Перейти к содержимому

Фотография

"Легальный" MITM в Казахстане


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 78

#1
horsehead69

horsehead69
  • Гость
  • 24 сообщений

В сегодняшних новостях появилось сообщение что Интернет провайдеры Казахстана начали массово ОБМАНЫВАТЬ пользователей. Никак иначе я это назвать не могу. Пользователей "просят" установить SSL сертификат от правительства, иначе "некоторые интернет ресурсы могут работать неправильно". На практике это означает (и большинство пользователей интернета об этом конечно же не знают, потому что не обладают достаточным уровнем технических знаний), что ВСЕ их данные станут доступны Большому Брату. Приватность переписки? Хаха - забудьте. Интернет платежи, которые обязательно используют HTTPS? Холопам не положено. Вонь поднялась настолько большая, что за сутки уже есть официально признанный баг репорт в багтрекере браузера Mozilla: https://bugzilla.moz....cgi?id=1567114 . По сути этим делом Казахстан выходит на первое место в мире (с конца) в плане прав человека. Государство тупо отжало не только то самое право на приватность переписки (все в курсе что письма всегда вскрывались, телефоны прослушивались итд), но и право иметь собственные деньги. Это рабство в прямом смысле слова. Любой человек, имеющий счет в банке и сделавший 1 платеж может потерять ВСЕ со счета. А банк просто сошлется на то что использование "вирусного" правительственного SSL сертификата - нарушение условий договора. Любому человеку, заплатившему за коммунальные услуги, могут платежку не засчитать по той же причине и загнать в долги по самое не хочу. Замечательный способ давления на "несогласных".

 

Интересует в первую очередь позиция администрации форума по поводу данного вопроса, потому что это уже крайняя степень маразма со стороны "начальников".

 

PS: цель данного поста - не политическая, а прежде всего корыстная и продиктована личными интересами. Увижу малейший намек на цензуру вроде внезапного исчезновения поста из форума - сделаю выводы и уйду отсюда.


  • 4

#2
Ruslan

Ruslan
  • В доску свой
  • 2 136 сообщений

Большой брат срал на наши права и международные обязательства, не говоря уже про Конституцию РК.

 

Статья 18 Конституции РК.

1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и достоинства.

2. Каждый имеет право на тайну личных вкладов и сбережений, переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничения этого права допускаются только в случаях и в порядке, прямо установленных законом.

3. Государственные органы, общественные объединения, должностные лица и средства массовой информации обязаны обеспечить каждому гражданину возможность ознакомиться с затрагивающими его права и интересы документами, решениями и источниками информации.

 
 
Кто не в курсе это песни о старом, уже это хозяйство пытались внедрить, но толи тушанулись толи денег достаточно не распилили. https://habr.com/ru/post/303736/
 
Еще раз кто в танке - самоподписанный сертификат от государства это делается исключительно для целей Man In The Middle для прослушки вашего трафика! Хотите быть под колпаком у КНБ ставьте самоподписанное чудо, не хотите используйте любой VPN и плюйте на идиотов во власти с большой колокольни!

Сообщение отредактировал Ruslan: 19.07.2019, 12:54:39

  • 2

#3
Keffer

Keffer
  • В доску свой
  • 6 007 сообщений

Увижу малейший намек на цензуру вроде внезапного исчезновения поста из форума - сделаю выводы и уйду отсюда.

Напугал) Кому ты угрожаешь то? Злому дядьке Туреханову что ли? Да все положили болт на то, уйдешь ли ты отсюда или будешь дальше сидеть, поверь. 

 

Кто не в курсе это песни о старом, уже это хозяйство пытались внедрить, но толи тушанулись толи денег достаточно не распилили.

Тогда не выстрелило. Попытка 2 вероятно по мнению властей выстрелит успешнее, но мы то знаем)))  Но, страшно даже представить что 90% юзверей все таки поставят эти серты. В силу своей малограмотности в сфере ИТ.

 

 

https://24.kz/ru/new...te-bezopasnosti

 

Наступила Оттепель)) Оказывается, колхоз - дело добровольное)))


  • -5

#4
Keffer

Keffer
  • В доску свой
  • 6 007 сообщений

К слову сказать, все те, кто юзает портал еГов с помощью ЭЦП,  уже и так установили себе в браузеры их серты, ибо без них не работает. Так что митм давно уже в работе. Просто сейчас его навязывание стало агрессивнее) Усилили давление через рассылку смс опсосами.


