Comments 228
По мнению собеседника газеты «Коммерсантъ», близкого к администрации президента, предустановка российского сертификата будет решаться на переговорах с компаниями-разработчиками ОС и браузеров и, если они не пойдут навстречу, «мерами законодательного регулирования».
И ничего что центры сертификации работают исключительно на доверии. Как только доверие исчезает, браузеры и прочее ПО перестают доверять таким центрам сертификации (из последних StarCom, WoSign, Symantec). А эти красавцы по сути силой собираются пытаться заставить использовать их сертификаты?
О каком доверии речь? Браузер будет наш, отечественный. Тот же Яндекс браузер, просто обновится в один прекрасный момент…
UFO just landed and posted this here
Отличная идея! Давайте ещё HTTP заменим на протокол, который будет работать только в Яндекс браузер.
Может Яндекс браузер, а может быть это хитрый план по продвижению Амиго или как их текущий вариант называется...
О каком доверии речь? Вы можете выпилить корневые сертификаты из браузеров? или все уже подумали за вас там?
Можем перестать им доверять.
Вы можете снять галочку. А вот будет ли при этом проприетарная ОС доверять сертификату или не будет — это не вам решать. Вы же сами добровольно с EULA согласились.
Ну за свою-то я уверен как раз =)
А по поводу окошек — в США и Европе есть специально обученные люди, которые быстренько настучат по лицу производителям окон за такое своеволие. И будет этот сертификат работать только в «специальных русских сборках». А пока к нам на локалхосты не лезут своими грязными ручками — никто эти сборки ставить в здравом уме не станет.
А по поводу окошек — в США и Европе есть специально обученные люди, которые быстренько настучат по лицу производителям окон за такое своеволие. И будет этот сертификат работать только в «специальных русских сборках». А пока к нам на локалхосты не лезут своими грязными ручками — никто эти сборки ставить в здравом уме не станет.
UFO just landed and posted this here
Думаю первым будет амиго алишеркин.
В свое время натолкнулся на прекрасный матариал «Российские госсайты: кризис доверия». Там же можно увидеть какие браузеры сегодня поддерживают отечественные сертификаты и вообще как использовать российский https
Илья Массух. Он объясняет, в чём опасность использования иностранных сертификатов: «Основная опасность в том, что сертификат можно отозвать, причем сделать это может та организация, которая его выдаёт. Как только он будет отозван, соединение перестает быть шифрованным и защищённым. Российский трафик можно будет расшифровать».
Илья Массух злонамеренно лжёт. Либо, что менее вероятно, некомпетентен. Соединение не перестанет быть шифрованным. И, при соблюдении определённой техники безопасности, даже не станет менее защищённым. Это, в принципе, всё, что следует знать об этой инициативе.
предустановка российского сертификата будет решаться на переговорах с компаниями-разработчиками ОС и браузеров и, если они не пойдут навстречу, «мерами законодательного регулирования».
"А если не будут брать — отключим газ!" (ц) :( урроды…
Яндекс нагнут, остальные браузеры объявят ненадежными и запретят в целях обеспечения безопасности детей.
По словам Храмцова, сегодня отечественные сертификаты поддерживает браузер «Спутник»
Вот и ответ,
При попытке скачать это поделие с поддержкой отечественной криптографии просят ввести ФИО, чуть ли не почтовый адрес и группу крови…
Яндекс нагибать не нужно, он уже в нужной позе…
«свобода и анонимность интернета» и т.п., все это конечно хорошо…
Но, вот Я одного понять не могу — почему люди с радостью светят свою жизнь и без проблем открывают свои персональные данные для иностранных компаний, тем самым передавая всю статистически значимую информацию о жизни и процессах внутри государства, чем дают как минимум преимущество зарубежным рекламным компаниям продвигать зарубежные товары на внутреннем рынке, а как максимум дают информацию иностранным разведкам о социальном взаимодействии людей?
А после весь интернет заполнен пропагандой «Юра мы все профукали»…
Старая, уже вот как лет 7 заезженная тема: если до начала 2000-х, что бы понять что происходит внутри страны нужно было содержать дорогую агентурную сеть, то сейчас за все то же самое, граждане наблюдаемых стран сами же платят деньги фактически за шпионаж (социальные сети и всякие маркетинговые площадки).
Если до внедрения https можно было считать что обе стороны имею равные шансы на сбор информации, то с внедрением https решать некоторые задачи национальной безопасности стало сложнее.
Но, вот Я одного понять не могу — почему люди с радостью светят свою жизнь и без проблем открывают свои персональные данные для иностранных компаний, тем самым передавая всю статистически значимую информацию о жизни и процессах внутри государства, чем дают как минимум преимущество зарубежным рекламным компаниям продвигать зарубежные товары на внутреннем рынке, а как максимум дают информацию иностранным разведкам о социальном взаимодействии людей?
А после весь интернет заполнен пропагандой «Юра мы все профукали»…
Старая, уже вот как лет 7 заезженная тема: если до начала 2000-х, что бы понять что происходит внутри страны нужно было содержать дорогую агентурную сеть, то сейчас за все то же самое, граждане наблюдаемых стран сами же платят деньги фактически за шпионаж (социальные сети и всякие маркетинговые площадки).
Если до внедрения https можно было считать что обе стороны имею равные шансы на сбор информации, то с внедрением https решать некоторые задачи национальной безопасности стало сложнее.
потому, что оные иностранные компании делают для людей удобно. и иностранные компании не заставляют пользоваться их услугами. и если иностранные компании берут за что-то деньги — я сам выбираю, платит или нет. если платить, то сколько и когда.
отечественные «компании» будут брать с меня деньги, обязывать меня пользоваться их некачественной продукцией под угрозой наказания. под этой же угрозой будут запрещать пользоваться качественным продуктом. и при этом сотрудники будут пользоваться предоставленной информацией внутри страны в собственных корыстных целях.
