Сообщений в теме: 190

[Ash]

Это правда что ли?

 

http://www.opennet.r...shtml?num=43442

http://www.computerworld.kz/news/9466/

 

Это дает возможность без проблем проводить MitM-атаки. Простым языком - трафик пользователей можно будет без проблем перехватывать и просматривать и даже изменять перед тем, как он попадет к адресату

 

особенно умиляет это

 

Национальный сертификат безопасности обеспечит защиту казахстанских пользователей при использовании протоколов шифрованного доступа к зарубежным ресурсам сети Интернет.

 

нет слов просто.

Даже в китае до такого не додумались.

 

Вы готовы поделиться номерами кредиток и любой приватной инфой?

если нет то учите матчасть про vpn, tor, i2p

 

 

Интересно всякие апсторы гуглпэй как работать будут?

 

Ну и еще ссылка

https://www.linux.or.../talks/12162054

 

и вот весьма познавательно

http://yvoinov.blogs.../blog-post.html

Сообщение отредактировал Ash: 03.12.2015, 11:04:14

[Keffer]

И зачем тема?) Для бурления говен и плеска срачей? 90% были как ламерами так ими и останутся.

[Ash]

И зачем тема?) Для бурления говен и плеска срачей? 90% были как ламерами так ими и останутся.

 

ну как зачем?

 

пусть народ поразвлекается.

[Keffer]

Кто в теме найдут способы а кто не в теме они даже юмора сего не поймут)

[DenSan]

Кто в теме найдут способы а кто не в теме они даже юмора сего не поймут)

 

Рад за Вас, что Вы в теме. Но некоторым "простым лягушкам" хотелось бы знать по-подробнее об этом

[Keffer]

Но некоторым "простым лягушкам" хотелось бы знать по-подробнее об этом

Зачем? Если лично вы в теме, вы глупых вопросов не будете задавать. А вот лягушат всполошить дело минутное, они уже засуетились, хотя не имеют ни малейшего понятия что и к чему.

[Ruslan]

мда... маразм крепчал, интересно на каких железках они будут подменять сертификат..

апстор и гугл плей это в дисятку!!!

 

с такой тотальной слежкой и параноей проще вообще уже было внешний интернет вырубить..

 

[Ash]

мда... маразм крепчал, интересно на каких железках они будут подменять сертификат..

апстор и гугл плей это в дисятку!!!

 

с такой тотальной слежкой и параноей проще вообще уже было внешний интернет вырубить..

 

на каких железках?

тут можно много чего напридумывать.

 

Если кому интересно можно поискать в тендерах казтелекома на тему SSL акселераторов или может еще DPI

[Ash]

 

Кто в теме найдут способы а кто не в теме они даже юмора сего не поймут)

 

Рад за Вас, что Вы в теме. Но некоторым "простым лягушкам" хотелось бы знать по-подробнее об этом

 

читайте про vpn, tor, i2p

Для начала vpn

[v04bvs]

С таким направлением VPN запретят и будут банить автоматом. Tor уже забанили (неэффективно, но для среднего пользователя он уже не работает). Эту проблему техническими средствами не решить, нужно выражать своё несогласие правительству.

[Axeld86]

Доллар по 300, все молчат, травматическое изъяли, Жоповцам полную свободу, полный контроль по доходам со следующего года (а может и расходам тоже), теперь еще эта херня. Как же папа боится своих детей, но мы же его так любим

Сообщение отредактировал Axeld86: 03.12.2015, 15:46:27

[Ruslan]

DPI в телекоме давно, ещё примерно с 11-12 годов..

Тот DPI что стоит на сколько знаю подменной сертификатов Х.509v3 не занимается, так как это средство не сколько фильтрации сколько управлением трафика.

 

На счёт Tor тут никаких сложностей (пока!) нет. Заходим в гугль плей и заказываем orbot и orweb и пользуемся на здоровье..

Для компа тоже ничего сложного гуглим в поиске сказать tor browser все ссылки как не верти не зафильтруют.

 

Подменной сертификатов обычно занимаются специализированные секурные железки. То есть я так понимаю это работает что железка в телекомме разбирает ваш https запрос подменяет сертификат на свой, вам шлёт ответ чтобы вы его аутентичность проверили подписывая сертификат телекоммовским УЦ, так как наши УЦ никаким себя уважающим международным организациям аля Майкрософт не впились, естественно в список доверенных УЦ браузером они не определяются... Собственно из этого следует "инструкция" по портированию сертификата телекоммовского УЦ в комп или на смартфоны, чтобы при каждой https сессии проги и браузер не ругался что сертификат кривой..