  • -1

#5
horsehead69

horsehead69
  • Гость
  • 24 сообщений

 

Увижу малейший намек на цензуру вроде внезапного исчезновения поста из форума - сделаю выводы и уйду отсюда.

Напугал) Кому ты угрожаешь то? Злому дядьке Туреханову что ли? Да все положили болт на то, уйдешь ли ты отсюда или будешь дальше сидеть, поверь. 

 

 

Тыкать - пожалуйста, я не сноб. Да и в английском языке строгого разделения между ты и вы нет. Но вот ad hominem греет душу :) . А воспринимать что я написал как угрозу... даже не знаю.  Я простой смертный айтишник, а не психиатр, так что квалификации ставить диагнозы по сабжу у меня нет, тут нужен профильный специалист.


  • 0

#6
Timur Konak

Timur Konak
  • Завсегдатай
  • 266 сообщений

Cisco уже объявила этот сертификат малварью :idea:

Прикреплённые изображения:

  • 2.jpg

  • 3

#7
Keffer

Keffer
  • В доску свой
  • 6 007 сообщений

Я простой смертный айтишник,

Все мы здесь айтишники, кому есть что сказать в тему. Но вот заявление твое звучит именно как угроза. Если удалите пост, обижусь и уйду навсегда) Вопрос кому угроза? Или это условия? Или что это вообще такое? Для чего это было писать - не понятно. Ну обидишься и уйдешь навсегда - да никто и не вспомнит о тебе. Ну уйду я отсюда "навсегда" - кому и что докажу своим уходом? ЧСВ пощекочу разве свое собственное. Да никто и не вспомнит, что был тут такой Keffer. А уж про тебя то с твоими 24 сообщениями и подавно не вспомнят. 

 

Cisco уже объявила этот сертификат малварью

Да коню ясно, что все это одна большая малварь - все эти "национальные" серты для "безопасности" и прочее. О чем говорить, если сайты все государственные, юзают самоподписанные ssl  серты и эцп гражданам выдают, сваяные в openssl на коленке? И доверия никакого к ним нету от слова совсем. Но юзать это приходится, за неимением альтернатив. Тот же PKI вон,  эцпшки выдает пиплам,  а сам то подписан сертом вражеским от COMODO))) И не стыдно им??)))


  • -4

#8
Keffer

Keffer
  • В доску свой
  • 6 007 сообщений

Посмотрите данные  по 95.56.243.227  в RIPE  - словите много лулзов)))  Некий Казинкомбанк (ныне  - всем печально известный RBK) приложил руки к этому делу мутному с сертами.


  • -3

#9
Tala Gabi

Tala Gabi
  • Гость
  • 15 сообщений

Пора поднимать свой впн и ставить тор


  • 0

#10
alex3445

alex3445
  • Частый гость
  • 95 сообщений

К слову сказать, все те, кто юзает портал еГов с помощью ЭЦП,  уже и так установили себе в браузеры их серты, ибо без них не работает. Так что митм давно уже в работе.

 

ЕГОВ штука удобная. Поэтому изначально, всё связанное с государством, держу в отдельной виртуалке, где больше ничего нет.
И всем знакомым так же посоветовал.


  • 2

#11
Ivan18

Ivan18
  • В доску свой
  • 2 196 сообщений

 

Я простой смертный айтишник,

Все мы здесь айтишники, ....

Я тащусь от этой простыни...  :lol:  :lol:  :lol:


  • 0

#12
Keffer

Keffer
  • В доску свой
  • 6 007 сообщений

Я тащусь от этой простыни...

Ты тоже ойтишнег?))


  • -3

#13
Ruslan

Ruslan
  • В доску свой
  • 2 136 сообщений

Наступила Оттепель)) Оказывается, колхоз - дело добровольное)))

 

интересно как добровольность не проявлять? если мне паленный сертификат пропихивают вместо нормального? 


  • 0

#14
Murat A. Sapenov

Murat A. Sapenov
  • В доску свой
  • 2 176 сообщений

К слову сказать, все те, кто юзает портал еГов с помощью ЭЦП,  уже и так установили себе в браузеры их серты, ибо без них не работает. Так что митм давно уже в работе. Просто сейчас его навязывание стало агрессивнее) Усилили давление через рассылку смс опсосами.

А что, есть возможность пользоваться порталом eGov без ЭЦП? Просто любопытно узнать. Имею в виду услуги, требующие ЭЦП.


