Автор |
Сообщение |
Maximus ®
Вольный стрелок Uploader 100+
Стаж: 17 лет 5 мес.
Сообщений: 5046
Ratio: 25.177
Поблагодарили: 13176
100%
|
Благодаря отчету Censored Planet стали известны подробности прослушки HTTPS-трафика в Казахстане. С 17 июля 2019 года правительство Казахстана начало использовать "национальный сертификат безопасности" для перехвата HTTPS-трафика в стране. Согласно отчету Censored Planet, настоящее время в Казахстане перехватывается трафик 37 доменов, включая популярные социальные сети и web-сайты, в том числе Facebook, Twitter, Instagram, YouTube, Google и VK (полный список представлен в отчете). "Национальный сертификат безопасности" позволяет его владельцу дешифровать HTTPS-трафик, просмотреть содержимое, повторно зашифровать и затем переадресовать соединение к месту назначения. Не все местные интернет-провайдеры в настоящее время участвуют в перехвате HTTPS-трафика, отмечают исследователи. Несмотря на свидетельства того, что несколько казахстанских интернет-провайдеров заставляли пользователей устанавливать "национальный сертификат безопасности", пока только один провайдер активно перехватывает HTTPS-трафик. Перехват HTTPS-трафика не ведется постоянно, а происходит время от времени. "Это указывает на то, что система перехвата все еще тестируется или настраивается, возможно, в качестве предвестника более масштабного развертывания", - отметили ИБ-эксперты. Источник securitylab, Подробности в отчете Censored Planet |
_________________ «Если ты ненавидишь, значит тебя победили» – Конфуций
|
|
|
ВРЕ
Стаж: 9 лет 3 мес.
Сообщений: 1542
Ratio: 4.498
100%
Откуда: от верблюда
|
|
|
monkdt
Стаж: 4 года 9 мес.
Сообщений: 1590
Ratio: 1.088
100%
|
помню лет 30 назад в России слушал поповедь о тотальном контроле, все принимали с сарказмом как бред сумашедшего. Сейчас это уже происходит, может пока еще не в полном объеме как средство борьбы с террористами. Благими намерениями .... |
|
|
|
zzzxzx
Стаж: 16 лет 1 мес.
Сообщений: 28
Ratio: 5.573
Поблагодарили: 6
1.27%
|
Не соответствует действительности данный вброс. Причины две - 1. Этого сертификата еще нет и не будет так как он не может пройти успешное тестирование. 2. Сайты и приложения в том числе Facebook, Twitter, Instagram, YouTube, Google и VK не работают с MIM сертификатами - браузеры просто выбрасывают ошибку HTTPS даже если это сертификат установлен как доверенный, по этой же причине не могут провести успешное тестирование.
Тема не секрет для тех кто занимался проксированием HTTPS в организациях. |
|
|
|
slee
Стаж: 13 лет 8 мес.
Сообщений: 755
Ratio: 7.881
Поблагодарили: 11
0.08%
|
Сертификат, не сертификат - какая разница. Товарищу майору на них тоже начхать, сидит и мониторит трафик. Нет защищенного трафика - ему еще проще. |
_________________ Реве та стогне Джип Чероки
|
|
|
Igor-bez
Стаж: 13 лет 10 мес.
Сообщений: 81
Ratio: 19K
10.26%
|
zzzxzx писал(а): | Не соответствует действительности данный вброс. Причины две - 1. Этого сертификата еще нет и не будет так как он не может пройти успешное тестирование. 2. Сайты и приложения в том числе Facebook, Twitter, Instagram, YouTube, Google и VK не работают с MIM сертификатами - браузеры просто выбрасывают ошибку HTTPS даже если это сертификат установлен как доверенный, по этой же причине не могут провести успешное тестирование.
Тема не секрет для тех кто занимался проксированием HTTPS в организациях. |
Соответствует, всем приходят сообщения где настоятельно рекомендуют установить этот сертификат. |
|
|
|
Nurim
Стаж: 14 лет 10 мес.
Сообщений: 980
Ratio: 2.818
100%
Откуда: Almaty
|
Igor-bez писал(а): | zzzxzx писал(а): | Не соответствует действительности данный вброс. Причины две - 1. Этого сертификата еще нет и не будет так как он не может пройти успешное тестирование. 2. Сайты и приложения в том числе Facebook, Twitter, Instagram, YouTube, Google и VK не работают с MIM сертификатами - браузеры просто выбрасывают ошибку HTTPS даже если это сертификат установлен как доверенный, по этой же причине не могут провести успешное тестирование.
Тема не секрет для тех кто занимался проксированием HTTPS в организациях. |
Соответствует, всем приходят сообщения где настоятельно рекомендуют установить этот сертификат. |
Кому всем? Мне, например, ни разу не приходило сообщение о необходимости установки сертификата, думал может он сам втихаря установился, посмотрел - нет! Имеются услуги от Megaline и Tele2. Может меня игнорируют в виду бесполезности своих предложений? |
|
|
|
vlad001
Uploader 100+
Стаж: 14 лет 4 мес.
