Классический форум-трекер
canvas not supported
Нас вместе: 4 231 989

Власти Казахстана в основном перехватывают трафик Facebook, Google, VK


Страницы:  1, 2  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости
Автор Сообщение
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 17 лет 5 мес.
Сообщений: 5046
Ratio: 25.177
Поблагодарили: 13176
100%
nnm-club.gif
Благодаря отчету Censored Planet стали известны подробности прослушки HTTPS-трафика в Казахстане.

С 17 июля 2019 года правительство Казахстана начало использовать "национальный сертификат безопасности" для перехвата HTTPS-трафика в стране. Согласно отчету Censored Planet, настоящее время в Казахстане перехватывается трафик 37 доменов, включая популярные социальные сети и web-сайты, в том числе Facebook, Twitter, Instagram, YouTube, Google и VK (полный список представлен в отчете).

"Национальный сертификат безопасности" позволяет его владельцу дешифровать HTTPS-трафик, просмотреть содержимое, повторно зашифровать и затем переадресовать соединение к месту назначения.

Не все местные интернет-провайдеры в настоящее время участвуют в перехвате HTTPS-трафика, отмечают исследователи.
Несмотря на свидетельства того, что несколько казахстанских интернет-провайдеров заставляли пользователей устанавливать "национальный сертификат безопасности", пока только один провайдер активно перехватывает HTTPS-трафик.

Перехват HTTPS-трафика не ведется постоянно, а происходит время от времени. "Это указывает на то, что система перехвата все еще тестируется или настраивается, возможно, в качестве предвестника более масштабного развертывания", - отметили ИБ-эксперты.

Источник securitylab,
Подробности в отчете Censored Planet

_________________
«Если ты ненавидишь, значит тебя победили» – Конфуций
ВРЕ
Стаж: 9 лет 3 мес.
Сообщений: 1542
Ratio: 4.498
100%
Откуда: от верблюда
russia.gif
Пофиг
monkdt
Стаж: 4 года 9 мес.
Сообщений: 1590
Ratio: 1.088
100%
germany.gif
помню лет 30 назад в России слушал поповедь о тотальном контроле, все принимали с сарказмом как бред сумашедшего. Сейчас это уже происходит, может пока еще не в полном объеме как средство борьбы с террористами. Благими намерениями ....
zzzxzx
Стаж: 16 лет 1 мес.
Сообщений: 28
Ratio: 5.573
Поблагодарили: 6
1.27%
krevedko.png
Не соответствует действительности данный вброс.
Причины две -
1. Этого сертификата еще нет и не будет так как он не может пройти успешное тестирование. 2. Сайты и приложения в том числе Facebook, Twitter, Instagram, YouTube, Google и VK не работают с MIM сертификатами - браузеры просто выбрасывают ошибку HTTPS даже если это сертификат установлен как доверенный, по этой же причине не могут провести успешное тестирование.

Тема не секрет для тех кто занимался проксированием HTTPS в организациях.
slee
Стаж: 13 лет 8 мес.
Сообщений: 755
Ratio: 7.881
Поблагодарили: 11
0.08%
ukraine.gif
Сертификат, не сертификат - какая разница.
Товарищу майору на них тоже начхать, сидит и мониторит трафик. Нет защищенного трафика - ему еще проще.

_________________
Реве та стогне Джип Чероки
Igor-bez
Стаж: 13 лет 10 мес.
Сообщений: 81
Ratio: 19K
10.26%
ussr.gif
zzzxzx писал(а): Перейти к сообщению
Не соответствует действительности данный вброс.
Причины две -
1. Этого сертификата еще нет и не будет так как он не может пройти успешное тестирование. 2. Сайты и приложения в том числе Facebook, Twitter, Instagram, YouTube, Google и VK не работают с MIM сертификатами - браузеры просто выбрасывают ошибку HTTPS даже если это сертификат установлен как доверенный, по этой же причине не могут провести успешное тестирование.

Тема не секрет для тех кто занимался проксированием HTTPS в организациях.

Соответствует, всем приходят сообщения где настоятельно рекомендуют установить этот сертификат.
Nurim
Стаж: 14 лет 10 мес.
Сообщений: 980
Ratio: 2.818
100%
Откуда: Almaty
kazakhstan.gif
Igor-bez писал(а): Перейти к сообщению
zzzxzx писал(а): Перейти к сообщению
Не соответствует действительности данный вброс.
Причины две -
1. Этого сертификата еще нет и не будет так как он не может пройти успешное тестирование. 2. Сайты и приложения в том числе Facebook, Twitter, Instagram, YouTube, Google и VK не работают с MIM сертификатами - браузеры просто выбрасывают ошибку HTTPS даже если это сертификат установлен как доверенный, по этой же причине не могут провести успешное тестирование.

Тема не секрет для тех кто занимался проксированием HTTPS в организациях.

Соответствует, всем приходят сообщения где настоятельно рекомендуют установить этот сертификат.
Кому всем? Мне, например, ни разу не приходило сообщение о необходимости установки сертификата, думал может он сам втихаря установился, посмотрел - нет! Имеются услуги от Megaline и Tele2. Может меня игнорируют в виду бесполезности своих предложений?
vlad001
Uploader 100+
Стаж: 14 лет 4 мес.
Сообщений: 1470
Ratio: 527.511
Поблагодарили: 536
100%
Откуда: не важно
nnm-club.gif
zzzxzx писал(а): Перейти к сообщению
1. Этого сертификата еще нет и не будет так как он не может пройти успешное тестирование. 2. Сайты и приложения в том числе Facebook, Twitter, Instagram, YouTube, Google и VK не работают с MIM сертификатами - браузеры просто выбрасывают ошибку HTTPS даже если это сертификат установлен как доверенный, по этой же причине не могут провести успешное тестирование.

