Республики Казахстан в порядке, определяемом уполномоченным органом;
4) осуществлять пропуск трафика с использованием протоколов, поддерживающих шифрование с применением сертификата безопасности, за исключением трафика, шифрованного средствами криптографической защиты информации на территории Республики Казахстан.»;
Скоро у нас системку внедрят, не сомневайся. Евразэс в действии лол.
Боратнет жи
Да ростелеком это сило
Не, западные партнёры тут нипричём.
Прикинь многоходовочку:
1) Блокируем настоящие западные сайты (на всякий случай);
2) Вместо них подсовываем фейковые с дезой;
3) Сайты для скачивания tor и т.п. - тоже фейковые, с протрояненным софтом;
...
4) Вся страна погружена в манямирок и не может узнать, что реально происходит за рубежом.
О какой "системке" идёт речь? Лука же вроде распоряжался создать какую-то антипрокси систему.
Ага, хорошо что ты заметил. Значит теперь все стало ясно - будет не один сертификат не всю страну, а каждый провайдер выпустит свой сертификат. Сменил провайдера - ставь новый сертификат
5) И всё это с согласия западных партнёров. Всем хорошо: партнёры качают нефть, вата читает в интернете, какие они стронг и как дают пососать.
Я бы согласия партнёров просить не стал. А то ещё начнут свои условия ставить. Просто поставил-бы перед фактом, и всё.
Подделка днс уперается опять в хттпс. А если и так делать митм, то этот днс никому нах не впёрся.
Какое то школохацкерство.
В самолетах будут в еду добавлять снотворное и спящим пассажирам одевать на голову шлем виртуальной реальности, в котором показывать как будто они в другую страну прилетели.
Ума не хватит, да и ДЕНЕГ НЕТ НО ВЫ ДЕРЖИТЕСЬ.
Пфф, но они уже качают рашкинскую нефть. А так можно будет ещё и пидорахам ссать в мозг якобы победами в интернет-манямирке. Даже Кисель станет не нужен.
Хуй знает. У нас такая система - что может быть все что угодно. У
нарисуй трейс tls сессии
>шлем виртуальной реальности, в котором показывать
РАСПЯТЫХ МАЛЬЧИКОВ В ТРУСАХ
У тебя xpon в дом не тянули? А то мне кажется, что скоро на него всех пересадят, а там уже твоя жопка в руках майора.
Зачем? Не будет никаких самолётов, и всё.
Выездные визы только для дипломатов, и всё.
А операции с картами НЕмир?
У этих пидоров есть еще реклама-перенаправление. То есть идешь на какой-нибудь нормальный сайт, а тебя перебрасывает на рекламную страницу ростелекома.
Я не знаю, я не разбираюсь.
Вообще, у нас блокировка может быть в час Икс на уровне "пришли к прову кгбшники и сказали выдернуть все провода нахуй". Не сомневайся, что угодно могут сделать и кого угодно палить, безо всяких потешных санкций прокуратур или решений суда.
А пидорасы из билайна свою рекламу прямо на Ютьюб добавляют, если с мобильника смотреть. Торчит сбоку страницы такая жёлто-полосатая закладочка, жмакнешь её - вылезает билайноговно.
Если смотреть в код страницы - то там инжектирован контент билайна.
Благо в подъезде 2 прова помимо ростелекома.
http трафик это на один протокол ниже TLS-сессии. Только после обмена ключом уже начинают слать зашифрованный http трафик.
Если я перейду по ссылке https://сайт.ком, то браузер запросит страницу только после хендшейка с сервером. Редирект на http://сайт.ком тупо негде воткнуть в этой схеме. Ты НЕ можешь просто так взять и редирект сделать, пойми.
Потому без встраивания сертификата и расшифровки не обойтись никак
Я и не сомневаюсь. Просто странно, что не пытаются слушать. И это при том, что в кабинках для исповедания в католических церквях стоит прослушка. Ну это не инфа сотка, так, слухи. Но тем не менее.
Что за карты?
>каждый провайдер выпустит свой сертификат
И сам себе его подписывает? Ну это же маразм
Ну и как они вставляют кода в страницу ютуба?
Хуй знает, может там по словам маркерам прослушка включается. Ну типа "плошча", "протест", "луку на муку" и так далее. В любом случае, у мусарни аппаратура самая топовая, у них миллионы долларов. Закупка одних только водометов с тепловизорами, забралами и камерами чего стоит!
Ну пилят же нац.платеж.систему МИР.
А операции с мастер, виза и др кард, при закупоривании как будут идти?
Прозрачная прокся, как же ещё.
Дом 2 практикует такое же говно. Плюс ростелеком дешевый и оптика.
Видимо не будут. Как и доллар ходить не будет.
Я вот анус ставлю, что в течение двух лет рубль перестанет быть свободно конвертируемой валютой.
Вот ни разу не видел эти йоба водомёты. Вроде по старинке плошчу разгоняли. А сейчас и разгонять нечего.
Но нахрена, если можно на том же МАЗе собрать?
Тис-диалог юзаю, но все блокировки старой Opera turbo обходятся, формально выполняется закон - да. Но еще у него IPV6, и подключен к Level3
А нахуй им ебаный маз? Они мерседес себе за валютку купят, чтобы наверняка не сломался в нужный момент.
Но ютуб же только по HTTPS.
А у меня в деревне - ничего кроме Ростелекома по ADSL и EDGE (даже не 3G). Почувствуйте глубину отсоса.
Так валютки-то не очень много, даже для ментов и гэбни.
Ссылочку на рт
Тем не менее, я не вру - на мобильнике такое было пару месяцев назад. Правда юзался старый встроенный браузер (там был андроид 2.3)
А что там у племени Мумба-Юмба в Африке?
У них всё лучше, чем у России. У них перспективы есть, а у Россиии - нет.
Они не экономят на этом
Вот тут уже может сработать то что вот этот петухевен пишет.
Провайдер может тебе вместо 307 Redirect отдать страницу ютуба со своей рекламой, потому что ссылка изначально запрошена по http.
У них все заебись
>МРОТ в Габоне - 1.81$ в час/319$ в месяц
>МРОТ в России - 0.54$ в час/96$ в месяц
Скорее бы у нас такое ввели, как же я хочу сидеть на бутылке!
