Мда, а как же инвесторы зарубежные, второй Сингапур? Да, если инвестор увидит, что на его аккаунт gmail и appstore/play не зайти без сертификата и как-бы есть большая опасность потерять контроль над ними, он первым же убежит.
Кстати Google уже банил китайский сертификат, забанит и наш влегкую.
насколько знаю ни один из местных УЦ сертификацию у "браузерных" компаний не проходил, то есть доверенным сертификатом с точки зрения конечных систем он не будет..
I.A.N.A.
важно только чтобы транспорт vpn-a был не https.. а то могут быть глюки
С чего это? Не вводи народ в заблуждение, PPTP и https это совершенно разные вещи, VPN PPTP всего лишь туннель шифрованный или нет, а внутри него что угодно можно передавать.
p.s Я ванговал уже однажды, что не за горами времена, когда в дополнение к абонплате за инет придется еще 10-15$ в месяц выкладывать за впн. Так вот эти времена наступили. Велком.
Сообщение отредактировал Keffer: 05.12.2015, 14:59:19
Меня больше пугает тишина, в том смысле никто не понимает чем это грозит или не хочет понимать? Беда, просто беда.
А это просто удачный ход, народ то разный, вот и большинство думает, что это действительно защита безопасности (новости про Украину, Турцию и т.д.). Или просто не думает, потому что думать нечем. А по уму, да, пора всерьез решать вопрос эммиграции.
Сообщение отредактировал Surge: 05.12.2015, 15:35:38
причем тут pptp?
https это всего-лишь зашифрованный http трафик, криптография на основе ассиметричной аутентификации основа RSA x.509v3 сертификаты, транспорт TLS 1.0-1.2 /SSL 3.0 как правило, шифр RC4/AES etc..
pptp это канальная технология шифрования, фактически расширение протокола PPP обросшее шифром на основе MPPE, учитывая не высокую криптостойкость в основном пользуется как open source технология организации туннелей, а также для организации защищенных соединений и аутентификации до BRAS маршрутизаторов операторов такие же как к примеру PPPoE, L2TP, L2F.. Короче вещь в себе..
На уровне корпоративной защиты уже лет 15 или более того используется стандартом де факто стек протоколов IPSec IKEv1-IKEv2 шифрование на уровне протокола IP, сейчас там много чего нового и расширений как по аутентификации так и по методам шифрования и подписи пакетов, в двух словах и не раскажешь, так вот IPSec и его вариации хорошее средство защиты от MitM подмены сертификатов что собралось делать наше доблестное правительство, так как IPsec технология пакетная, а https уровня приложений модели OSI. То есть защита и шифрование будут происходить на разных уровнях..
Помимо IPSec куча доморощенных и проприетарных технологий VPN коих такое же количество сколько существующих программистов реализующих свои знания в области симметричной криптографии, все структурировать и собрать в кучу нереально... как собственно все это зафильтровать на большом казахском файрволе..
Могильщик оптимизма
Сообщение отредактировал gosh: 05.12.2015, 19:50:57
вангую, что из всего этого получится большой "молдавский вирус". Сертификат просто забанят. Комментарии министерства по сабжу просто забавны, как то, что мол ломать будут только внешний трафик, а внутри РК злодей будут спокойно шифроваться
Надо было просто купить дорогую железку)
Ну и родили еще один повод для насмешек - Kazakhstan is building a cheaper version of China's Great Firewall
Надеюсь до этого не дойдет. Это ведь как в Северной Корее будет, наверное...
Даже на хакере статья появилась:
КАЗАХСТАН СОБИРАЕТСЯ КОНТРОЛИРОВАТЬ И ПРОСЛУШИВАТЬ ВЕСЬ HTTPS-ТРАФИК
Продолжение: http://tengrinews.kz...trafika-285220/
Особенно интересно это:
Вы же пользуетесь банковскими услугами, например Homebank, у вас стоят эти сертификаты. Это же не есть проблема. Будем устанавливать сертификат безопасности. Это электронно-цифровой ключ. У каждого будет в автоматическом режиме устанавливаться. Если гражданин не захочет устанавливать, у него будет на это право. Никаких проблем с доступом в Интернет у граждан не будет. Официально заявляю. Ключ будут предоставлять операторы связи", - сказал Сарсенов.
Сообщение отредактировал senn: 06.12.2015, 00:31:12
наших чиновников специально так изъясняться учат? я имею ввиду статью на тенгриньюс
http://tengrinews.kz...trafika-285220/
вроде что то сказал, но ниочем. Прям как Кличко.
Сообщалось, что с 1 января 2016 года в Казахстане "будет запрещено использование Интернета через незащищенные шифрованием протоколы, а также будет запрещен весь иностранный трафик, зашифрованный несертифицированными в Казахстане средствами". Со следующего года будет внедрен национальный сертификат безопасности.
просто феерично.
Это получается, что с 1 янв НЕЛЬЗЯ будет использовать ЛЮБЫЕ НЕШИФРОВАННЫЕ протоколы? Ну например http.
Я плакал...
Ну раз нельзя то настрою себе впн.
Сообщение отредактировал Ash: 06.12.2015, 17:29:01
Ну раз нельзя то настрою себе впн.
А пока изучайте vpn технологии товарищи..
Сообщение отредактировал JoeDoe: 07.12.2015, 00:43:48
насколько знаю ни один из местных УЦ сертификацию у "браузерных" компаний не проходил, то есть доверенным сертификатом с точки зрения конечных систем он не будет..
Так для этого и заставят ставить корневой сертификат телекома.
I.A.N.A.
Каждый имеет право
Не в этой стране.
Государственные органы, общественные объединения, должностные лица и средства массовой информации обязаны
Здесь только простые граждане обязаны государству. Должны я бы сказал.
А то, что VPN соединения подпадают под определение "трафик, зашифрованный несертифицированными в Казахстане средствами", вас не смущает?
И что из этого ? Тогда получается, им вообще можно прямо сказать - с 1 января мы ставим на все машины в стране (читай - всем обманентам айдинет, билайн и прочих) обязательные кейлоггеры и средства для съемки экрана в реальном времени. И будем смотреть что вы делаете. Весь трафик будет записан, все скриншоты экранов нотариально заверены™ и в случае нужды будут использованы против вас. Попытка обойти или удалить средства слежения - будет жестоко наказана. Попытка поднять впн в чужую страну - наказана еще жестче. Северная Корея отдыхает в сторонке.
Интересная статейка на заблокированном ресурсе. Как туда попасть - ищущие да отыщут.
Сообщение отредактировал Keffer: 07.12.2015, 08:10:12
А тор в этом случае будет помогать?
Если правильно понимаю, тор имеет три зашифрованные оболочки, с помощью сертификата который пытаются нам навязать допустим они взломают первый слой, а второй и третий уйдут дальше, или если они не будут расшифрованны то траффик дальше не пропустят?
И еще насчет ВПН, я так понимаю, это какой-то статичный айпишник выкупленный заграницей, через который можно иметь выход в остальной интеренет.
А что если такие айпишники будут вычислять и блокировать по ним траффик? Это же деньги на ветер.
пользователей: 0, неизвестных прохожих: 1, скрытых пользователей: 0
Размещение рекламы на сайте Предложения о сотрудничестве Служба поддержки пользователей
© 2011-2022 vse.kz. При любом использовании материалов Форума ссылка на vse.kz обязательна.
Войти
Регистрация
Наверх
. Чем мы хуже иранцев или китайцев?