Как нет, я вам прямо сейчас его могу сгенерить и тестировать тут ничего совершенно не нужно. Если пользователь добавил этот левый сертификат в свой браузер или локальное хранилище сертификатов ОС, как писали в новостях о таком предложении, то работать там всё будет без всяких вопросов и с любым браузером. Сайтом вообще всё равно, пользователь решает, точнее его подводят к такому решению. Вот например решение, спокойно перехватывает и модифицирует (как запрограммируешь) https трафик.
vlad001
Uploader 100+
Стаж: 14 лет 4 мес.
Сообщений: 1470
Ratio: 527.511
Поблагодарили: 536
100%
Откуда: не важно
nnm-club.gif
zzzxzx писал(а): Перейти к сообщению
Сайты и приложения в том числе Facebook, Twitter, Instagram, YouTube, Google и VK не работают с MIM сертификатами - браузеры просто выбрасывают ошибку HTTPS даже если это сертификат установлен как доверенный

Да ладно:

share photo

zzzxzx писал(а): Перейти к сообщению
Тема не секрет для тех кто занимался проксированием HTTPS в организациях.

Ну да, это видно...
dez_oleg
Стаж: 13 лет 11 мес.
Сообщений: 71
Ratio: 6.211
100%
Откуда: из глубочайших глубин
ukraine.gif
И кому теперь верить? ))

_________________
Win8.1 Pro x64
Дата установки ОС 15.03.2014
Какой админ такая и винда. Не умирает)
merkavar
Стаж: 8 лет 2 мес.
Сообщений: 53
Ratio: 6.976
9.47%
Без этого сертификата не открывается мейл ру и гугл. Пришлось на работе установить, чтобы юзеры не ныли. Под этот сертификат подписался самый главный провайдер РК - Казахтелеком. Сообщения приходили на сотку о том, что надо установить этот серт от тЕЛЕ2 и Актив (он же Кселл,он же Казахтелеком). Так что все теперь под колпаком.
Max_Alekseyev
Uploader 100+
Стаж: 13 лет
Сообщений: 17264
Ratio: 31.76
Раздал: 165.3 TB
Поблагодарили: 2671
100%
Откуда: Kharkіv, UA
ukraine.gif
slee писал(а): Перейти к сообщению
Товарищу майору на них тоже начхать, сидит и мониторит трафик. Нет защищенного трафика - ему еще проще.

Один майор траффик целой страны. :смех:
zzzxzx писал(а): Перейти к сообщению
Причины две ...

О, нормальный квалифицированный ответ с раскладом, респект. Так и надо :выпивают:

Добавлено спустя 2 минуты 50 секунд:

merkavar писал(а): Перейти к сообщению
Без этого сертификата не открывается мейл ру и гугл. Пришлось на работе установить, чтобы юзеры не ныли.

А FriGate?
vlad001
Uploader 100+
Стаж: 14 лет 4 мес.
Сообщений: 1470
Ratio: 527.511
Поблагодарили: 536
100%
Откуда: не важно
nnm-club.gif
Max_Alekseyev писал(а): Перейти к сообщению
О, нормальный квалифицированный ответ с раскладом, респект.

А моё сообщение вы конечно же не заметили, с "пруфами"?
Max_Alekseyev
Uploader 100+
Стаж: 13 лет
Сообщений: 17264
Ratio: 31.76
Раздал: 165.3 TB
Поблагодарили: 2671
100%
Откуда: Kharkіv, UA
ukraine.gif
vlad001 писал(а): Перейти к сообщению
А моё сообщение вы конечно же не заметили, с "пруфами"?

Заметил на другой странице после того как написал, жду пока вы между собой разберётесь. Если быы мне сказали, что я гоню, я как-то бы отреагировал.
Но сами казахи говорят, что установка не обязательна. Вообще, всё это мертвому припарки, они не смогут обработать весь траффик. Силёнок не хватит то, что мэил.ру и жмаил заблокированы - вопрос. У нас тоже и ВК и т.д. залочен, FriGate решает.

Добавлено спустя 22 минуты 43 секунды:

Вообще я не очень понимаю какого результата они хотят достичь? Мониторить всю инфу не реально. Что ищут-то? Хотят почитать мою переписку с магазином по поводу замены верхнего душа и сифона с кнопкой в душевой кабине - не вопрос. Переписку по выбору ламп 6N7S для ушного усилка, не проблема, может в обсуждении Tung-Sol vs МЭЛС vs Psvane CV181-TII какой-то скрытый смысл записан, может это шифр, надо отправить на дешифровку. Мозги не лопнут всю эту хрень читать?
Kalex
Администратор
Стаж: 16 лет 6 мес.
Сообщений: 44285
Ratio: 128.272
Поблагодарили: 15159
100%
nnm-club.gif
zzzxzx писал(а): Перейти к сообщению
Этого сертификата еще нет
Видишь суслика? ... а он есть... (с)
Он давно есть, читайте все внимательнее, по ссылкам тоже читайте.
Вы его можете и скачать и добавить в доверенные. Зачем зря сотрясать воздух, ведь у граждан Казахстана нет никаких поводов для беспокойства :D

_________________
NNMClub и IPv6/Teredo
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости Часовой пояс: GMT + 3
Страницы:  1, 2  След.
Страница 1 из 2