Мамбеты, оправдывайтесь. Хули вы такие опущенные рабы?
Так у меня тоже Зажопинск <50к, калининградской обл, но тут более менее с этим.
Всё равно не понятно. Самую жоскую плошчу разогнали силами омона, а в 2015 её по сути и не было. Кто-то пилит бабосы?
Лолбля, в один прекрасный день выстрелит массовый протест и они его ждут и видят во сне.
Ты не понимаешь насколько они его боятся. Федута когда-то писал, что у лукашистов там такой расклад внушается - "если мы не удержимся у власти, нам всем конец".
Но им реально конец, если они не удержатся у власти. Идти-то некуда, в ывропу вход им закрыт, а в рашке таких умников жопой жуй. Что до массового протеста, то я в него не верю, честно говоря.
Уважаемые граждане, поставьте, пожалуйста, анальный зонд себе сами.
Ах, постсовок! Место, где шутки про занимание очереди на изнасилование пораньше в пятницу, не шутки.
Не, протест реален, на ту же плошчу-2010 вышла туча народу. Просто выходили за свободу и демократию, и не знали что делать, а сейчас выйдут из-за того что нечего терять. Реально может ебнуть, просто непонятно где та грань.
А вот скажи как беларус, может тебе со стороны виднее - есть-ли шанс в России на свержение власти?
Или всё будет как у вас - будем тихо гнить, не имея возможноcти/желания что-либо сделать?
во время хэндшейка передается url, а дальше уже похуй
Но тут их пять машин с водомётами не спасут. Когда выйдут селюки в колхозах и заводчане, тут им танки понадобятся, а не водомёты.
Пффф, шанс всегда есть, даже в КНДР.
+ еще литовишкай сети ловит
Вот тогда им и пиздец ;)
Ну а велик-ли он? У вас, кстати, попытки майдана происходят? Или как у нас - один раз сходили на Болотную и молчат?
Зато совершенно бесплатно, сплошная выгода!
В смысле "майдана"? У нас идут на плошчу потому что охуительные действия властей порой заёбывают, вся эта ПАЛИТКЕ большинству до пизды.
Опять же, о каком именно свержении власти ты говоришь?
Не, не думаю. У них есть натасканные силовики.
Типа того, что в Украине было, хотя-бы.
Чтобы Путин сбежал за границу, а ЕДРО распустили. Ну и отменили подлые законы.
У нас в 2010-м году был абсолютно реален шанс свержения власти, это нихуя не пиздеж. Оппозиция была очень сильна и лука совершенно не тащил катку по объективным причинам, было много мощных альтернативных кандидатов и каждый выбирал себе по вкусу. Но когда ебаная туча людей, тысяч 60 вышла на проспект, ВНЕЗАПНО никто не знал что нужно делать, в итоге момент упустили и мусора взяли ситуацию за жопу, отпиздив всех нахуй. Ну а дальше все было кончено, начались репрессии и и загнивание.
Выборы 2015 года прошли с одним подставным манякандидатом Короткевич, которая была проектом КГБ.
>попытки майдана происходят
>идут на плошчу
У вас там тоже - путен хуйло - ла ла ла, маскалёу на ножи?
Не, это вряд ли. Ясен хуй, что майдан был поддержан клятым нато, или может это вообще жидомасоны-иллюминаты сказали провести. У нас это кагбе не нужно никому.
Нет, у нас ЛУКА СУКА ПОЛЗАРПЛАТЫ НА ЖРАЧКУ УХОДИТ КАК ЖЕ ТЫ ЗАЕБАЛ.
Алсо, все эти репрессии и полное вычищение всей оппозиции на корню произошли именно от осознания того, что лука катку не тащил и прекрасно понимал, что будет висеть на столбе после провала во втором туре выборов.
Тогда ном.
>ном
норм
лол
Оппозиция никогда не была сильна. Она даже в 2004 не была сильна. Просто моладзи надо выпускать пар время от времени, а ментам - отрабатывать зарплату. Всем хорошо, все довольны.
Просто вся эта ПАЛИТЕКА происходит там, где куются бабосы. В беларуси бабосы не куются, соответственно, ПАЛИТЕКИ тут нет.
>3G
у хахлов, кстати 3г завели или они так и сидят в каменном веке?
Не, в 2010 был Санников, Статкевич, Некляев и еще куча всяких чуваков, были молчаливые акции, стоп-бензин и экономический крах. Был даже Романчук, для любителей сладкого хлеба Это сейчас пустое поле. Лука первый тур не тянул, очень уж дохуя было привлекательных альтернативных кандидитов.
>НА ЖРАЧКУ
И кстати, да у нас раньше продукты с Белорахи были дешевле, а сейчас не совсем, даже на порядок дороже местных.
Не знаю ))
Да-да-да, и все ниачом абсолютно. Нет, я понимаю, что кандидатам взяться неоткуда, просто реальные репрессии против оппозиции да и просто инакомыслящих были ещё в 90-х. А в 2000-х уже всё это дело пошло на спад.
Как раз таки о чем они были. Санников таки реально был готов взять власть, он не хуй простой, а уже был министром, он не нонейм
Ну не знаю. Что тогда они меня не привлекали, что сейчас. Я тогда за Романчука топил, я люблю, когда рыночек решает. Так уже заебали эти зажравшиеся деды и бабки, сидящие на шее тех, кто хоть какие-то копейки в страну приносит. Так мало того, что сидят, так ещё и командуют и пинают.
Романчук не потянул бы президентство.
В областных центрах завезли. Какое-то всратое 3G от бывшего монополиста PeopleNet через CDMA всю страну покрывает, оно давно было.
Бутылочку?
Я вообще не вижу смысла в президентской должности, если честно, мозгов не хватит. Один человек не может руководить государством, решения должны приниматься коллегиально.
Да, я думаю, к этому мы со временем придем. Но статкевич довольно мудро говорит, что это только со временем, поскольку первоочередной задачей для нового презика будет выкорчевывание реакционистов и волевые реформы. Парламент будет хуи пинать, и этого не сделает
А я не верю в то, что может быть здесь хорошая жизнь. Ведь как только мы начнём развивать экономику, мы начнём конкурировать с той же Польшей, например. Появится повод подзалить нам говна в дупу.