 

Вся беда я думаю прилетела из недр КНБ так как те системы СОРМ что есть нишишашеньки не могут найти так все сидят в соцсетях и прочих ресурсах где основной транспорт SSL/TLS.

 

На счёт зафильтровать VPN... VPN VPN рознь, можно конечно много что прикрыть тот же AH ESP ISAKMP SSL/TLS вот только беда что многие этим пользуются вполне корректно и вполне по делу, конечно можно и им кислород перекрыть, только это уже совсем на КНДР похоже..

[Keffer]

Вот именно. Закройте старый добрый PPTP  - можно закрывать КТ и инет всем поголовно отключать.

[Ruslan]

[sp4rkkz]

Для компа тоже ничего сложного гуглим в поиске сказать tor browser все ссылки как не верти не зафильтруют.

А ведь еще зеркал куча есть. На некоторых дистрах *nix систем tor можно прямо из репов тянуть.

Ну и еще цитата с linux.org

 

(мобильные телефоны и планшеты на базе iOS/Android, персональные компьютеры и ноутбуки на базе Windows/MacOS).

Пользователи OS X, Linux, BSD, Haiku могут быть спокойны.

Сообщение отредактировал sp4rkkz: 03.12.2015, 19:23:04

[Keffer]

Ищущие да отыщут) Способов получить желаемое масса.

[A099]

Кто в теме найдут способы а кто не в теме они даже юмора сего не поймут)

 

сидит какой-то щуплый задрот-айтишник в реале, зато тут он крут и в теме. Тьфу

[Ash]

 

Кто в теме найдут способы а кто не в теме они даже юмора сего не поймут)

 

сидит какой-то щуплый задрот-айтишник в реале, зато тут он крут и в теме. Тьфу

 

 

уважаемый, а к чему столько злобы?

 

или вы представитель КТ, которые безсмысслено потратили кучу денег на систему блокировки, которая легко обходиться,

или же все таки представитель соответсвующих органов чьи "иксперты" - бездари для симуляции трудового подвига разработали столь дебильную систему?

Сообщение отредактировал Ash: 03.12.2015, 20:19:13

[Goetia]

Господа
TOR медлено и все же не безопасно (ктому же его можно зблокировать как в китае)

1) ребята из АиС летают в облаках.  поскольку такую систему контроля поставить в боевое дежурство крайне проблематично.
2) есть куча девайсов и софта которые не предусматривают установку стороних сертификатов
3) есть в реальном мире такая штука как утечка информации.

    в данном случае утечка национальных сертификатов (преднамеренная или из-за   чел.фактора), с последующими ништяками для плохих парней

4) закон обязывает всех провайдеров предоставить  доступ к так называемому ЦУСТ (централизованное управление

сетями телекоммуникаций)

 

пруф на приказ : http://adilet.zan.kz...ocs/V1500010465

здесь общие положения - пунк 4 подпункт 2

 

пруф на закон: http://adilet.zan.kz...Z040000567_#z16

особенно доставляет 14 статья

исходя из этого:
сам закон создан для создания единой точки отказа (выключения интернета)

могу ошибаться, но думаю казахтелеком свой пресс-релиз выложил рано и возможно что даже не совсем понял что имелось ввиду, поэтому возможно и удалили новость с сайта

в любом случае можно для успокоения поднять vpn

Сообщение отредактировал Goetia: 03.12.2015, 20:21:48

[A099]

 

 

Кто в теме найдут способы а кто не в теме они даже юмора сего не поймут)

 

сидит какой-то щуплый задрот-айтишник в реале, зато тут он крут и в теме. Тьфу

 

 

уважаемый, а к чему столько злобы?

 

или вы представитель КТ, которые безсмысслено потратили кучу денег на систему блокировки, которая легко обходиться,

или же все таки представитель соответсвующих органов чьи "иксперты" - бездари для симуляции трудового подвига разработали столь дебильную систему.

 

 

это не злоба, а адекватный ответ пользователю, который слишком много возомнил о себе...

 

уважаемый, а у вас не мания преследования случайно? ага, я представитель КТ и органов в одном лице

 

по теме: Бурное негодование у народа это не вызовет, также будут выходить в инет, но уже под контролем