отечественные «компании» будут брать с меня деньги, обязывать меня пользоваться их некачественной продукцией под угрозой наказания. под этой же угрозой будут запрещать пользоваться качественным продуктом. и при этом сотрудники будут пользоваться предоставленной информацией внутри страны в собственных корыстных целях.
Есть небольшой пример: до принятия закона о защите персональных данных проблем не было — любая их утечка, насколько я понимаю, считалась незаконной. После появления закона каждая дебильная бумажка имеет галку «я согласен на обработку и передачу всем подряд моих данных», которую в ряде случаев необходимо поставить и проблемы появились. Почему доверие к людям, которые создали проблему из ничего, должно вдруг появиться?
Я уверен, что любая информация о человеке, до которой могут дотянуться государственные организации, будет рано или поздно использована в для достижения гнусных целей против этого человека.
Я уверен, что любая информация о человеке, до которой могут дотянуться государственные организации, будет рано или поздно использована в для достижения гнусных целей против этого человека.
Вопрос в том, что ни у кого нет приоритетного права такими вещами заниматься.
Вот Сноуден разоблачил сети АНБ — и им большая часть мира восхищается. Многие ненавидят, но восхищающихся больше. И правильно, потому что американские спецслужбы обнаглели.
Предположим на секунду, что появился наш, российский Сноуден.
Ой, что начнётся! Предатель, мерзавец, расстрелять, голову отрезать, ему и его семье до двенадцатого колена...
Хотя я не вижу ни одной причины, почему американским спецслужбам нельзя за всеми следить, а российским — можно.
Ни тем, ни другим нельзя давать такие возможности, потому что неограниченная власть людей разлагает. А люди и так в основной массе не образец морали.
Вот Сноуден разоблачил сети АНБ — и им большая часть мира восхищается. Многие ненавидят, но восхищающихся больше. И правильно, потому что американские спецслужбы обнаглели.
Предположим на секунду, что появился наш, российский Сноуден.
Ой, что начнётся! Предатель, мерзавец, расстрелять, голову отрезать, ему и его семье до двенадцатого колена...
Хотя я не вижу ни одной причины, почему американским спецслужбам нельзя за всеми следить, а российским — можно.
Ни тем, ни другим нельзя давать такие возможности, потому что неограниченная власть людей разлагает. А люди и так в основной массе не образец морали.
«Ой, что начнётся! Предатель, мерзавец, расстрелять, голову отрезать, ему и его семье до двенадцатого колена...»
первое лицо, официально на прямой линии, пару лет назад, заявляло через СМИ что используются различные системы объективного сбора информации. Вопрос был из ряда «Вы нас слушаете», ответ был вида «Да, слушаем».
Слишком много людей на планете и слишком неравномерное распределение ресурсов, что бы в ущерб внутренней безопасности, пропускать всякие провокации отдельных лиц / группировок, связанных с большим количеством жертв.
первое лицо, официально на прямой линии, пару лет назад, заявляло через СМИ что используются различные системы объективного сбора информации. Вопрос был из ряда «Вы нас слушаете», ответ был вида «Да, слушаем».
Слишком много людей на планете и слишком неравномерное распределение ресурсов, что бы в ущерб внутренней безопасности, пропускать всякие провокации отдельных лиц / группировок, связанных с большим количеством жертв.
Небо слишком зелёное, чтобы в ущерб запаху роз красить летучую мышь в синий помидор.
Какое отношение внутренняя безопасность государства имеет к неравномерному распределению ресурсов? Внутренняя безопасность государства — безопасность всех его граждан, а не отдельной группы лиц.
Какое отношение внутренняя безопасность государства имеет к неравномерному распределению ресурсов? Внутренняя безопасность государства — безопасность всех его граждан, а не отдельной группы лиц.
«Какое отношение внутренняя безопасность государства имеет к неравномерному распределению ресурсов» — что происходит когда кто то недоедает, а кто то переедает? Идут грабить — как в локальном, так и в глобальном масштабе. Методы только отличаются, но суть одна и та же.
С другой стороны — как ликвидировать социальные явления типа «группы смерти» в соц. сетях? Подобные образования являются деструктивными сектами. Своевременно организаторов не вычислишь, получи-распишись — несколько самоубийств.
Или например современная торговля наркотиками? — проморгали диллера с очередной экспериментальной химией — 2-3 месяца и получите-распишитесь на паре десятков человеческих судеб ставится крест.
С другой стороны — как ликвидировать социальные явления типа «группы смерти» в соц. сетях? Подобные образования являются деструктивными сектами. Своевременно организаторов не вычислишь, получи-распишись — несколько самоубийств.
Или например современная торговля наркотиками? — проморгали диллера с очередной экспериментальной химией — 2-3 месяца и получите-распишитесь на паре десятков человеческих судеб ставится крест.
С другой стороны — как ликвидировать социальные явления типа «группы смерти» в соц. сетях? Подобные образования являются деструктивными сектами. Своевременно организаторов не вычислишь, получи-распишись — несколько самоубийств.
А эти явления есть? Они опаснее чем другие проблемы, которые можно решить хотя бы примерно за те же деньги? Оба вопроса требуют доказательства.
Или например современная торговля наркотиками? — проморгали диллера с очередной экспериментальной химией
Ну да, диллеров с классическими наркотиками у нас уже не осталось. Вы точно пытаетесь решать существующую проблему или это создавание видимости шевеления?
Про наркотики — вообще чудесно. До появления этих прекрасных законов я, конечно, догадывался, где я чисто гипотетически могу получить наркотики — но не более того. Теперь любой школьник знает про закладки, сколько и чего может стоить и где заказать — и, что-то мне подсказывает, что поймать дилера стало внезапно намного сложнее. И, самое забавное — я как-то не вижу ни разгула наркомании, ни искоренения её — ничего не изменилось.
Все это очень грустно.
Все это очень грустно.
Хорошо, я Вас понял.
