У нас по закону обязаны в публичных WiFi сетях авторизацию требовать, иначе штраф РКН наложит на держателя точки. Причём авторизация как пользователя идёт, так и его устройства
Странно, мной такого не замечено. На крайняк можно и на Chromium GOST пересесть, помимо посоветованного вам яндекса для бизнеса. Яндекс для бизнеса ещё хорош тем, что он ставится в систему, а не для пользака. Если за тачку садится другой чел и входит под своей доменной учёткой, то у него будет яндекс тоже
А Edge умеет подключиться к сайту по ГОСТ шифрованию? Обычно им и защищают чувствительные данные. Даже если не так... то через WAF легко отключается доступ Edge к защищаемым ресурсам
Использую телепон с 240 Ватт зарядкой. Мне не в лом зарядить его за 10 минут, пока умываюсь, зато имею возможность весь день юзать его по-полной и как мне вздумается/влезет/понадобится) Тиктока нет
Скорее всего вы совершенно никоим боком не связаны с ИБ, поэтому чему удивляться?) Да, вы не из сферы и не слышали про ФСТЭК. А зайдите в отдел ИБ и спросите, знают ли они что-то об этом? Я думаю, найдётся лишь 1 человек из 100, кто ответит также, как и вы, потому что без ФСТЭК в ИБ действительно никуда
Интересно, а каким это образом в шифрованном чате можно редактировать отправленное сообщение? Автоудаление - понятно, в пакете с сообщением, отправленным, НАПРИМЕР, с помощью протокола MTProto, в 4-ом блоке сразу указывается TTL, чтобы устройство получателя уничтожило сообщение. Но редактирование?? То есть само сообщение не шифруется? Хотя в первом сообщении написано, что шифруются именно сообщения, а не установка сессии между двумя клиентами. В общем, интересно Ещё интересно, можно ли читать эти сообщения только на том устройстве, на котором был сгенерирован закрытый ключ расшифровки при установлении сессии, или же сообщения будут доступны и на компьютере и на телефоне с планшетом? Если так, тогда это профанация, а не шифрование) Это значит, что закрытый ключик каким-то образом оказался в облаке и переслался автоматом на другие устройства (только ли ваши)))
Не очень понимаю, как ЦС/УЦ может расшифровывать трафик сайта, которому он выдал сертификат. Да, он выдан на корневом сертификате издателя, но трафик расшифровывается закрытом ключом, который хранится на сервере, а не выпущенным сертификатом. Разве что речь о том, если вся ключевая пара генерируется в ЦС/УЦ, тогда да, ключик осядет ещё где-то, кроме вашего сервера, но это это скорее ошибка клиента - отдавать куда-то свой закрытый ключ. Так делать не надо Другой вопрос - MITM атака, но разве она зависит от того, европейский государственный УЦ выпустил сертификат или его выпустил какой-нибудь коммерческий негосударственный Лэтс энкрипт? Атаку могут совершить на какой угодно ЦС/УЦ, на какого угодно пользователя, на какую угодно инфраструктуру. В этом случае ГУЦ отзывает сертификат ЦС/УЦ, это как раз предусмотрено "by design" для таких случаев. И корневой сертификат УЦ/ЦС можно менять с какой-то периодичностью, чтобы при атаке - разом не полетели в небытие все выданные сертификаты за 10 лет...
Как бывший работник аккредитованного УЦ - прочёл статью на одном дыхании и остался доволен грамотностью изложения и правильными употреблениями терминов)
Вы путаете понятия "неизвлекаемый" и "неэкспортируемый". В Rutoken Lite технически не может быть реализована неизвлекаемость, только флаг неэкспортируемости.