Когда у ехуа забрали сервера, чуть скакание не началось, сервера вернули; и теперь этот сайтик довольно часто значится в "информационных партнерах" у всяких мероприятий типа концертов.
Один из януковичских законов, вышедших в начале 2014, и подстегнувших бурление на майдане, пытался ввести подобие роскомнадзора.
Что за суперкуки?
У нас такое же прям совсем скоро будет.
Чистить LSO (Local Stored Objects) при помощи плагина Ghostery.
Это флеш-куки.
А есть ещё evercoockie - их вычищать заебёшься.
Не все провайдеры завезли еще.
Ну тебе ваще уютно там, а мне самое близкое - на косу переться...
Зато море близко - можно нежеться на песочке :3
>У вас, кстати, попытки майдана происходят?
Тю. У нас уже было две плошчы, рчсс, весна и осень. Если брать качеством, а не количеством, то каклы сосут.
Один сертификат, чтоб править всеми!
> Ну это же маразм
Кто-то давно не был в СНГ.
Вот радость-то ватоёбам будет, когда у нас такое введут. Быдло сраное, сами тупые, и других в мракобесие тащат
Обещают погодку без дождей в выходные, можт соберусь
Это только пидарахам припекает, когда вокруг все богатые.
Дело не в припекании. Просто бизнес, ничего личного.
Ну и много ты заработаешь среди нищих соседей?
Не понял?
Ну поднимется покупательная способность - всем соседям только на руку. А рост производства - возможность вложить свои денежки и наварить. Итого двойной профит.
Амиго или Яндекс браузер, кто победит - говно или моча?
То чувство, когда хохлу смешно, а тебе нихуя.
Ты не уловил суть дискуссии. А она в том, что наши предприятия станут конкурировать с западными, а это никому не нужно.
Представляю как техподдержка будет что-то там пояснять за установку сертификата серику из аула или тёте сраке, дальше одноклассников не выходящей.
А вообще, мозилла и гугл их должны забанить так же, как они забанили такие же китайские сертификаты. Особо инициативные могут даже сами им написать, чтобы поторопились.
А вообще, мозилла и гугл их должны забанить так же, как они забанили такие же китайские сертификаты. Особо инициативные могут даже сами им написать, чтобы поторопились.
Зачем конкурировать, если можно их вписать в технологические цепочки?
Вот как раз тете Сраке все объяснят в легкую - в Интернете водятся вирусы спида, которые сжигают компьютер и насилуют женщин в радиусе ста метров, но чтобы это предотвратить нужно установить специальный БЕЛЫЙ СЕРТИФИКАТ БЕЗОПАСНОСТИ. Давайте вместе с вами пройдемся по детальной инструкции установки сертификата для даунов в картинках.
И что же Беларусь может предложить ЕС, что можно вписать в технологические цепочки.
Роутеры сейчас наверное у 90% юзеров ростелекома.
Выпустят свою ЙОБА прошивку, или скажут обменять.
Прикол, что всякие корпорации типа газпрома, лукойла, раскинувшиеся по стране, и вообще все банки, используют аппаратные шифровальщики трафика между филиалами. Корпоративная безопасность и всё такое. А теперь всё это идёт нахуй. Тут я вообще не понимаю. Это, как всем запретить пользоваться бензином потому, что он ГОРИТ и его используют в коктейлях молотова, поджигают леса и степи, а иногда даже сливают из твоего бака по ночам. Теперь, когда у тебя не будет бензина, то у тебя его и не сольют. А машина... Нахуй её - пешком здоровее. Да и в магазин ходить ненадо - пошёл в чисто поле и нарвал себе петрушки на ужин.
напомни, от этого скакали или нет? https://geektimes.ru/post/275954/
Пфф, серьёзным дядям с бабками ничего не запретишь, они сами кому хочешь запретят. Это тебе и таким как ты запретят скачать очередную серию игры престолов.
То же, что и везде: рабочие руки и рынок сбыта. Можно подумать мы в чём-то особенные.
> рабочие руки
Алкованьки.
> рынок сбыта
Нищие алкованьки.
VPN-же эту фигню решает.
> всякие корпорации типа газпрома, лукойла, раскинувшиеся по стране, и вообще все банки, используют аппаратные шифровальщики трафика между филиалами. Корпоративная безопасность и всё такое.
Кто-то забыл о ГОСТ-ШИФРОВАНИИ. Знаешь чем ГОСТ шифрование отличается от несертифицированного ФСБ шифрования?
> серьёзным дядькам
> рашка
все серьёзные или в ландоне или на калыме
Ок, я передам штадлерам, что зря они эту свою хуйню замутили.
А еще можно заранее занимать очередь в четверг вечером.
Тащемта у них примерно такая риторика и есть. Посмотри на оппики.
"Ваши данные не зашищены, но если поставите наш сертификат, то будут защищены! Мы заботимся о вас и ваших данных. Слава Арстоцке!"
>geektimes
>в/на Украине
> чем ГОСТ шифрование отличается
наличием твоего личного ключа у путина? охуенное шифрование
Ну поставили они штук пять поездов, которые здесь же и собрали. Что с того?
Почти.
> охуенное шифрование
Для того и сделана вся эта хуйня.
Доступ к роутеру не поможет. Сертификат нужно ставить на каждом конечном устройстве. Кстати, айфон позволяет делать это или эпплоблядки будут без интернета?
Пользуюсь яндухом, охуенный броузер, это же хромиум + нормальный дизайн + хорошие быстрые плюшечки. Ни в какое сравнение с амиго не идет.
Но газпром и лукойл в рашке же. Им-то ясен хуй никто не запретит шифровать.
Что сказать то хотел?
Что у тебя только выиграли, савушка.
А можно даже уложиться в четверг и вся пятница твоя. Самые крутые в специальной очереди ещё в среду отделаются
Так они и оштрафуют газпром, ога.
Тебе, порашному петушку, лишь бы кукарекать почем зря.
Что только выиграли если новость про Мамбетстан? Что выиграли, если это маняограничение обходит даже бесплатный плагин в браузере без потери скорости и пинга.
>на каждом конечном устройстве
Чет я не думаю, что до этого дойдет, это же пиздец какой-то.
