Сообщений в теме: 190

[Nelson Mandella]

Народ. Походу "понеслось говно по трубам"

Только что зашел на youtube.com а там

 

Сообщение отредактировал Nelson Mandella: 08.12.2015, 23:26:31

[Nelson Mandella]

Теперь знающие люди, объясните мне пожалуйста.

 

Если я нажимаю нет, нет, нет. Потом видео все равно проигрывается.

Это значит что, КТ расшифровал траффик? Или нет?

 

Т.е. если КТ подменил сертификат, а я его не принял, это все равно дает возможность КТ расшифровать траффик?

[Keffer]

1) Каким браузером зашел?

2) На какой ip ведет адрес ютуба? 95% что на адреса КТ.

3) В ютубе могут быть в этом случае встроенные фреймы, которые и просят сертификат.

4) В моем ютубе никаких сертификатов не просит.

5) Похоже тебя КТ выбрал для своих опытов жертвой. И начал с твоего роутера)

[senn]

Уже зарубежом обсуждают, причем на одном из самых популярных ресурсов ( статья и комментарии на английском) https://www.reddit.c..._would_require/

[Ruslan]

пока у меня на ютюб нормально заходит...

самое главное правило не принимать не доверенных сертификатов нигде и никогда и будет вам счастье!

и активно изучаем технологии vpn если вам важна ваша частная жизнь, и вы не хотите показывать свои труселя доблестному КНБ.

[Nelson Mandella]

1) Каким браузером зашел?

2) На какой ip ведет адрес ютуба? 95% что на адреса КТ.

3) В ютубе могут быть в этом случае встроенные фреймы, которые и просят сертификат.

4) В моем ютубе никаких сертификатов не просит.

5) Похоже тебя КТ выбрал для своих опытов жертвой. И начал с твоего роутера)

 

1) Браузер Интернет эксполорер, кажется 11

2) айпишник не посмотрел

3) Возможно, потому что видео продолжило проигрываться, а некоторые рекламные баннеры были незагруженные

4) Верю

5) Уже и сам не знаю что мне думать. То эти баннеры и редайректы с оптомодема, теперь еще и эта напасть.

[sp4rkkz]

Пока полет нормальный.

1) Браузер Интернет эксполорер, кажется 11

 

Может КТ только под него это запилит?   Не знаю что за любовь у Казахстанских банков и прочих структур к этому продукту.

Сообщение отредактировал sp4rkkz: 09.12.2015, 19:41:02

[bahapvl]

Народ. Походу "понеслось говно по трубам"

Только что зашел на youtube.com а там

 

Кстати сегодня тоже мой андроид предлагал какой-то сертификат установить. Вроде он самый, правда не помню на каком сайте, заходил через гугл.

[Ruslan]

скорей всего запускают блоками адресов, а не все разом...

проверяют так сказать яд на крысах..

[Meir C.sr <><]

Эта вещь по сути рождена из Data Loss Prevention (DLP) Подмена сертификатов.

 

Но насколько я помню там была прокся и через прокси можно было видеть куда кто какие сайты посещал + контент передаваемый через данный протокол (https)

 

Deep packet inspection - штука хитрая, но обойти ее можно обфусцированным VPNом. Кто в теме тот поймет

[Ruslan]

DLP на уровень КЗ )) Глупость страшная, а ведь если с умом подходить такого лучше вообще не делать, если раньше при нормальном открытом инете можно было по сути за всеми следить, то после нововведений всех надо будет выуживать по закрытым vpn соединениям, и в том числе и для всех разной масти салафитов, и инакомыслящих ради которых вся эта затея строилась...

 

А ну и про простых смертных обывателей не забываем которые потеряют приватность, и вскрытие карточных счетов третьим не факт что добросовестным лицам..

 

Интересно то что при всех не малых затратах на весьма не слабое фильтрующее оборудование уровня оператора, полезности от него будет меньше чем вреда который будет нанесен обычном пользователям и организациям работающим в интернете.

[Meir C.sr <><]

Прикол в том, что слежка за радикалами это всего лишь предлог.

На самом деле тут речь о контроле над всем населением КЗ.

 

Еще и формулировки такие глупые цитирую "Национальный сертификат безопасности обеспечит защиту казахстанских пользователей при использовании протоколов шифрованного доступа к зарубежным ресурсам сети Интернет "

 

То есть до этого https не обеспечивал защиту?! Надо было так и сказать что ваш СОРМ не может подглядывать под https.

 

То есть весь мир был под угрозой, а казахстанцы теперь под национальным сертификатом. Вай-вай-вай. Какие же провайдеры заботливые. Думают о нашей с вами безопасности.

Сообщение отредактировал Meir C.sr <><: 13.12.2015, 23:19:02

[Ruslan]

На самом деле тут речь о контроле над всем населением КЗ.

