если умудриться оплатить все расходы с этим связанные через друзей легально живущих в сша
Учтите, что друзья, живущие в США, вам в этом нелегком деле помогать, скорее всего, не будут. Ибо, у них есть есть риск лишиться из-за этого легального статуса в США.
Тут надо не забыть очень четко уточнить, что банки в США, это тоже частные компании, которые любят и практикуют применение мер 3его типа "на всякий случай".
Причем, практика от банка к банку не постоянная, и постоянно меняется. В определенный момент вас могут попросить явно указать гражданство (это кстати обязательно для банков которые предоставляют брокерские аккаунты afaik). И, в случае не указания, или указания гражданства РФ, могут попросить предоставить дополнительные документы, заблокировав аккаунт до их предъявления.
Какие документы они попросят зависит от случая к случаю, но гарантированно работает только грин-карт, или паспорт сша (или что-нибудь того же уровня). Т.к. только они дают вам защиту от дискриминации со стороны, в том числе, банков, на территории США. В противном случае, все остается на усмотрение банка, и, он будет в своем праве.
Другое государство не сможет вас полностью защитить от того государства в котором вы живете или находитесь в данный момент.
Зато, государство в котором вы находитесь, от действий другого возможно защитить сможет.
А, "своему" государству вы, скорее всего будете должны объяснить, зачем вам понадобилась защита. Объективно и обстоятельно. То есть, расследование по-любому будет. И если выяснится, что законы вами были таки нарушены, то, защиты оно вам может и не предоставить.
Вы фундаментально путаете два разных понятия. "защиту от государства" и "защиту от произвола со стороны государства".
Это совершенно разные вещи, и, тему 2ого я даже не поднимал и развивать далее не хочу.
Потому как в любом, даже "цивилизованном", государстве вас "цивилизованно" обвинят, осудят, и попросят у ваших соседей/хостеров поделиться ключами для расследования при подозрении. Все в рамках закона, через суд, и, суд, возможно, будет не на вашей стороне.
Любое государство будет вас защищать ровно до того момента, пока оно уверено что вы действуете не в ущерб его интересам и в рамках его законов.
То есть, предоставляемые государством гарантии условны. И, государство может их отозвать/ограничить в случае любого подозрения для проведения расследования, которое не обязательно обосновано вашими личными действиями, а может быть результатом действий третьей стороны.
Таким образом, государство может защитить вас от действий третьих лиц, но не от самого себя.
Тушить сервис однозначно неплохо, но, злоумышленнику ничего не мешает продолжать его поддерживать самостоятельно в объеме достаточном для компрометации. Вроде фэйковой главной страницы с формой ввода пароля.
Проверять сам сертификат в crt.sh, - бесполезно. Надо проверять CAA и DNSSEC, как люди выше писали. И, если там все не настроено должным образом, - просто не пользоваться сайтом.
Потому что, если не настроено, то понять кому-то, кроме админа сайта, mitm это или нет, - невозможно . Со стороны не видно, что сертификат поддельный. А, я не сторонник игры в рулетку для вещей вроде jabber.ru.
В идеале хотелось бы это как-то автоматизировать чем-то вроде плагина.
Как человек ранее писавший на Хабре на эту тему, скажу, что, подобные статьи, это хороший способ слить карму. К сожалению, потому, что считаю, что подобные дискуссии полезны, даже если автор в чем-то не прав.
По существу добавлю, что блокировки тоже небесполезны, потому, что они тупо усложняют распространение пропаганды со стороны противника, делая ее менее эффективной, и, более затратной. Как самостоятельный инструмент они бесполезны, и, с этим я согласен.
А операция, если была тайная, сорвана будет в любом случае. Не важно, чей след. Фигуранты скорее всего удочки смотают в любом случае. Это то и вызывает вопросы. А, если не тайная, то непонятно зачем шифроваться тогда?
Ну, понятно что любой можно, вопрос в сложности. Практика показала что с LE в некоторых случаях это слишком легко. Что повышает уровень риска.