Весь 2016 год - год новых горизонтов пополнению бюджета - штрафами, акцизами и новыми законами. Штрафануть газпром - можно целых две недели кутить!
Открутить чуть гайки, и появится вместо маза нормальный автозавод, а то и два.
Пфф, как можно штрафануть самого себя?
>Штрафануть газпром
Это все равно что штрафануть ПУТИНА.
+10 рублей работнику ООО ГлавСеть из Санкт-Петербурга, улица Савушкина, дом 55.
Так в этом и суть закона который тут обсуждают. Каждый пользователь обязан установить государственный бэкдор в каждое своё устройство, а иначе интернет работать почти не будет.
>Ну поставили они штук пять поездов, которые здесь же и собрали. Что с того?
Профит?
На нормальных автозаводах вкалывают роботы, а не человек. Людишки станут не нужны ибо не впишутся в рыночек.
Честно говоря, я так и не понял, в чём профит.
Заботливое государство несётся к населению с кастрюлькой говна и голой логикой под мышкой.
ДА ЧТО Ж ВЫ... НЕ КУШАЛИ НАВЕРНОЕ! ВОТ, ПОКУШАЙТЕ!! ТЁПЛЕНЬКОГО ТО!...
От души, искреннее, добрые намерения. В результате - ад. Виноваты - вредители.
Ну я не знаю, как у вас там в прокладонии устроено, а в рашке государство многолико и каждая голова живёт своей отдельной жизнью. Ей похуй, что ебут одно единственное тело все головы по очереди. Пока саму голову не ебут, ей похуй на происходящее
На VPN влияет ?
Ты считаешь что бизнесмены не имели профит в этом деле?
Таки ты ничего не понимаешь в бизнесе.
Не, у нас другая структура немного.
Да какой профит для нас-то? Странно, что не замутили обычные уралвагоновские поезда, тем более, что они вполне ничего у рашки.
Лол.
Технически дохуя времени надо да и бала, да и бизнес просядет.
Сделают весь интернет через http://www.sputnik.ru/ да и все
В /б/ыдлятню, пожалуйста.
>бала
бабла попилить
Для вас? В смысле для беларусов?
Быстрые удобные поезда.
До Гомеля сейчас можно за 3ч доехать.
>обычные уралвагоновские поезда
Да пошли они нахуй.
Мало того, что поезда говно, так еще и милитаристы - танки делают.
Ох бля
Поезда как поезда. Катался на таких. Не, они няшные, конечно, но ничего такого.
Пiдарах зноу дзярбаняць. Нiчога новага.
Пришло время менять флаг.
Смешно пиздец.
Двачую. Нихуя не смешно. И Генерал Педоискатель перестал быть смешным.
Штадлеры много лучше.
Хотя качественная дорога нужна, именно рельсы решают.
Нет, это не так. Смотри соответствующие RFC для https и tls.
Любые данные приложения идут уже после обмена ключами, иначе весь смысл шифрования пропадает.
Вас, порашныйх опврышей можно смело хрюскриптом заменять. Как не зайду на порашу раз в год каждый тред полон визгов тупорылого быдла вроде тебя, не могущего даже в односложный ответ не по шаблону.
Эксперт по поездам? Большинству вообще похер, лишь бы добраться куда надо.
> Генерал Педоискатель
Это что за покемон?
Лол. Ну обменяйся ключами с ФСБ и будь уверен - трафик зашифрован и реально защищен!
Недомем из старого мультика. Хороший детектор яплакаломрази, только они про него знают.
А можно просто не париться, от обычных лошков ничего не надо, а те кто что то мутить незаконное будут пользовать впн.
>Большинству вообще похер, лишь бы добраться куда надо.
Продолжай ездить в общих вагонах времен СССР.
Я видел такие электрички, такие блять, с деревянными лавками для пассажиров.
Чтобы я не обменялся ключами с ФСБ как раз и придумали сертификаты.
А я не видел, обычно там поролон, обшитый дермантином. Так или иначе, я всё ещё не понимаю, к чему это вообще всё. Ну это как если бы по Минску вдруг начали ездить дабл-деккеры. Мило конечно, но нахера?
И сажать тоже за vpn?
А сажают за впн?
Нет. Это было придумано (SSL) для того чтобы нельзя было перехватить данные "прослушкой".
А иак я на сервере ФСБ делаю тебе "вертуальные" сайты - тысячи их! И все - с шифрованием. Немножко усложняю обычный прокси и все.
Ты часто проверяешь сертификат на сайтах ХТТПС? Где, кем, кому выдан?
Не удивляйся, если внезапно окажется, что сертификат гугла выдан какой-то левой конторе.
И сажать тоже за vpn?
Если сертификат внезапно будет левым - вспетушенным, то браузер скажет, что пизда - не удалось проверить безопасность сайта.
>А я не видел, обычно там поролон, обшитый дермантином.
А они есть!
> по Минску вдруг начали ездить дабл-деккеры
Неправильное сравнение.
Например, поездка из Минска в Гомель раньше занимала 5-6 часов, вне зависимости от этажности.
Сейчас - около трех.
>Если сертификат внезапно будет левым - вспетушенным, то браузер скажет, что пизда - не удалось проверить безопасность сайта.
Не скажет, если сертификат действительный.
Типа на поездах уралвагонзавода было бы по-другому.
Мех, пойду тутбай читну, чотам батька нам вещает.
Но ведь если вы хотите в Европу, все равно придется закрыть все пиратское говно
>Типа на поездах уралвагонзавода было бы по-другому.
Конечно.
Ты опять ничего не понял.
Для того чтобы нельзя было перехватить данные прослушкой придумано шифрование.
А сертификаты придуманы для того чтобы я знал что соединяюсь именно с тем с кем хочу, а не с фсб. Это называется аутентификация.
А он не будет действительным, потому что ни один вменяемый УЦ не выдаст сертификат ФСБ, так как если эта хуйня высплывет - корневой сертификат придется отозвать, а это пизда бизнесу и деловой репутации.
Как насчёт пруфесов?
Поясните гуманитарию: могут ли провайдеры (а соответственно и спецслужбы) понять что я юзаю VPN? Как моё впн-подключение отображается в логах провайдера?
>А сертификаты придуманы для того чтобы я знал что соединяюсь именно с тем с кем хочу, а не с фсб.