 

 

Вот только нафига? Параноя все это одного всем известного товарища... Скоро того и гляди придумают какую-нибудь муть вроде больше 3-х в одной группе фейсбука не собираться ))))

 

Если говорить о всяких волнениях и разноцветных революциях в чем уверен так то что отключением или фильтрованием интернета сабж нивилировать не удасться, надо развитием государства было все 25 лет заниматься а не дурью, распилами, анау-мынау, стройками века в холодной степи и прочей непотребной глупостью..

 

Есть хорошее доказательство события в прайм-плаза в августе 13 года, там выхлоп просто в недовольство вылез вообще а не против кого-то.. И никаких интернетов не понадобилось, а сейчас когда толи сознательно толи пофигистично народ в большей массе загоняют в нищету, наивно надеятся что казахи ленивые и будут все всегда хавать... хотя... ну поживем увидим...

[Meir C.sr <><]

Вот только нафига?

 

А почему нет? Власть и деньги - стимул для любого человека, тем более для тех кто этой властью пользуется.

 

А помните что они начали то дело с того что домены kz должны хоститься у нас в казахстане? И что был выхлоп? 

[Keffer]

А помните что они начали то дело с того что домены kz должны хоститься у нас в казахстане? И что был выхлоп?

А всем наплевать. Лично я вообще не вижу повода для выхлопов по этому вопросу. Равно как и не вижу смысла вообще в использовании домена сего для серьезных бизнес проектов. Так, быдлостранички если какие то постить, на уровне сайтоконструктора narod.ru начала нулевых. Судьба торрентс.ру достаточно ясно показала, каков риск затевать серьезные проекты в национальном домене и что из этого может выйти.

 

 

Прикол в том, что слежка за радикалами это всего лишь предлог.

Благими намерениями вымощена дорога в ад, всем известно.

 

Еще и формулировки такие глупые цитирую "Национальный сертификат безопасности обеспечит защиту казахстанских пользователей при использовании протоколов шифрованного доступа к зарубежным ресурсам сети Интернет "

 

Ага, прямо как "Защищенный защитой нации национальный защитный сертификат защитит защищенных казахстанских пользователей при использовании защищенного доступа к защищенным ресурсам защищенной сети Интернет". В таком духе чиновнички и излагают все свои выс... ну вы поняли. 

Сообщение отредактировал Keffer: 14.12.2015, 09:13:57

[Meir C.sr <><]

Ребя смотрите что получил сегодня по почте (переписка с казахтелеком)

 

Уважаемый MrX!

                                      ГЦТ «Алматытелеком» благодарит Вас за  обращение  и приносит свои извинения за причиненные неудобства.
                                   Согласно нового закона каждый абонент обязан будет установить сертификат  на все свое оконечное оборудование 
                                   (ПК, планшеты, мобильные устройства и т.д.) . Без сертификата абонент не сможет открыть внешние сайты HTTPS.  
                                   Данные изменения коснутся всех операторов.

                                                                          С уважением, ГЦТ «Алматытелеком»


                                      По всем вопросам, а также заявку на подключение можно оставить по телефону 160, на сайте: www.telecom.kz, 
                                      на почтовом ящике 160almaty@telecom.kz, в пунктах сети сервиса, 
                                      посредством Skype (almaty_telecom), Agent mail.ru (almaty_telecom@bk.ru), ICQ (632364108). 

 

 

 

То есть https будут отключать если не будет сертификата.

[Brute-Force]

Добрый добрый телеком )) Уже боюсь! Дык закон жааа )) В OU поля сертификата видать написано elbasy company.. Тут кстати в ветке про скорость нета IDnet уже повально жаловались на снижение скорости и увеличенные rtt ip пакетов.. Никто почему-то не догоняет что распаковка трафика на новом фильтруещем железе эту задержку и добавляет... Ничего не бывает бесплатного.. А им все танчики подавай... Или во что там народ сейчас рубится?

Зы. Весь Казахстан мне напоминает большой аул нынче...

[Brute-Force]

А письмицо очень ясно показывает что будет делать сертификат телекома... он будет подменять внешние валидные сертификаты... ох и пиздатый у нас инет скоро будет... ладно компы там все просто, а вот как быть с кучей разносортных планшетов и смартфонов и в том числе хиленьких и ущербных где даже толком vpn не поднять

[Keffer]

То есть https будут отключать если не будет сертификата.

И как же это реализовать по вашему физически? Если вы так утверждаете, обрисуйте рабочий механизм проверки такой?

[Meir C.sr <><]

 

То есть https будут отключать если не будет сертификата.

И как же это реализовать по вашему физически? Если вы так утверждаете, обрисуйте рабочий механизм проверки такой?

 

 

Данную схему придумал не я.

 

Но теоретически DPI (deep packet inspection) может распознать https пакет в заголовке которого будет фигурировать флаг национального сертификата. 

 

Если интересно могу поискать об этом.

Сообщение отредактировал Meir C.sr <><: 14.12.2015, 14:14:15