А блокировка сертификата помимо моей невнимательности еще защищает от автоматической подгрузки сторонних JS скриптов на сайт с других доменов. Которые могут тоже быть за MitM-лены.
Вы когда жаропонижающие принимаете, об этом ролик на ютуб не выкладываете наверно, а тут именно это и произошло, что в случае тайного расследования органами, - провал.
Ну, не знаю. Во-первых органам, если всплывет, нет необходимости на кого-то спихивать. Они это делают абсолютно законно. С другой стороны они оставили огромный след в crt.sh который привел к тому, что тема оказалась широко освещена. А могли не оставлять следов. Так что, в случае проведения тайного расследования, - это epic fail.
Вы просто хватаетесь за остатки ложного чувства безопасности, которое дарит вам ваше доверие к хостерам и шифрованию.
И, боитесь признать, что при физическом доступе к железу интересант может сделать что угодно на этом железе при условии, что пользователь не знает о наличии/использовании доступа этим интересантом.
Это элементарно делается через аппаратные закладки которые при наличии доступа к железу можно сделать. Защиты от этого нет.
Потому могли получить доступ к серверу и ключам через хостера. Который в Германии и имеет физический доступ к железу. И, не оставляя следов в crt.sh сделать то же самое.
Да. Если доступ к нему у органов был, могли просто попросить. Я уверен, что в случае органов, скорее всего, терморектального криптоанализа не потребовалось. Потому и сомневаюсь, что это были органы.
У нас тут недавно закрывали баги вроде SPECTER MELTDOWN DOWNFALL которые чуть ли не из браузера позволяли память оперативную хоста читать, а вы мне тут сказки рассказываете. Не позорьтесь сами уж.
Это совершенно неверно. На самом деле можно. Не совсем понимаю, зачем вы вводите людей в заблуждение. Это сложно, но, более чем возможно при наличии доступа к железу\хосту.
Учтите, что друзья, живущие в США, вам в этом нелегком деле помогать, скорее всего, не будут. Ибо, у них есть есть риск лишиться из-за этого легального статуса в США.
Тут надо не забыть очень четко уточнить, что банки в США, это тоже частные компании, которые любят и практикуют применение мер 3его типа "на всякий случай".
Причем, практика от банка к банку не постоянная, и постоянно меняется. В определенный момент вас могут попросить явно указать гражданство (это кстати обязательно для банков которые предоставляют брокерские аккаунты afaik). И, в случае не указания, или указания гражданства РФ, могут попросить предоставить дополнительные документы, заблокировав аккаунт до их предъявления.
Какие документы они попросят зависит от случая к случаю, но гарантированно работает только грин-карт, или паспорт сша (или что-нибудь того же уровня). Т.к. только они дают вам защиту от дискриминации со стороны, в том числе, банков, на территории США. В противном случае, все остается на усмотрение банка, и, он будет в своем праве.
Другое государство не сможет вас полностью защитить от того государства в котором вы живете или находитесь в данный момент.
Зато, государство в котором вы находитесь, от действий другого возможно защитить сможет.
А, "своему" государству вы, скорее всего будете должны объяснить, зачем вам понадобилась защита. Объективно и обстоятельно. То есть, расследование по-любому будет. И если выяснится, что законы вами были таки нарушены, то, защиты оно вам может и не предоставить.
То есть, в общем случае, - защиты нет.
Вы фундаментально путаете два разных понятия. "защиту от государства" и "защиту от произвола со стороны государства".
Это совершенно разные вещи, и, тему 2ого я даже не поднимал и развивать далее не хочу.
Потому как в любом, даже "цивилизованном", государстве вас "цивилизованно" обвинят, осудят, и попросят у ваших соседей/хостеров поделиться ключами для расследования при подозрении. Все в рамках закона, через суд, и, суд, возможно, будет не на вашей стороне.
Да, это оно, но там куча ограничений:
https://documentation.suse.com/sles/15-SP1/html/SLES-amd-sev/art-amd-sev.html
Это лучше чем полное отсутствие защиты, но защита не абсолютная.
Любое государство будет вас защищать ровно до того момента, пока оно уверено что вы действуете не в ущерб его интересам и в рамках его законов.