Ващет нет. SSL сертификат это еще и ключ.
И сколько ты раз в год проверяешь эти сертификаты?
Конечно Бонд, Джеймс Бонд, он каждое шифрованое соединение проверяет.
Обычный пользователь не провяряет их вообще, очень немногие - если произошел сбой.
Провайдер фиксирует куда твой сигнал идёт. Это всё что он видит в данном случае.
То есть грубо говоря провайдер будет видеть, что я постоянно тычусь в один и тот же айпишник?
Да, ето так.
Не обижайся, но у меня такое чувство будто ты вообще ничего не понимаешь, а просто чего-то где-то нахватался и теперь повторяешь.
На всякий случай перечитай мой прошлый пост целиком, там еще текст есть
И еще на всякие случай - сертификаты проверяю не я, а браузер. Если что-то не так - браузер мне скажет. Что я по-твоему должен и могу проверять?
Да, могут узнать, что ты используешь VPN.
Более того, взлом "средненького" VPN не представляет никакой технической сложности при наличии оборудования и специалистов с полным доступом к оборудованию провайдера.
Готовб свой анус, кароч.
Как соединение определенного компьютера клиента с определенным удаленным компьютером по определенному протоколу.
Да, в один или несколько, смотря какой впн. Но это ничего страшного.
ну ждем дампы паролей от казахских братушек
Постоянным запросом на иностранный айпишник с впн-сервером, например.
Ты компьютерный ньюфаг?
ОП тебе явно написал MitM .
Я просто пытался доступно обьяснить, как это работает.
not a crime
>Но это ничего страшного.
Это подозрительно. А я уверен, что примут закон о наказании за обход блокировок или кайнд оф.
>айпишник с впн-сервером
А если это не публичный впн сервер, а я просто хостинг купил?
вот будет потеха если приватный ключ утечет
На карандаш возьмут, если надо.
Ну это пока...
Технология-то остаётся такая же, ты соединяешься с определенным иностранным сервером по определённому шифрованному протоколу. Явный признак нацптеродактиля, делает там что-то скрытно с пиндосами, может даже в аське в жопы ебутся виртуально.
Казахская гэбня будет сливать полученные данные заинтересованным лицам за вознаграждение?
У них там чето на днях стреляли, захватывали. Того и баттхерты
Вы еще не поняли, что совсем скоро будет так, выходиш в интернет через свой секурный супер браузер без анальных сертификатов, а тебе бац страница заглушка/авторизация (весь не авторизованный трафик заворачивают), "Для доступа в сеть интернет скачайте (ссылка) и установите НАЦИОНАЛЬНЫЙ БРАУЗЕР", и реклама по телеку "Инновационная российская разработка Национальный браузер, только он сможет вас защитить от проказней обамы". Ну и соответвственно анальный сертификат там уже будет вкручен внутрях и свои доверительный центры.
Ой бля, да как обычно, кибершкольники с Окраины взломают эти базы по фактору человеческого долбоебизма и сольют в сеть ради лулзов.
>примут закон о наказании за обход блокировок или кайнд оф
В Казахстане-то? Ну и бог с ними. Алсо это архи сложно технически реализовать и контролировать, вон из за Великого Китайского Фаервола даже люди просачиваются.
>Это подозрительно.
Если тебе есть что скрывать, то можно всё сделать и не подозрительно.
>проказней обамы
Молитесь на трампа, сечечки
ОХУЕННО
Х
У
Е
Н
Н
О
впрочем ничего нового
Х
У
Е
Н
Н
О
впрочем ничего нового
Так, последний раз поясняю.
Чтобы не было MitM придумана система проверки подлинности с помощью сертификатов, удостоверяющих центров, CR-списков и прочей хуйни, это все скручено вместе с шифрованием и получается TLS, и эта технология успешно защищает от митма миллард человек каждый день.
То если ты можешь слушает такое соединение, никакой инфы ты из него не вытащищь без ключа, а ключ есть только на сервере, и он подписан организацией которой поставщик твоей операционной системы доверяет в том что она не будет подписывать ключи на произвольный сайт рандомным людям или ФСБ.
Так что никакого митма пока ты сам себе чужой недоверенный сертификат в систему не поставишь.
>миллард
миллиард
>слушает
слушать.
>никакой инфы
но никакой инфы
Фикс очепяток
Не вижу ничего плохого в этом.
Только выиграли, т.к. трафик будет доступен только национальным спецслужба, а не любому левому хую, администратору-кулхацкеру.
ну тип право граждана на часную переписку.
ряяяяяяяяяя я не нац предатель просто конституцияяяяяяяяяяяяяяяряяяяяяя
Казахстан-куны, учитесь настраивать mesh-сети.
В нужный момент именно они вам смогут помочь.
В нужный момент именно они вам смогут помочь.
Ими кто-то вообще ирл пользуется?
Джапы, например. Там тоталитаризм - часть национального менталитета.
мамбеты только недавно узнали об интырнетах. до 12-14 года ынтырнет был скорее роскошью. 8мбит в секунду за 1000рублей в месяц. 1мбит на отдачу.
население 16кк человек 9 по величине страна в мире. какие сети?
Плясню, лчень кратко.
Никакая система шифрования данных с открытым ключом не защищена от компрометации в случае использования одного канала передачи данных.
Либо закрытый (приватный) ключ,, переданный абсолютно надежным способом, либо - использование одновременно нескольких независимых каналов, причем вероятность "тихого взлома" (незаметного для участников обмена данными) для второго случая все равно есть, ведь кто-то может контролировать и несколько каналов.
Казахи присели больше всех пока что. Уверен, скоро братский народ их догонит
Будут по щелчку любому участковому выдавать.
>Чтобы не было MitM придумана система проверки подлинности с помощью сертификатов, удостоверяющих центров, CR-списков и прочей хуйни, это все скручено вместе с шифрованием и получается TLS, и эта технология успешно защищает от митма миллард человек каждый день.
В частности проясню про эти твои фантазии.
Абсолютно все данные ты получаешь от провайдера. И сертификат, и ответ удостоверяющего центра и все прочее.
И у тебя нет никакой возможности проверить их подлинность.