Но что Вы хотите сказать этим? То, что меры, принимаемые государством как--то способствуют тому, что бы нивелировать подобные деструктивные явления? Но это не так. Действия государства не только не способствуют этому, но и мешают — как прямо, так и косвенно. Более того, они способствуют созданию новых деструктивных явлений — и прямо связанных с этими действиями, и косвенно.
Но что Вы хотите сказать этим? То, что меры, принимаемые государством как--то способствуют тому, что бы нивелировать подобные деструктивные явления? Но это не так. Действия государства не только не способствуют этому, но и мешают — как прямо, так и косвенно. Более того, они способствуют созданию новых деструктивных явлений — и прямо связанных с этими действиями, и косвенно.
UFO just landed and posted this here
те же «группы в соцсетях» дешевле и проще контролировать нормальным взаимодействием с владельцем ресурса, чем с глобальным контролем трафика. сомневаюсь, что при обоснованном подозрении пользователя/группы в терроризме/педофилии/наркоторговле/суицидизме владелец ресуурса не пойдет навстречу. но вот при политических мотивах — он точно не пойдет. видимо, это больше всего и заботит наши «органы»…
Я искренне считаю, что в первую очередь надо тех кто достоин, а не идиотов.
Думается мне, если такое озвучит кто-то из высоких официальных лиц, его обвинят во всех возможных грехах начиная с фашизма.
У нас власть виновата во всем. Всегда и во всем. А также всем и всегда должна. А ей обычно никто ничего не должен.
И да, лечится все это, вероятно, именно воспитанием. Но вот воспитывало СССР 50 лет нового человека, и как-то ничего толкового в итоге не вышло.
так СССР пыталось вывести человека для социализма. который будет «делать то, что сказано», «есть что дадут»…
что же касается «власть виновата во всем» — то у буржуев власть постепенно (путем ограничений королевской власти, например) оказалась «делегирована снизу». у нас в стране, увы, такой процесс прервали (дважды — в 1917, и в 2000). Прервали в обмен на обещание патернализма («все, что народу нужно делать — это поддерживать власть. а власть будет в ответ заботиться о народе»). до какого-то момента (пока было прирост ресурсов) это работало…
что же касается «власть виновата во всем» — то у буржуев власть постепенно (путем ограничений королевской власти, например) оказалась «делегирована снизу». у нас в стране, увы, такой процесс прервали (дважды — в 1917, и в 2000). Прервали в обмен на обещание патернализма («все, что народу нужно делать — это поддерживать власть. а власть будет в ответ заботиться о народе»). до какого-то момента (пока было прирост ресурсов) это работало…
Вообще, нелюбовь к власти — это нормально и естественно. Инстинкт внутри каждого из нас боится того, что сильнее его и того, что он не понимает, и это хороший механизм обратной связи — пока человек уверен, что ему от власти ничего хорошего ждать не приходится, он будет следить за её действиями.
Всеобщая любовь и обожание к правителю — это аномалия.
Всеобщая любовь и обожание к правителю — это аномалия.
UFO just landed and posted this here
Как ни странно, счастливые люди не самоубиваются — вот это поворот?
Надо социальную среду приводить в порядок, а не спихивать вину на «группы смерти», это раз.
Никакой позитивной контрповестки система создать не может, потому что в нашей стране меметика и вообще теории распространения информации, равно как и теории управления, в применении к социуму — презираются и порицаются, это два.
Чтобы в стране не было наркотиков — в первую очередь надо перекрыть границы со Средней Азией, и жёстко. И вообще, у нас вроде как есть таможня, ФСБ, ФСКН и прочая, это их работа. Почему они плохо её делают? Почему регулярно ловят высоких чинов из этих служб на взятках и наркоте? Ответ простой — каналы поставки неизбежно спаяны с коррупцией, в том числе и в силовых ведомствах. Это не техническая проблема, это три. Не говоря уже о том снова, что счастливые люди в благоприятной среде наркотики не жрут.
Надо социальную среду приводить в порядок, а не спихивать вину на «группы смерти», это раз.
Никакой позитивной контрповестки система создать не может, потому что в нашей стране меметика и вообще теории распространения информации, равно как и теории управления, в применении к социуму — презираются и порицаются, это два.
Чтобы в стране не было наркотиков — в первую очередь надо перекрыть границы со Средней Азией, и жёстко. И вообще, у нас вроде как есть таможня, ФСБ, ФСКН и прочая, это их работа. Почему они плохо её делают? Почему регулярно ловят высоких чинов из этих служб на взятках и наркоте? Ответ простой — каналы поставки неизбежно спаяны с коррупцией, в том числе и в силовых ведомствах. Это не техническая проблема, это три. Не говоря уже о том снова, что счастливые люди в благоприятной среде наркотики не жрут.
Механизм воздействия наркотиков таков, что наркотиками могут увлечься даже «счастливые люди в благоприятной среде».
хотя, безусловно, благоприятная среда, воспитанные люди — это все изрядно уменьшает проникновение наркотиков.
хотя, безусловно, благоприятная среда, воспитанные люди — это все изрядно уменьшает проникновение наркотиков.
Вообще, механизм действия наркотиков, на самом деле таков, что счастливые люди в благоприятной среде ими как раз не увлекаются.
Например можно посмотреть вот это видео.
Да, химическая зависимость существует и весьма неприятна. Но в абсолютном большинстве случаев она несложно (хотя и весьма неприятно зачастую) лечится. Проблемы с наркотиками появляются тогда, когда благоприятной среды нет. И нет, богатые родители, которые дают все, что дитятко пожелает — это далеко не всегда благоприятная среда.
Не говоря уже о том снова, что счастливые люди в благоприятной среде наркотики не жрут.
Несчастные известные музыканты и актеры, которые частенько наркотики горстями жрут :)
А ведь творят в благоприятной среде, занимаясь любимым делом :)
Очевидно что это дело людей что светить и что нет. Пусть сами решают.