У нас по закону обязаны в публичных WiFi сетях авторизацию требовать, иначе штраф РКН наложит на держателя точки. Причём авторизация как пользователя идёт, так и его устройства
Дак можно вытащить же их оттуда, я уже так делал)
Спасибо
Странно, мной такого не замечено. На крайняк можно и на Chromium GOST пересесть, помимо посоветованного вам яндекса для бизнеса. Яндекс для бизнеса ещё хорош тем, что он ставится в систему, а не для пользака. Если за тачку садится другой чел и входит под своей доменной учёткой, то у него будет яндекс тоже
А Edge умеет подключиться к сайту по ГОСТ шифрованию? Обычно им и защищают чувствительные данные. Даже если не так... то через WAF легко отключается доступ Edge к защищаемым ресурсам
А потом суд говорит: раз выполнили требование, значит согласились с его законностью
Такие устройства без презерватива вставлять
в компуктеропасно...А зачем не написали .tatarstan вместо .tatar?
Я думаю, вы прекрасно поняли, о чём вопрос)
Использую телепон с 240 Ватт зарядкой. Мне не в лом зарядить его за 10 минут, пока умываюсь, зато имею возможность весь день юзать его по-полной и как мне вздумается/влезет/понадобится) Тиктока нет
Всё, что тянуло Win10 потянет и Astra Linux, тем более госы до 2025 года обязаны на неё перейти)
Вот и загрузитесь с WinPE или Kali, раз у вас МДЗ на компуктере не стоит
Эмм... чего-чего? Во-первых, это программное обеспечение, во-вторых, с каких пор она государственная?
Вот тут не понял)
Скорее всего вы совершенно никоим боком не связаны с ИБ, поэтому чему удивляться?) Да, вы не из сферы и не слышали про ФСТЭК. А зайдите в отдел ИБ и спросите, знают ли они что-то об этом? Я думаю, найдётся лишь 1 человек из 100, кто ответит также, как и вы, потому что без ФСТЭК в ИБ действительно никуда
Меня одного покоробило это "определение"?)
Интересно, а каким это образом в шифрованном чате можно редактировать отправленное сообщение?
Автоудаление - понятно, в пакете с сообщением, отправленным, НАПРИМЕР, с помощью протокола MTProto, в 4-ом блоке сразу указывается TTL, чтобы устройство получателя уничтожило сообщение. Но редактирование?? То есть само сообщение не шифруется? Хотя в первом сообщении написано, что шифруются именно сообщения, а не установка сессии между двумя клиентами. В общем, интересно
Ещё интересно, можно ли читать эти сообщения только на том устройстве, на котором был сгенерирован закрытый ключ расшифровки при установлении сессии, или же сообщения будут доступны и на компьютере и на телефоне с планшетом? Если так, тогда это профанация, а не шифрование) Это значит, что закрытый ключик каким-то образом оказался в облаке и переслался автоматом на другие устройства (только ли ваши)))
Не очень понимаю, как ЦС/УЦ может расшифровывать трафик сайта, которому он выдал сертификат. Да, он выдан на корневом сертификате издателя, но трафик расшифровывается закрытом ключом, который хранится на сервере, а не выпущенным сертификатом. Разве что речь о том, если вся ключевая пара генерируется в ЦС/УЦ, тогда да, ключик осядет ещё где-то, кроме вашего сервера, но это это скорее ошибка клиента - отдавать куда-то свой закрытый ключ. Так делать не надо
Другой вопрос - MITM атака, но разве она зависит от того, европейский государственный УЦ выпустил сертификат или его выпустил какой-нибудь коммерческий негосударственный Лэтс энкрипт? Атаку могут совершить на какой угодно ЦС/УЦ, на какого угодно пользователя, на какую угодно инфраструктуру. В этом случае ГУЦ отзывает сертификат ЦС/УЦ, это как раз предусмотрено "by design" для таких случаев. И корневой сертификат УЦ/ЦС можно менять с какой-то периодичностью, чтобы при атаке - разом не полетели в небытие все выданные сертификаты за 10 лет...
Нет такого понятия - ЭЦП
Как бывший работник аккредитованного УЦ - прочёл статью на одном дыхании и остался доволен грамотностью изложения и правильными употреблениями терминов)
Вы путаете понятия "неизвлекаемый" и "неэкспортируемый". В Rutoken Lite технически не может быть реализована неизвлекаемость, только флаг неэкспортируемости.