Можно даже ""виртуальный TOR" сделать, ты будешь уверен, что работаешь в сети TOR, реально это будет серверок ФСБ.
>ну тип право граждана на часную переписку.
PGP и закрытые ключи никто не отменял.
Неправда, глубже всех присели нохчи. Подсказка: не те, которые по мацкве на белых крузках рассекают.
а как мне с сайтами переписываться в обход государственного сертификата. т.е. чтобы трафик шифровался через их сертификат, но они не могли расшифровать
Не думаю, что они не справятся.
Просто это дело нужно продвигать. И, естественно, нужен софт, в т.ч. прошивки для роутеров.
Смотрите - нацпредатель!
Хочет что-то скрыть, значит что-то замышляет.
Просто не замышляй и не делай преступлений и будет все ок.
нет не справится. я гарантирую это на 146%.
Это очевидная диверсия против граждан, организаций и государственных структур РФ, которая поставит их в уязвимое положение перед иностранными спецслужбами, которые смогут получать доступ к их конфиденциальной информации. При этом обратное остается невозможным, у российских спецслужб доступа к иностранным данным не прибавится.
Вот такие сети и норм, мамбетов мало, скорости нет, а то у нас вон спохватились закрывать интернеты, а там уже трафика проходит 20% от мирового.
я не нацпридатель ряяяяяяяяяяяя. я ИМЕЮ ПРАВО НА ТАЙНУ ПЕРЕПИСКИ РЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯ. ЕСЛИ ТАК БУДЕТЕ РАБОТАТЬ ДАЛЬШЕ ГОСПОДИН ЧЕЧЕНЕЦ ТО Я ЛУЧШЕ СТАНУ ЛИБЕРАЛОМ И ПРОДАМСЯ ЗА ПЕЧЕНЬКИ В США.
Какой же ты кривой мудак. Список доверенных ЦА общеизвестен их подпись верифицируема. Единственный способ - если я САМ добавлю ПЕТУШИНЫЙ ЦА, в список доверенных. Тогда да, хоть аллаха можно мне подсунуть, если он подписан ПЕТУШИНЫМ ЦА, я соснул.
> РФ
Казахстана. Ну, вы поняли.
А что насчёт citrix?
Поднимай VDS в Нидерландах и гоняй до него VPN-трафик, завёрнутый в HTTP. Т.е. для сниффера это будет как обычный HTTP, который не требуется расшифровывать.
>НА ТАЙНУ ПЕРЕПИСКИ
По старинке, контейнеры, кв радиостанции кодировка.
Только это и остается, шифроваться внутри payload обычного трафика. А PGP (или подобные) ключи распространят закладками на флешках.
Встроенный детский режим это чтобы детям вместо взрослой порнухи цп казало?
>"средненького" VPN не представляет никакой технической сложности при наличии оборудования и специалистов с полным доступом к оборудованию провайдера.
Средненький - это какой? С 56-битным шифрованием? Такие остались только в древних версиях Windows.
Или ты знаешь о каких-то 0day-уязвимостях в софте наиболее популярных vpn-серверов?
Тау них свой vpn
>ПЕТУШИНЫЙ ЦА
Че сразу ПЕТУШИНЫЙ?
Твоего участия не требуется.
Есть вполне законный верефицируемый сертификат.
Который я тебе подсуну вместо "подлинного" сертификаты Гугла, например. Ты его верефицируешь, и проверишь всеми возможными способами.
Получишь положительный ответ - сертификат ок.
И я спокойно смотрю, что ты там хотел посмотреть в Гугле.
А каким образом ты сделаешь так, что его ЭЦП будет совпадать с оригинальной? Ключа то у тебя нет приватного?
Тебе придётся уничтожить все существующие в стране сборки браузеров и ОС, имеющие в своём составе доверенные сертификаты.
Ну а потом я тебе конечно и список немножк апдейтну, как винду будешь обновлять с моего сервера.
>Ключа то у тебя нет приватного?
В SSL/TSL вообще нет приватного ключа изначально.
Я буду рассшифровать его данные тем ключом, который сам ему заслал.
>Тебе придётся уничтожить все существующие в стране сборки браузеров и ОС, имеющие в своём составе доверенные сертификаты.
Мне достаточно уже в установленные добавить один свой. Вы не возражаете? Впрочем, я и спрашивать не буду.
>Я буду рассшифровать его данные тем ключом, который сам ему заслал.
Что ты несешь блядь. Приватного ключа у него нет. У меня есть список доверенных ЦА или проще открытых ключей. Как только я вижу, что кто-то пытается выдать себя за другого и подписан ебаным левым ЦА, я просто не подниму с ним TLS сессию, так как он обосрется на стадии проверки ЭП сертификата сервера.
Прямо добавишь в прошивку телефона?
И во FreeBSD?
А все остальные протоколы, кроме SSL, ты заранее заблочишь?
Или мы сейчас говорим о типичном юзере, а не о продвинутом?
>Средненький - это какой? С 56-битным шифрованием? Такие остались только в древних версиях Windows.
>Или ты знаешь о каких-то 0day-уязвимостях в софте наиболее популярных vpn-серверов?
Это вопрос не сложности шифрования.
Это вопрос наличия "закрытого ключа".
Например, есть VPN такой, что тебе пришлют флэшку с ключом (или вручат лично).
Есть такой, что ключ будет сгенерирован и ты можешь согранить его где угодно.
А есть такой, что всего-то нужен логин/пароль.
Нужно понимать одну важную вещь - все системы с открытым ключом - говно.
Я так понял, он имеет ввиду, что захочешь в интернет - сам добавишь себе шпионский сертификат. И все соединения для тебя отныне будут подписаны им (т.к. они будут перешифровываться у провайдера)
Ващет мы сейчас говорим о возможностях спецслужб в наблюдении за интернет-активностью подозрительного типа.
>А все остальные протоколы, кроме SSL, ты заранее заблочишь?
Зачем?
>Нужно понимать одну важную вещь - все системы с открытым ключом - говно.
А МУЖИКИ-ТО НЕ ЗНАЮТ!
В таком случае нет вопросов, если я сам выбрал доверять, то понятное дело мне можно любую лажу загнать. И мы уже возвращаяемся к идее шифрования внутри открытого трафика etc
Мой сертификат подписан вполне уважаемым ЦА. Он действительно действителен.