Другой вопрос, что европейская цивизизация всегда на голову впереди нас, т.о. данные текут к ним, а не к нам.
С другой стороны, я не хотел бы противопоставлять они-мы. Вроде все в одном котле варимся, но с другой стороны я понимаю вашу боль и разделяю её.
Всецело поддерживают тезис что мы сами сливаим им инфу, сами продаем что-то за их фантики, и у нас всегда не будет нужных нам денег, хотя они всегда будут у них.
Другой вопрос, что европейская цивизизация всегда на голову впереди нас, т.о. данные текут к ним, а не к нам.
С другой стороны, я не хотел бы противопоставлять они-мы. Вроде все в одном котле варимся, но с другой стороны я понимаю вашу боль и разделяю её.
Всецело поддерживают тезис что мы сами сливаим им инфу, сами продаем что-то за их фантики, и у нас всегда не будет нужных нам денег, хотя они всегда будут у них.
Если «европейская цивилизация впереди» (что, в общем, спорно — она просто _другая_), то может нам теснее взаимодействовать с ней — учиться, догонять, взаимообогащать, обмениваться, налаживать взаимопопонимание там, где коренные различия? А мы отгораживаемся своими «скрепами»… [тут должна быть фраза Лаврова...]
Про впереди я говорил о том, что сначала «сервисы» делаются там, а потом они копируются тут.
> учиться, догонять, взаимообогащать, обмениваться, налаживать взаимопопонимание там, где коренные различия?
Я понимаю ваш интерес как отсталой цивилизации, но каков интерес европейской делиться этим с вами? Скорее они выменяют что-то по настоящему ценное (ресурсы) на бусины (доллары), чем дадут вам какие-то технологии чтобы вы их использовали для себя и бесплатно.
> учиться, догонять, взаимообогащать, обмениваться, налаживать взаимопопонимание там, где коренные различия?
Я понимаю ваш интерес как отсталой цивилизации, но каков интерес европейской делиться этим с вами? Скорее они выменяют что-то по настоящему ценное (ресурсы) на бусины (доллары), чем дадут вам какие-то технологии чтобы вы их использовали для себя и бесплатно.
Речь идет не столько о технологиях, сколько о «гуманитарных» контактах. и интерес тут может быть простой: безопасность. Если ты понимаешь действия соседей, то не перестаешь видеть угрозу в их любом действии. Начинаешь различать действительно угрожающие действия, и действия, не несущие угрозы.
Что касается технологий, то покупка ресурсов не препятствует продаже старых технологий. Более того, использование купленных (а то и подаренных) устаревших технологий наоборот, консервирует отставание…
Что касается технологий, то покупка ресурсов не препятствует продаже старых технологий. Более того, использование купленных (а то и подаренных) устаревших технологий наоборот, консервирует отставание…
Всё просто, враги не снаружи, враги уже внутри, поэтому мне плевать на ин. компании, обрежу всё фильтрами, а вот то, что наше «заботливое» государство хочет расшифровать трафик- вот это печаль и с этим я буду бороться как могу.
Но, вот Я одного понять не могу — почему люди с радостью светят свою жизнь и без проблем открывают свои персональные данные для иностранных компаний
Тоже мне бином Ньютона, иностранные компании не могут посадить меня за репост, в отличие от.
Настройка — Дополнительно — Сертификаты — <Удалить еретический сертификат>
Более того, все российские порталы типа закупок, банков и прочих используют только сертификаты, выданные российскими УЦ.
Я бы даже добавил, что единственная теоретически возможная проблема в использовании сторонних CA, в данном случае, это то, что могут выпустить второй «похожий» сертификат для организации MITM атаки. А так, да, бред конечно написали по поводу того что соединение станет нешифрованным.
Также, как по мне, переход на российский CA обусловлен скорее всего тем, что хотят глобально терминировать трафик для анализа — в данном случае использование российского CA как раз и позволит это делать, по типу MITM.
Спасти от этого может использование 2-way SSL аутентификации — но, минус тут в том что необходим клиентский сертификат и его поддержка на сервере (web-сайт например) с которым идет взаимодейтвие.
Также, как по мне, переход на российский CA обусловлен скорее всего тем, что хотят глобально терминировать трафик для анализа — в данном случае использование российского CA как раз и позволит это делать, по типу MITM.
Спасти от этого может использование 2-way SSL аутентификации — но, минус тут в том что необходим клиентский сертификат и его поддержка на сервере (web-сайт например) с которым идет взаимодейтвие.
Ну что вы так? Почему вероятней всего лжет? Верить надо в людей!
Я вот к версии сдеменцией некомпетентностью склоняюсь.
Я вот к версии с
Если заставят внедрить корневой сертификат, то MITM с подменой сертификата со стороны государства и проксирование всего SSL трафика — вопрос времени. Причем близкого.
С чем вас и поздравляю. Ура товарищи!
С чем вас и поздравляю. Ура товарищи!
pinning обламает шаловливые ручки. А за митм корневым ca мне кажется все адекватные производители выкинут его к чертям, и поделом. Если вообще еще кто-то станет его добавлять. Я бы первым делом его вырезал :)
Хотелось бы верить, но жизненный опыт говорит об обратном…
А за митм корневым ca мне кажется все адекватные производители выкинут его к чертям, и поделом.
Зато какие заголовки будут:
— Запад отозвал отечественный сертификат!
— Враги читают наши письма!
— Россия в ответ на агрессию — запретила иностранные браузеры.
UFO just landed and posted this here
PITM
Вероятно, по такой схеме в будущем должны работать все браузеры, использование которых разрешат в России.
Как я люблю нашу власть — нам скоро еще что-то «разершат»!
