Версия до удаления корневого сертификата (посмотрите по пушам в репо). Претензия к запрету именно в этом - подмена доменов хостс, даже не требующих обходов и установка корневого серта. Корневой сертификат позволяет спокойно читать HTTPS трафик сайтов, которые были подменены в хостс (хакер подписывает приватный и публичный tls сертификат от имени своего цс, браузер не ругается на то, что сертифкаты были подписаны не пойми кем. Он видит, что в корневом хранилище имеется доверенный публичный ключ цс, которым были подписаны нелегитимные сертификаты.). Фактически, в следующей обнове он может вписать что угодно в хостс, например для месенджера макс и читать трафик. Согласитесь, что это не особо хорошо звучит. При этом сама программа не запрашивает подтверждение на установку серта и обходит системный диалог (судя по оригинальной статье).
Привет хаборчане. Могу объяснить, зачем нужна установка рут сертификата.
После того, как я увидел эту статью, я вспомнил, что ставил эту программулину. Почитал, удивился и пошел проверять систему.
Первым делом зашел в файл hosts. Вначале идут стандартные переопределения доменов от оригинального запрете, для дискорда и ютуба. Читаю файл дальше и диву даюсь. Стоят переопределения доменов для нейросетей и их API, для некоторых крипто-кошельков и соц сетей.
Очень странные дела. К тому же твичу не нужен обход
Шлюз оплаты музыкального сервиса deezer (музыкальный сервис, который работает в рф БЕЗ обхода)
API imgur. Обход также не нужен
Скрины можно прикладывать до бесконечности. Обычному юзеру кажется, что он обращается на сайт оригинального ChatGPT, но на самом деле он идет через мост создателя этой проги. Именно для этого он ставил самоподписанный корневой сертификат, для последующего перехвата и расшифровки HTTPS трафика
Я сам заметил некоторые странности, которые происходят с нейросетями которыми я пользуюсь и которые переопределены в hosts. Очень быстро тратятся лимиты и токены, хотя я пользуюсь нейронками как обычно, а некоторые аккаунты отлетают от ассоциации IP c РФ, хотя используются только с бпн и прокси.
Прикладываю hosts, чтобы вы смогли детальнее изучить
Версия до удаления корневого сертификата (посмотрите по пушам в репо). Претензия к запрету именно в этом - подмена доменов хостс, даже не требующих обходов и установка корневого серта. Корневой сертификат позволяет спокойно читать HTTPS трафик сайтов, которые были подменены в хостс (хакер подписывает приватный и публичный tls сертификат от имени своего цс, браузер не ругается на то, что сертифкаты были подписаны не пойми кем. Он видит, что в корневом хранилище имеется доверенный публичный ключ цс, которым были подписаны нелегитимные сертификаты.). Фактически, в следующей обнове он может вписать что угодно в хостс, например для месенджера макс и читать трафик. Согласитесь, что это не особо хорошо звучит. При этом сама программа не запрашивает подтверждение на установку серта и обходит системный диалог (судя по оригинальной статье).
Привет хаборчане. Могу объяснить, зачем нужна установка рут сертификата.
После того, как я увидел эту статью, я вспомнил, что ставил эту программулину. Почитал, удивился и пошел проверять систему.
Первым делом зашел в файл hosts. Вначале идут стандартные переопределения доменов от оригинального запрете, для дискорда и ютуба. Читаю файл дальше и диву даюсь. Стоят переопределения доменов для нейросетей и их API, для некоторых крипто-кошельков и соц сетей.
Скрины можно прикладывать до бесконечности. Обычному юзеру кажется, что он обращается на сайт оригинального ChatGPT, но на самом деле он идет через мост создателя этой проги.
Именно для этого он ставил самоподписанный корневой сертификат, для последующего перехвата и расшифровки HTTPS трафика
Я сам заметил некоторые странности, которые происходят с нейросетями которыми я пользуюсь и которые переопределены в hosts. Очень быстро тратятся лимиты и токены, хотя я пользуюсь нейронками как обычно, а некоторые аккаунты отлетают от ассоциации IP c РФ, хотя используются только с бпн и прокси.
Прикладываю hosts, чтобы вы смогли детальнее изучить