  • 0

#15
Ruslan

Ruslan
  • В доску свой
  • 2 136 сообщений

уже писали что физиков по крайней мере вторым фактором сделают смс и отменят сертификаты


  • 1

#16
Farmer

Farmer

    Землю-крестьянам, фабрики-рабочим, деньги-банковским служащим

  • Модератор
  • 45 043 сообщений

уже писали что физиков по крайней мере вторым фактором сделают смс и отменят сертификаты

 

Косноязычие и неумение выразить свои мысли правильно у наших чиновников и СМИ в крови и неизлечимо. Одни криво озвучили, другие криво поняли...

 

Никто ЭЦП отменять не собирается. Как выдавали, так и будут выдавать.

 

Собираются для части услуг, для получения которых на егов сейчас требуется ЭЦП, заменить ЭЦП на СМС подтверждение. Ну ну, флаг в руки  :faceoff:


  • 0

#17
Ruslan

Ruslan
  • В доску свой
  • 2 136 сообщений

https://forbes.kz/pr..._otmenyat_etsp/

 

В Казахстане отменят ЭЦП

 

В Казахстане планируется отказаться от электронно-цифровой подписи и взамен использовать одноразовый пароль по всем услугам реестра. Об этом сообщила председатель Агентства Республики Казахстан по делам государственной службы Анар Жаилганова, передает Казинформ.


Сообщение отредактировал Ruslan: 20.07.2019, 09:16:40

  • 0

#18
T-800 Danya

T-800 Danya
  • Постоялец
  • 495 сообщений

цель данного поста - не политическая, а прежде всего корыстная и продиктована личными интересами.

 

Ну если чисто корыстный интерес, то  могу Вас успокоить что  

Судя по приведенному  Вами  баг репорту  MITM-ят только HTTPS трафик следующих хостов:

www.facebook.com:
mail.google.com
mail.ru
youtube.com
www.google.com


ЗЫ Ну а если Вы вообще хотите спать спокойно за Ваши ДЕНЬГИ -  можете сесть и  написать для себя Addon для Mozilla  который бы при просмотре заданного HTTPS  URL в реальном времени выводил бы инфу является ли текущий HTTPS трафик на данный хост MITMed или нет -  делов там на пару-тройку часов и  кофейник с кофе ;)

ЗЗЫ Так что если Вы  чисто за  ДЕНЬГИ свои переживаете ИМХО  сильно можене НЕ нарягаться - никому Ваши МИЛЛИОНЫ сюдя по всему шибко не интересны :)


 


Сообщение отредактировал T-800 Danya: 20.07.2019, 10:13:10

  • 0

#19
Ruslan

Ruslan
  • В доску свой
  • 2 136 сообщений

Ну если чисто корыстный интерес, то  могу Вас успокоить что

 

 

в принципе логика проста чекистов, нужно отслеживать кто что пишет в фейсбуке, отслеживать ДВК-шников и прочих не согласных с их перепиской и с паролями.

gmail.com из той же оперы чтобы смотреть переписку кто кому чего пишет и у кого какие контакты, почти все опэцыционеры в gmail-е имеют ящики.

mail.ru по мне довольно странно, по идее от Вовы уже давно должны были получить приватные ключи для наших в фуражках.

youtube даже пояснять думаю не надо, а то смотрят там всякую непотребщину тянущую на нарушение закона о неприкосновенности Первого Президента Республики Казахстан - Лидера Нации - нужно знать в лицо кто эти все редиски.

google кто чего ищет в интернете, чтобы знать кто чего хочет найти запрещенного, как-то так

 

Screenshot 2019-07-19 at 17.13.24.png


Сообщение отредактировал Ruslan: 20.07.2019, 20:30:16

  • 1

#20
Неплохо

Неплохо
  • Гость
  • 34 сообщений
Они обеспечивают полноту покрытия населения и надзора над нами, охватывая коллизии и недоразумения. Кто знает, найдётся какой-нибудь коротышка малолетний, который доставит проблем. Да и рассуждения у них в пику, сеть не может быть стихийной, а раз нет, то и контроль жалких - полный. Китай в помощь. Ну а назарбаям интернет едва ли чем грозит. Они по старинке воспитаны и не склонны преувеличивать значение виртуальной и диванной реальности. Диванные войска, знаете ли. В отличие от них, дышащих полной грудью и познавших суть жизни, путешествующих по великим нациям величайшего мира. Что-то вроде этого.
  • -1




Количество пользователей, читающих эту тему: 1

пользователей: 0, неизвестных прохожих: 1, скрытых пользователей: 0

Размещение рекламы на сайте     Предложения о сотрудничестве     Служба поддержки пользователей

© 2011-2019 vse.kz. При любом использовании материалов Форума ссылка на vse.kz обязательна.