UFO just landed and posted this here
Люди здесь еще умеют думать и предполагать возможные последствия. Плашку о блокировке ресурсов увидеть не сложно — факт. Обойти блокировку не сложно — тоже факт. Блокировки появились по определенным причинам — еще один факт. Легкость их обхождения мешает тем, кто придумал блокировки — ну тоже в общем-то можно фактом считать, хотя лично мне никто из этих ребят такого и не говорил.
Из перечисленных фактов, знания устройства интернета и вообще технологий становится понятно что предположение в статье достаточно обосновано и его реализация вполне вероятна. У вас есть доводы против?
UFO just landed and posted this here
Я не увидел официального заявления, что другие браузеры будут запрещены.
"Когда официально заявят, тогда и поговорим!"?
Я не сомневаюсь что это случится. Потому что на протяжении последних лет такие вещи планомерно случаются.
Вы либо вчера из анабиоза вышли, либо крайне инфантильны и не в состоянии сделать вывод на основании десятков случаев, либо целенаправленно занимаетесь демагогией (старая гнусная манипуляция). Какой вариант ваш?
UFO just landed and posted this here
Тогда вам не сюда. ГТ когда дело касается таких тонких вещей никогда не был беспристрастным. Простое освещение фактов — это к настоящим профессиональным журналистам, это очень сложно. К сожалению таких сейчас мало, если вообще остались. Когда-то таким был русский репортер, но я давно туда не заглядывал, все могло поменяться. Так что я вас понимаю, но вы обратились не по адресу.
И как сертификат будет подменяться провайдером, если он находится на компьютере или встроен в браузер?
Поддельный будет подписан волшебным корневым. С компьютера пользователя соединение будет устанавливаться до компьютера товарища майора, а с компьютера товарища майора по нормальному сертификату — с гуглом. Как итог — браузер говорит что всё ок, безопасно, гугла говорит что всё ок — безопасно и товарищ майор докладывает что теперь то всё стало действительно великолепно.
Блокировку сайтов схавали,
Подмену ДНС трафика провайдерами схавали,
Размещение данных о пользователях на территории России схавали,
Закон яровой схавали,
Последний закон о запрете анонимайзерам открывать заблокированные ресурсы, а поисковикам выдавать ссылки схавали.
Что Вы там говорили о шалостях?
Извините промахнулся ответ на этот
Подмену ДНС трафика провайдерами схавали,
Размещение данных о пользователях на территории России схавали,
Закон яровой схавали,
Последний закон о запрете анонимайзерам открывать заблокированные ресурсы, а поисковикам выдавать ссылки схавали.
Что Вы там говорили о шалостях?
Извините промахнулся ответ на этот
Даже если какую-нибудь Мозиллу обяжут включить этот корневой сертификат, это же не помешает мне удалить его сразу после установки браузера?
Введут наказание за его удаление. В итоге раз в N месяцев к вам будут приходить тетеньки из ЖЭКа и проверять пломбы и паспорта на счетчики на воду, электричество и корневой сертификат на интернет.
В хардкорном варианте Вы не сможете после этого открыть ни один сайт использующий HTTPS т.к. весь траффик просто полностью будет заворачиваться на отечественный шлюз использующий этот сертификат.
Почему, когда что-то придумывают на западе, они называют его без привязке к стране. А у нас это обязательно Российская, Отечественная, Только для нашей страны и все это обязательно «быстрее и надежнее». Жаль что скоро гос-услугами пользоваться будет нельзя, в целом удобный портал был.
Интересно стоит ли ждать следующий закон/поправку, который обязывает всех юридических лиц зарегистрированных на территории РФ, а так же ведущих деятельность на территории РФ, имеющих сайт, использовать для домена сертификат только от православного центра сертификации.
Ну, будут заворачивать OpenVPN в туннель с российскими сертификатами, и что?
√ Вот когда станут обращать внимание на айти, тогда и поговорим
√ Вот когда будут сажать за пиратство, тогда и поговорим
√ Вот когда начнут блокировать сайты, тогда и поговорим
√ Вот когда начнут прикрывать это защитой детей, тогда и поговорим
√ Вот когда начнут делать это массово, тогда и поговорим
√ Вот когда обяжут хранить все данные о гражданах РФ на территории России, тогда и поговорим
√ Вот когда обяжут мессенджеры выдавать переписку, тогда и поговорим
√ Вот когда запретят анонимность в интернете, тогда и поговорим
==Вы находитесь здесь==
* Вот когда запретят шифрование в интернете, тогда и поговорим
* Вот когда введут белые списки, тогда и поговорим
* Вот когда заблокируют заграничный интернет, тогда и поговорим
* Вот когда национализируют все айти-компании, тогда и поговорим
* Вот когда введут интернет по талонам, тогда и поговорим
* Вот когда настанет СССР 2.0 (или Северная Корея, кому что больше не нравится), тогда и поговорим
√ Вот когда будут сажать за пиратство, тогда и поговорим
√ Вот когда начнут блокировать сайты, тогда и поговорим
√ Вот когда начнут прикрывать это защитой детей, тогда и поговорим
√ Вот когда начнут делать это массово, тогда и поговорим
√ Вот когда обяжут хранить все данные о гражданах РФ на территории России, тогда и поговорим
√ Вот когда обяжут мессенджеры выдавать переписку, тогда и поговорим
√ Вот когда запретят анонимность в интернете, тогда и поговорим
==Вы находитесь здесь==
* Вот когда запретят шифрование в интернете, тогда и поговорим
* Вот когда введут белые списки, тогда и поговорим
* Вот когда заблокируют заграничный интернет, тогда и поговорим
* Вот когда национализируют все айти-компании, тогда и поговорим
* Вот когда введут интернет по талонам, тогда и поговорим
* Вот когда настанет СССР 2.0 (или Северная Корея, кому что больше не нравится), тогда и поговорим
Это слышно чуть ли не из каждого угла. Но хоть бы кто написал разумный вариант «поговорим»…
√ Вот когда станут обращать внимание на айти, тогда и поговоримЧем вам внимание не угодило?