И ты поднимешь с ним сессиюю.
Ведь ты не проверяешь сертификаты лично.
Потому что я могу подключиться по любому другому протоколу и обменяться с другом за рубежом ключами.
А могу вообще в телефонном разговоре зачитать ключ, лол. И всё, дальше вся переписка будет идти по HTTP или HTTPS, и смотри на BASE64 моей шифрованной почты сколько влезет.
С появлением таких стран (Россия/Казахстан) появление сервисов "стеганография через котиков VK" - вопрос времени.
Схуяли уважаемый ЦА подпишет тебе сертификат на gmail.com?
>Ведь ты не проверяешь сертификаты лично.
Лол.
Скажи, ты ведь не знаешь, что такое цепочка сертификатов?
Больше всего в этих заглушках меня веселит обращение "уважаемый абонент".
Захотел передёрнуть на любимый порноролик - а там "уважаемый абонент".
Захотел скачать новую серию любимого быдло-сериальчика - а там "уважаемый абонент".
Захотел посмотреть чо там у хохлов в правом сектор - а там "уважаемый абонент".
Сразу чувствуется уважение со всех сторон.
Нет. обычная подмена сертификата.
Я поменял сертификат Inc "XXX" на Inc "YYY".
Оба - действительны.
Для данных до моего сервака вы используете мой YYY, я отправляю запрос к XXX (стандартно, как обычный клиент), потом шифрую его уже своим ключом и отправляю вам.
Как часто вы проверяете, что сайт XXX это именно сайт XXX, а не YYY?
Знаю.
А ты так уверен, что эта система не может быть скомпроментирована?
Сертификат на домен?
Это хуйню давно похерили же.
>Потому что я могу подключиться по любому другому протоколу и обменяться с другом за рубежом ключами.
Это вообще лучше делать другим каналом связи, или через другого провайдера.
Ничего не имею против.
На Common Name вообще то.
Ни один нормальный ЦС не подпишет твой пидорахасертификат. А если каким-то чудом и подпишет, пожертвовав своей репутацией, то в следующем обновлении нормальных браузеров это дело забанят.
Вот у меня в браузере вшит корневой сертификат. Им подписан сертификат конторы "Американ Траст". А сертификатом "Американ Траст" подписан сертификат сайта mokriekiski.com. Дело в том, что адрес сайта тоже зашит в его сертификате, и тебе сертификат на mokriekiski.com никто просто так не выдаст.
А если алгоритмы верификации в браузере увидят, что сайт mokriekiski.com предлагает мне сертификат, выданный на tovarischmayor.ru, он поднимет тревогу и скажет, что вас, возможно пытаются прослушать.
Тебе еще могут выдать сертификат на morkiekiski.com подписанный - ЗМАГАР_АВТОРИТИ.НАРОД.bu, но так как ты ему не доверяешь изначально, то твой браузер красным начнет ругаться, что кто-то проводит против тебя MitM
Вот это и похерили же.
Частично.
Кто и когда?
Или у нас уже и DNS подразумевается взломанным?
Гугли подмену DNS.
>Или у нас уже и DNS подразумевается взломанным?
Лол.
Он когда-либо был невзломанным?
Никогда клиент не мог проверить "подлинность" IP.
DNS вообще одна сплошная дыра.
Не начнет.
А есть вообще профит от зашифрованного трафика DNS? Типа DNScrypt.
Ты сам пробовал?
Гугловые DNS энфорсят DNSSec. Опять же если у меня васян DNS то он мне может что угодно ответить, не спорю.
Ты с какой целью интересуешься?
>Опять же если у меня васян DNS то он мне может что угодно ответить, не спорю.
Обычно это сервера провайдера.
Удовольствие для параноиков.
ФИШИНГОВЫЕ САЙТЫ ФСБ!!
> все системы с открытым ключом - говно
ЧТО БЛЯДЬ? И что тогда не говно?
Вручную установленные сертификаты более приоритетны, чем пиннинг, в том числе в Хроме. Сомнительная фича в текущих реалиях, но, например, позволяет антивирусам фильтровать хттпс-трафик.
Пиздец, пиздец. Скоро и в пидорашке введут.
Хз было нет.
>ХАХАХА ТУПЫЕ ХАХЛЫ ХУЛИ ВЫ СКАЧИТЕ ВОН СТАБИЛЬНОСТЬ В БЕЛОРУСИ, РОССИИ И КАЗАХСТАНЕ НЕ ВИДИТЕ?
>ХАХАХА ТУПЫЕ ЛИБЕРАХИ ХУЛИ ВАМ НЕ НРАВИТСЯ НИКТО НЕ БУДЕТ ВАШУ ЕБУЧУЮ СВОБОДКУ ПОПРЕКАТЬ1
>анон мне страшно! я не хочу в тюрьму! я не хочу проблем с законом! провайдер знает что я наяривал на лолей 2 года назад что мне делать!?
Охуенно будет, когда к статье за лолей, добавят эту поеботину, добавят налог на электронную продукцию, пошлины на все посылки, дороже 20-ти баксов, запрет на продажу аниме-фигурок и усилят наказание за экстремистские лайки.
Здоровое поколение патриотов вырастим.
> запрет на продажу аниме-фигурок
Мужик по середине есть, а кто эти пакеты мониторить-то будет?
Осознал что это не для мониторинга, а для чебурнета ._.
Как в СССР: будет пить с 14-ть и кончать с собой?
Видел другой пруф, но типа такого:
http://ria.ru/society/20160620/1449208026.html
Всегда проигрывал с любителей репрессий. Эта наивная уверенность, что их-то они не коснутся....
Что из вышеперечисленного необходимо для полноценной жизни?
Да тут дохуя либо олек, которые уже выиграли новое очко, либо каких-то злобных долбаебов, которые вообще отвечают на все "ура! какой-то группе людей хуже станет!".
Моей? Все.
Проще запретить широким массам зарубежный интернет.
Казахские нацисты будут клеймить абонентов наци-сертификатом.
Что вам мешает поднять VPN через HTTP? Пусть читают закорючки на здоровье.
Что, блядь? Опять пошли советы, в стиле "как сосать хуй фсбшникам так, чтобы губы не обветрились"?