То есть, предоставляемые государством гарантии условны. И, государство может их отозвать/ограничить в случае любого подозрения для проведения расследования, которое не обязательно обосновано вашими личными действиями, а может быть результатом действий третьей стороны.
Таким образом, государство может защитить вас от действий третьих лиц, но не от самого себя.
Тушить сервис однозначно неплохо, но, злоумышленнику ничего не мешает продолжать его поддерживать самостоятельно в объеме достаточном для компрометации. Вроде фэйковой главной страницы с формой ввода пароля.
Проверять сам сертификат в crt.sh, - бесполезно. Надо проверять CAA и DNSSEC, как люди выше писали. И, если там все не настроено должным образом, - просто не пользоваться сайтом.
Потому что, если не настроено, то понять кому-то, кроме админа сайта, mitm это или нет, - невозможно . Со стороны не видно, что сертификат поддельный. А, я не сторонник игры в рулетку для вещей вроде jabber.ru.
В идеале хотелось бы это как-то автоматизировать чем-то вроде плагина.
Как человек ранее писавший на Хабре на эту тему, скажу, что, подобные статьи, это хороший способ слить карму. К сожалению, потому, что считаю, что подобные дискуссии полезны, даже если автор в чем-то не прав.
По существу добавлю, что блокировки тоже небесполезны, потому, что они тупо усложняют распространение пропаганды со стороны противника, делая ее менее эффективной, и, более затратной. Как самостоятельный инструмент они бесполезны, и, с этим я согласен.
А операция, если была тайная, сорвана будет в любом случае. Не важно, чей след. Фигуранты скорее всего удочки смотают в любом случае. Это то и вызывает вопросы. А, если не тайная, то непонятно зачем шифроваться тогда?
Ну, понятно что любой можно, вопрос в сложности. Практика показала что с LE в некоторых случаях это слишком легко. Что повышает уровень риска.
А блокировка сертификата помимо моей невнимательности еще защищает от автоматической подгрузки сторонних JS скриптов на сайт с других доменов. Которые могут тоже быть за MitM-лены.
Вы когда жаропонижающие принимаете, об этом ролик на ютуб не выкладываете наверно, а тут именно это и произошло, что в случае тайного расследования органами, - провал.
Ну, не знаю. Во-первых органам, если всплывет, нет необходимости на кого-то спихивать. Они это делают абсолютно законно. С другой стороны они оставили огромный след в crt.sh который привел к тому, что тема оказалась широко освещена. А могли не оставлять следов. Так что, в случае проведения тайного расследования, - это epic fail.
Вы просто хватаетесь за остатки ложного чувства безопасности, которое дарит вам ваше доверие к хостерам и шифрованию.
И, боитесь признать, что при физическом доступе к железу интересант может сделать что угодно на этом железе при условии, что пользователь не знает о наличии/использовании доступа этим интересантом.
Это элементарно делается через аппаратные закладки которые при наличии доступа к железу можно сделать. Защиты от этого нет.
Потому могли получить доступ к серверу и ключам через хостера. Который в Германии и имеет физический доступ к железу. И, не оставляя следов в crt.sh сделать то же самое.
И вам добра) Но, вы меня не убедили совсем.
Да. Если доступ к нему у органов был, могли просто попросить. Я уверен, что в случае органов, скорее всего, терморектального криптоанализа не потребовалось. Потому и сомневаюсь, что это были органы.
У нас тут недавно закрывали баги вроде SPECTER MELTDOWN DOWNFALL которые чуть ли не из браузера позволяли память оперативную хоста читать, а вы мне тут сказки рассказываете. Не позорьтесь сами уж.
Я уверен, что, в случае хостера, возможно вмешаться, т.к. у него есть физический доступ к железу.
Без физической безопасности/защиты любые ухищрения и способы шифрования не работают. Это аксиома.
А, в случае органов, - ее нет.
Это совершенно неверно. На самом деле можно. Не совсем понимаю, зачем вы вводите людей в заблуждение. Это сложно, но, более чем возможно при наличии доступа к железу\хосту.