√ Вот когда будут сажать за пиратство, тогда и поговорим
Что плохого в наказании за пиратство? Вообще что за мания такая получить все и бесплатно. Вы коммунист?
√ Вот когда начнут блокировать сайты, тогда и поговоримТо есть вы против блокировки сайтов с порнушкой, продажей наркотиков, списков суицидов? Это вопрос об идеи, а не о реализации.
√ Вот когда начнут прикрывать это защитой детей, тогда и поговоримВы давно в школе были? У всех есть смартфоны и доступ в интернет. Вы педагог чтобы решать такие вопросы?
√ Вот когда начнут делать это массово, тогда и поговоримА как еще можно делать?
√ Вот когда обяжут хранить все данные о гражданах РФ на территории России, тогда и поговоримВам не кажется, что это довольно-таки логично?
√ Вот когда обяжут мессенджеры выдавать переписку, тогда и поговоримТолько по решению судьи.
√ Вот когда запретят анонимность в интернете, тогда и поговоримВы двачер? Интернет такая же жизнь, как и реальная. Почему в интернете вы хотите скрываться как вор в ночи?
==Вы находитесь здесь==
…
Вот когда настанет СССР 2.0(или Северная Корея, кому что больше не нравится), тогда и поговоримПочему не Великобритания?
А российский сертификат получат только VPN-провайдеры сотрудничающие с властями
Поставил «Спутник» (да, я извращенец!). Зашёл на www.gosuslugi.ru. Сразу поставил «Местоположение» в вариант «Разрешить». «JavaScript» уже стояла в «Разрешать». «Спутник» сказал, что после изменения настроек сайта страницу надо перезагрузить — согласился. Всплыло окно «Укажите ваше местоположение» — выбираю «Определить автоматически» — «Невозможно определить». Х-м, ладно, выбираю «Выбрать вручную», набираю город, дожидаюсь, когда он найдётся, «Сохранить»… и получаю снова это же окно. С пятой попытки таки наконец название города вверху появляется. В хроме такой проблемы не было.
Уже плюнуть изучать особенности работы «спутника» или попробовать ещё что-то?
Уже плюнуть изучать особенности работы «спутника» или попробовать ещё что-то?
С пятой попытки таки наконец название города вверху появляетсяНу куда вы спешите, товарищ майор не успевает записывать!
Попытался запустить это подделие под вайном, скачать скачалось но вот установка идет уже полчаса без вского видимого прогресса и что самое смешное закрыть окошко установки невозможно. Видимо под *nix не судьба.
Попробуйте всё то же самое но с красным шариком во рту, должно помочь.
Он ГОСТ шифрование поддерживает?
В прошлый раз меня слегка забанили за мат, хотя он был в художественной форме, в виде цитаты, да еще и под катом.
Теперь дам просто ссылку: Лео Каганов «Законопроект»
Теперь дам просто ссылку: Лео Каганов «Законопроект»
по мне так, вымогательство чистой воды все эти ssl-сертификаты. почему антивирусы\браузеры -бесплатные, а вот эта буквочка s в адресе платная? что конкретно она защищает и к кому идти за возмещением, если всё-таки взломают? Сегодня платить за букву s завтра за superS. А не будешь брать отключим google.
И таки что с Вас вымогает Let's Encrypt, позвольте поинтересоваться?
А за «superS» уже давно и так берут.
А за «superS» уже давно и так берут.
Что-то я не замечал чтобы за пользование HTTPS в браузере с посетителей сайтов взымалась плата. Как и не замечал что бы кто-то бесплатно предоставлял владельцам сайтов серверы работающие по HTTP.
Спасибо родному государству, что создает ключ от всех замков. Конечно, этот ключ никогда не утечет к тем, кому его иметь не стоит…
Конкретно в случае сайта госуслуг это практически ничего не меняет. Портал и так государственный, очевидно, что никакой MITM для «прослушки» государству не требуется.
В одном из радиотов Бобук излагал простую и логичную схему:
1. Необходимость установки корневого гос-сертификата для доступа к сайтам госуслуг итд
2. Когда проникновение достаточно велико — обязуем всех владельцев сайтов использовать «наши» сертификаты.
3. Блокируем всех остальных.
Первый шаг как раз и наблюдаем.
1. Необходимость установки корневого гос-сертификата для доступа к сайтам госуслуг итд
2. Когда проникновение достаточно велико — обязуем всех владельцев сайтов использовать «наши» сертификаты.
3. Блокируем всех остальных.
Первый шаг как раз и наблюдаем.
Не совсем так. Обязывать не надо — просто делается митм. Так как пользователь сказал браузеру «доверять этому сертификату, как корневому», пользователи госуслуг (школьники, плательщики штрафов, бухгатеры, оформители загранов через интернет… в общем 90%) даже и не узнают, что их поимели и будут крутить пальцем у виска тех, кто утверждает обратное. Особенно если иметь не каждого первого и не все соединения, а в редких случаях, напр. 1 соединение из 100, и тогда даже ИТ-специалисты-не-пользователи-госуслуг не будут знать, что такое происходит, так как повода не увидят.
Для решения одной из этих проблем (stealthy-поимелово) надо сделать возможность в браузерах привязывать корневой сертификат к определённым доменам и убрать возможность добавлять корневые сертификаты для всех сайтов. Но это лишь приведёт к тому, что атака перестанет быть stealthy. К тому же ничего не мешает поставлять патчер для браузера и/или спутник_браузер и/или инструктировать пользователей ставить версию для разработчиков, где такая возможность будет. И просто делать митм на все сайты для всех с формулировкой «не нравится — сиди без интернета, и помни — твоё место на каторге».