Возьмут, блядь, и запретят все нахуй! Будет один кабель идти в интернет из Казахстана, и на нем будет супермега прокся, которая вообще все будет блочить, даже небо, даже Аллаха.
Всячески поддерживаю подобные запреты в России. Это демократия — большинство граждан такой расклад устраивает, они демократически избрали принимающих эти законопроекты слуг народа. Теперь пусть жрут.
12 главных «антитеррористических» мер из закона Яровой. Коротко. https://slon.ru/posts/69749
Сначала зарплаты как в Европе нужны, же
Sandboxie с авто очисткой
Прифотошопьте будто черный властелин в отражении
Впн же спасёт от этой хуеты. Алсо, протест поможет, если москвобляди реально начнут очучать в анальном анусе сфинктера жопы могучий Хуй и выйдут на улицы. Так что готовьтесь к анальным изнасилованиям, а я свалю в деревню вна Украину.
Из всяких замкадий привезут пару-тройку сотен кадыровцев, убьют всех "особо громких" оппозиционеров, и народ Сибири и Урала обрадуется "победой над фашистской гидрой либерализма".
это слишком сложно, нацгвардия просто расстреляет 1000+ человек и делов-то
Ну эт на случае, если нацгвардия зассыт. Так-то тут палировали политическую ситуацию 20 лет, продавая соседям все подешевке, дабы никто не бузил.
> привезут пару-тройку сотен кадыровцев
Ну так это у "тупых хахлов которые ваще долбаебы". А у нас все умные. Вон, Немцова застрелили, так пидорашки даже против поминания смерти.
Только пункт по миссионерству хорош. Остальное - лютый пиздец.
>Ты с какой целью интересуешься?
Потому что браузеры на этом месте начинают ругаться, и мне сложно представить браузер, который бы принял сертификат от недоверенного ЦС. Вот я и интересуюсь, какой браузер тебя без уведомления пустил на сайт, подписанный таким сертификатом.
>>Более того, интернет-провайдеров обяжут отдельно давать ФСБ ключи, чтобы декодировать передаваемые через них зашифрованные сообщения.
Так-так. Это что, гебнявый сертификат в России? Т.к. другого способа декодировать передаваемый через провайдеров шифрованный трафик нет.
Так-так. Это что, гебнявый сертификат в России? Т.к. другого способа декодировать передаваемый через провайдеров шифрованный трафик нет.
Бамп этому посту.
Разницы нет. Тут тебе придётся работать Наташей в путинских лагерях.
Бамп
Лол, если бы у нас стали проталкивать роскомнадзор прямо во время Болотной, то это тоже бы нехуёво подстегнуло протесты.
Просто Залупа несколько умнее Яныка...
А вот как думаешь, у нас в России протесты будут? И если будут - то когда?
Я готов аж из своего перепердюйска в Москву приехать ради этого, но, смотрю, никакой движухи нет.
>Впн же спасёт от этой хуеты
Пока за его использование не начнут ебать. А они начнут, потому как "Гражданин, вам что, есть что скрывать?"
Да он даже без ёбли не спасёт, т.к. тебе как-то надо зайти на сайт VPN-провайдера/хостера и создать аккаунт.
Без SSL тебе просто вернут поддельную страницу VPN-провайдера с поддельным адресом сервера, который ты и вобьёшь.
Или просто будут дропать все соединения, которые не удастся расшифровать.
Стрёк
А чего такого вдруг все начали бояться? Что скрывать то честному человеку?
Скрывать мне нечего, я лиш хочу чтоб у меня ничего не украли
Это полный бред. Я работаю и на работе зайду в инет, крупные юр лица хуй кто разрешит это делать. Например в Росатоме или Газпроме. Нахуй пошлют такого прова.
Например - позицию по Крыму или отношение к Путину.
Или ты считаешь, что если человек считает, что Путин - хуйло, а Крым - не наш, то он нечестный?
>>Нахуй пошлют такого прова.
И будут сидеть без интернета.
> если человек считает, что Путин - хуйло, а Крым - не наш, то он нечестный?
Это не человек, а экстремист, террорист, предатель родины, работник госдепа, нацпредатель, и преступник
Депутаты ввели уголовное наказание за призывы вернуть Крым
http://www.rbc.ru/politics/04/07/2014/934599.shtml
Бастрыкин предложил считать экстремизмом отрицание итогов референдумов
https://lenta.ru/news/2016/04/18/bastrykin/
Поклонская одобрила наказание за отрицание итогов референдума в Крыму
https://lenta.ru/news/2016/04/18/poklonskaya/
Ну а я вот - честный человек, и играть со своей совестью в игры - не намерен. Потому мне нужно шифровать свои сообщения от Бастрыкина и Поклонской.
Ебать, так правильно сделали, каждая хуета в перерывах игры в доту, будет решать - где лучше людям, в стране, в которой он не был и не побывает.
Правильно, нечего всяким там холопам решать, барину виднее.
Так, пидораш?
https://bugzilla.mozilla.org/show_bug.cgi?id=1232689
Вы можете поверить, они попросили мозиллу добавить их сертификат в список доверенных! Закономерно, их покрыли хуями, а страницу на сайте казактелекома удалили.
Победа?
Вы можете поверить, они попросили мозиллу добавить их сертификат в список доверенных! Закономерно, их покрыли хуями, а страницу на сайте казактелекома удалили.
Победа?
Мнение анонимной хуиты под идом Захарий Мстиславович очень интересно, но лучше его забанить к хуям, ибо кому оно нахуй нужно, лол.
Сколько же ватных имбецилов пиздец.
Казахам мое сочувствие. Будем надеяться что у них не взлетит(не сумеют достаточно народу этот сертификат поставить, например).
Если у нас такое начнется - я готов начать любую генотьбу или съебать нахуй.
А так вобще конечно - вот выборы скоро - надо ни в коем случае не голосовать за блядей, которые голосовали за цензуру в интернете все это время. За кого угодно, но не за них.
Кстати, а как в той же лисе посмотреть и отсортировать вручную установленные сторонние сертификаты?
>Seems a dupe of bug 647959 to me.
https://bugzilla.mozilla.org/show_bug.cgi?id=647959
>Add Honest Achmed's root certificate
В Казахстане.
https://habrahabr.ru/post/303736/