Сообщений: 1470
Ratio: 527.511
Поблагодарили: 536
100%
Откуда: не важно
|
zzzxzx писал(а): | 1. Этого сертификата еще нет и не будет так как он не может пройти успешное тестирование. 2. Сайты и приложения в том числе Facebook, Twitter, Instagram, YouTube, Google и VK не работают с MIM сертификатами - браузеры просто выбрасывают ошибку HTTPS даже если это сертификат установлен как доверенный, по этой же причине не могут провести успешное тестирование. |
Как нет, я вам прямо сейчас его могу сгенерить и тестировать тут ничего совершенно не нужно. Если пользователь добавил этот левый сертификат в свой браузер или локальное хранилище сертификатов ОС, как писали в новостях о таком предложении, то работать там всё будет без всяких вопросов и с любым браузером. Сайтом вообще всё равно, пользователь решает, точнее его подводят к такому решению. Вот например решение, спокойно перехватывает и модифицирует (как запрограммируешь) https трафик. |
|
|
|
vlad001
Uploader 100+
Стаж: 14 лет 4 мес.
Сообщений: 1470
Ratio: 527.511
Поблагодарили: 536
100%
Откуда: не важно
|
zzzxzx писал(а): | Сайты и приложения в том числе Facebook, Twitter, Instagram, YouTube, Google и VK не работают с MIM сертификатами - браузеры просто выбрасывают ошибку HTTPS даже если это сертификат установлен как доверенный |
Да ладно:
share photo zzzxzx писал(а): | Тема не секрет для тех кто занимался проксированием HTTPS в организациях. |
Ну да, это видно... |
|
|
|
dez_oleg
Стаж: 13 лет 11 мес.
Сообщений: 71
Ratio: 6.211
100%
Откуда: из глубочайших глубин
|
И кому теперь верить? )) |
_________________ Win8.1 Pro x64
Дата установки ОС 15.03.2014
Какой админ такая и винда. Не умирает)
|
|
|
merkavar
Стаж: 8 лет 2 мес.
Сообщений: 53
Ratio: 6.976
9.47%
|
Без этого сертификата не открывается мейл ру и гугл. Пришлось на работе установить, чтобы юзеры не ныли. Под этот сертификат подписался самый главный провайдер РК - Казахтелеком. Сообщения приходили на сотку о том, что надо установить этот серт от тЕЛЕ2 и Актив (он же Кселл,он же Казахтелеком). Так что все теперь под колпаком. |
|
|
|
Max_Alekseyev
Uploader 100+
Стаж: 13 лет
Сообщений: 17264
Ratio: 31.76
Раздал: 165.3 TB
Поблагодарили: 2671
100%
Откуда: Kharkіv, UA
|
slee писал(а): | Товарищу майору на них тоже начхать, сидит и мониторит трафик. Нет защищенного трафика - ему еще проще. |
Один майор траффик целой страны. zzzxzx писал(а): | Причины две ... |
О, нормальный квалифицированный ответ с раскладом, респект. Так и надо Добавлено спустя 2 минуты 50 секунд: merkavar писал(а): | Без этого сертификата не открывается мейл ру и гугл. Пришлось на работе установить, чтобы юзеры не ныли. |
А FriGate? |
|
|
|
vlad001
Uploader 100+
Стаж: 14 лет 4 мес.
Сообщений: 1470
Ratio: 527.511
Поблагодарили: 536
100%
Откуда: не важно
|
Max_Alekseyev писал(а): | О, нормальный квалифицированный ответ с раскладом, респект. |
А моё сообщение вы конечно же не заметили, с "пруфами"? |
|
|
|
Max_Alekseyev
Uploader 100+
Стаж: 13 лет
Сообщений: 17264
Ratio: 31.76
Раздал: 165.3 TB
Поблагодарили: 2671
100%
Откуда: Kharkіv, UA
|
vlad001 писал(а): | А моё сообщение вы конечно же не заметили, с "пруфами"? |
Заметил на другой странице после того как написал, жду пока вы между собой разберётесь. Если быы мне сказали, что я гоню, я как-то бы отреагировал. Но сами казахи говорят, что установка не обязательна. Вообще, всё это мертвому припарки, они не смогут обработать весь траффик. Силёнок не хватит то, что мэил.ру и жмаил заблокированы - вопрос. У нас тоже и ВК и т.д. залочен, FriGate решает. Добавлено спустя 22 минуты 43 секунды:Вообще я не очень понимаю какого результата они хотят достичь? Мониторить всю инфу не реально. Что ищут-то? Хотят почитать мою переписку с магазином по поводу замены верхнего душа и сифона с кнопкой в душевой кабине - не вопрос. Переписку по выбору ламп 6N7S для ушного усилка, не проблема, может в обсуждении Tung-Sol vs МЭЛС vs Psvane CV181-TII какой-то скрытый смысл записан, может это шифр, надо отправить на дешифровку. Мозги не лопнут всю эту хрень читать? |
|
|
|
Kalex
Администратор
Стаж: 16 лет 6 мес.
Сообщений: 44285
Ratio: 128.272
Поблагодарили: 15159
100%
|
zzzxzx писал(а): | Этого сертификата еще нет |
Видишь суслика? ... а он есть... (с) Он давно есть, читайте все внимательнее, по ссылкам тоже читайте. Вы его можете и скачать и добавить в доверенные. Зачем зря сотрясать воздух, ведь у граждан Казахстана нет никаких поводов для беспокойства |
|
|
|
|
|