Для решения одной из этих проблем (stealthy-поимелово) надо сделать возможность в браузерах привязывать корневой сертификат к определённым доменам и убрать возможность добавлять корневые сертификаты для всех сайтов. Но это лишь приведёт к тому, что атака перестанет быть stealthy. К тому же ничего не мешает поставлять патчер для браузера и/или спутник_браузер и/или инструктировать пользователей ставить версию для разработчиков, где такая возможность будет. И просто делать митм на все сайты для всех с формулировкой «не нравится — сиди без интернета, и помни — твоё место на каторге».
Проблемы с SSL-сертификатами отслеживаются браузерами, о чем отправляется уведомление в Google и Mozilla. Такие махинации заметят в первый же день.
support.mozilla.org/ru/kb/chto-znachit-oshibka-pri-ustanovlenii-zashishyonno#w_aaagoilii-ag-anigji
support.mozilla.org/ru/kb/chto-znachit-oshibka-pri-ustanovlenii-zashishyonno#w_aaagoilii-ag-anigji
я знаю, что заминусуете, но очень уж хочется высказать свою точку зрения.
Во-первых, все, абсолютно все комментарии сведены к «долой ГэБню! Пора заводить трактор! Когда они пришли за мной...» и прочий эмоциональный выброс. Не надо так.
Во-вторых, хоть кто-нибудь может объяснить, чем данные действия со стороны гос-ва плохи? Ведь от того, что в доверенных корневых сертификатах появится российский, остальные корневые не будут удалены, не перестанут работать и вообще, воображаемый МИТМ со стороны ФСБ не повлияет на каналы передачи, созданные с теми, «забугорными», сертификатами. Да, МИТМ это плохо; да, лично я не хочу, чтобы мои данные видели третьи люди, но, блин, два пункта: (1) только что описанное, что МИТМ с «русским» сертификатом на означает слива ВСЕГО потока данных с вашего компьютера, да и сеть не ограничивается лишь только рунетом и (2) а кто вам сказал (или даже гарантирует), что всякие там GoDaddy, DigiCert, Etcert не сливают данные? Ну вот кто? И что та же ФСБ у них не покупает слив.
В-третьих да, я надеюсь, что Гугл и Мозила выкинут данный корневой, как только появятся подтверждения МИТМа.
В целом новость грустная, конечно же, т.к. те же СберБанк Онлайны обяжут ставить российский сертификат, но есть и микроположительное. Много всяких гос. шараг со своими веб-сайтам (Госулуги в первую очередь), которые да, покупают сертификаты за бугром из наших налогов (ну ещё нефти/газа, да, но вроде как общее достояние).
Во-первых, все, абсолютно все комментарии сведены к «долой ГэБню! Пора заводить трактор! Когда они пришли за мной...» и прочий эмоциональный выброс. Не надо так.
Во-вторых, хоть кто-нибудь может объяснить, чем данные действия со стороны гос-ва плохи? Ведь от того, что в доверенных корневых сертификатах появится российский, остальные корневые не будут удалены, не перестанут работать и вообще, воображаемый МИТМ со стороны ФСБ не повлияет на каналы передачи, созданные с теми, «забугорными», сертификатами. Да, МИТМ это плохо; да, лично я не хочу, чтобы мои данные видели третьи люди, но, блин, два пункта: (1) только что описанное, что МИТМ с «русским» сертификатом на означает слива ВСЕГО потока данных с вашего компьютера, да и сеть не ограничивается лишь только рунетом и (2) а кто вам сказал (или даже гарантирует), что всякие там GoDaddy, DigiCert, Etcert не сливают данные? Ну вот кто? И что та же ФСБ у них не покупает слив.
В-третьих да, я надеюсь, что Гугл и Мозила выкинут данный корневой, как только появятся подтверждения МИТМа.
В целом новость грустная, конечно же, т.к. те же СберБанк Онлайны обяжут ставить российский сертификат, но есть и микроположительное. Много всяких гос. шараг со своими веб-сайтам (Госулуги в первую очередь), которые да, покупают сертификаты за бугром из наших налогов (ну ещё нефти/газа, да, но вроде как общее достояние).
Во-первых, надо. И ещё не так надо. Давно пора кое что, за озвучивание чего статья УК.
Во-вторых,
>остальные корневые не будут удалены
Будут заблокированы все браузеры, которые не обеспечивают их удаление для клиентов на территории РФ. Не нужно быть Вангой, чтобы отчётливо это понимать. Уже проходили подобное не раз и не два. А потом и сажать начнут за использование таких браузеров? Скажете — немыслимо? Я эти «немыслимо» слышу с 2013-ого года, и все эти «немыслимо» планомерно воплощаются в реальность.
>В-третьих да, я надеюсь, что Гугл и Мозила выкинут данный корневой, как только появятся подтверждения МИТМа.
Лишний повод заблокировать гугл к чёртовой матери. Не более того. Когда таких поводов будет достаточно, чтобы оправдать блокировку в глазах быдла — сразу заблокируют.
>Много всяких гос. шараг со своими веб-сайтам (Госулуги в первую очередь), которые да, покупают сертификаты за бугром из наших налогов
О да, великие расходы на копеечные сертификаты на фоне миллиардных незаконных попилов — большая проблема. Ха-ха-ха.
Во-вторых,
>остальные корневые не будут удалены
Будут заблокированы все браузеры, которые не обеспечивают их удаление для клиентов на территории РФ. Не нужно быть Вангой, чтобы отчётливо это понимать. Уже проходили подобное не раз и не два. А потом и сажать начнут за использование таких браузеров? Скажете — немыслимо? Я эти «немыслимо» слышу с 2013-ого года, и все эти «немыслимо» планомерно воплощаются в реальность.
>В-третьих да, я надеюсь, что Гугл и Мозила выкинут данный корневой, как только появятся подтверждения МИТМа.
Лишний повод заблокировать гугл к чёртовой матери. Не более того. Когда таких поводов будет достаточно, чтобы оправдать блокировку в глазах быдла — сразу заблокируют.
>Много всяких гос. шараг со своими веб-сайтам (Госулуги в первую очередь), которые да, покупают сертификаты за бугром из наших налогов
О да, великие расходы на копеечные сертификаты на фоне миллиардных незаконных попилов — большая проблема. Ха-ха-ха.
кто-нибудь может объяснить, чем данные действия со стороны гос-ва плохи?
Все движения государства сводятся к тому, чтобы кого-нибудь в чем-нибудь ограничить под благородными предлогами и поддержать тех, кто и так себя неплохо чувствует. Есть серьезные опасения, что сертификат станет очередным инструментом для гнусных дел.
Во-первых, надо. При том в комментариях аргументируют почему именно так.
Во-вторых, если бы не было первого пункта и Вы прочитали комментарии поняли, что основное беспокойство вызывает возможность блокировки прочих SSL соединений.
В-третьих, не будут из-з пункта 2. т.к. потеряют аудиторию.
Это просто анекдот. Думаю все сертификаты за всё время лёгкостью компенсируется оплатой рабочего времени гос.работников которое они потратили на обсуждение введения этой меры.
Во-вторых, если бы не было первого пункта и Вы прочитали комментарии поняли, что основное беспокойство вызывает возможность блокировки прочих SSL соединений.
В-третьих, не будут из-з пункта 2. т.к. потеряют аудиторию.
да, покупают сертификаты за бугром из наших налогов
Это просто анекдот. Думаю все сертификаты за всё время лёгкостью компенсируется оплатой рабочего времени гос.работников которое они потратили на обсуждение введения этой меры.
У меня к вам такой же вопрос. Как у пользователя с четырьмя комментариями и абсолютным нулём статей карма +10 (плюс десять, Карл!). Не надо так (с). Может вы и есть тот товарищ майор?
При том, что я, мягко говоря, не сторонник репрессивного режима, злоупотребляющего властью в России, в использовании национального сертификата для национальных же госорганов нет ничего крамольного. Национальные УЦ есть во множестве стран.
При том, что руки действующей власти по локти в цензуре, из факта использования сертификатов не вытекает обязательность признания УЦ всеми остальными, вытеснение чужих УЦ или другие «тоталитарные» замашки. Даже кровавые диктаторы иногда чихают не с целью устроить геноцид, а просто потому, что в носу зачесалось.
При том, что руки действующей власти по локти в цензуре, из факта использования сертификатов не вытекает обязательность признания УЦ всеми остальными, вытеснение чужих УЦ или другие «тоталитарные» замашки. Даже кровавые диктаторы иногда чихают не с целью устроить геноцид, а просто потому, что в носу зачесалось.
Год назад начал удаленно работать на организацию, занимающуюся торгами — госзакупки и коммерческие на электронных торговых площадках. Соответственно, близко столкнулся с криптографией, сертификатами и УЦ. Так вот… Этих российских уц — как собак нерезаных! Заколебался добавлять в корневые доверенные. Каждая конторка норовит сделать свой УЦ. Думаете есть смысл в еще одном?
В банковской сфере тож самое, повсеместное крипто про.
Я правильно понимаю, что теперь придётся держать два браузера? Один для общего пользования без российского SA, другой для госуслуг и т.п., желательно в песочнице?
UFO just landed and posted this here
Ну, я примерно про это и говорю. Госсайты живут в браузере с госсертификатом, остальные отдельно. Так-то я привык одним браузером пользоваться.
UFO just landed and posted this here
И все же Rutoken PKI — это токен с интерфейсом PKCS#11 (какой версии интересно?) и своей библиотекой или это некий ключик, на котором что-хранится, и для использования его надо поставить некую библиотеку (да еще свежую) от КриптоПро.
А ключики неизвлекаемые (аппаратно неизвлекаемые), я могу сгенерить на Rutoken PKI без всякого КриптоПро?
А ключики неизвлекаемые (аппаратно неизвлекаемые), я могу сгенерить на Rutoken PKI без всякого КриптоПро?
Кто работает с закупками, тот и так держит два браузера, эксплорер с сертификатами и плагинами и что угодно для инета.
Теперь придётся заворачивать ssl трафик в оболочку из российского сертификата, пусть делают свой «PITM» если внутри трафик с другим ssl. Я конечно повторю не совсем свежую мысль, но пора всерьёз задуматься о свалинге IT сообщества из страны для хомячков пока это вообще возможно. Осталось выбрать куда, лучше туда где IT в зачаточном состоянии, можно будет красиво развивать.
если пользователь будет открывать, например, портал госуслуг в браузере Chrome, у него будет появляться сообщение о том, что для пользования данным сайтом ему лучше установить определённую версию „Спутника” или „Яндекс.Браузера”»
Ну тут больше добавить нечего
Т.е. вы считаете нормальным, что наши гос структуры должны покупать сертификаты у иностранных компаний, отдавая наши деньги, в сша (в основном) для того, чтобы я мог доверять сайту госуслуги? Вам не кажется что это бред? Американские спецслужбы уже не раз спалились благодоря сноудену. И зачем нашим спецслужбам устраивать атаки mitm для россицских сайтов типа Одноклассники, сбербанк или госуслуги. Администрация и так сольёт все что попросят.
Извините, но тут в каментах совершенно не обоснованная истерия.
> Наш протокол шифрования надёжнее и быстрее, чем иностранный
Наши шифры самые шифристые шифры в мире, и их шифры никогда не перешифрят по шифристости наши шифры.
Как перестать орать от таких заявлений?
Наши шифры самые шифристые шифры в мире, и их шифры никогда не перешифрят по шифристости наши шифры.
Как перестать орать от таких заявлений?
Пилотные испытания российских SSL-сертификатов проведут на портале госуслуг и сайтах проектов национальной поисковой системы «Спутник».
Его же закрывать хотели?
Начало 2019-го на Спутнике и Госуслугах пока без российских сертификатов.
Sign up to leave a comment.
Начинается тестирование российских SSL-сертификатов на сайте госуслуг