24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Администрация президента сейчас ведет работу по созданию государственного удостоверяющего центра (УЦ), который будет выдавать сайтам в русскоязычном сегменте Сети государственные SSL-сертификаты, пишет «Коммерсант».
Кроме того, планируется добавить сертификаты этого УЦ в "доверенные" во всех ОС и браузерах.
На практике это будет означать, что государство получит возможность осуществлять атаку man-in-the-middle (MITM) — влезать в коммуникацию между пользователями, которая происходит по защищенному протоколу HTTPS, и делать это незаметно для пользователей.
Сейчас весь такой трафик не только защищен от злоумышленников, но и недоступен для системы государственного шпионажа СОРМ; если представить себе, что государство каким-то образом смогло убедить или заставить всех пользователей установить себе сертификаты государственного УЦ — ситуация кардинально изменится.
>>116893754 Суть - корневой сертификат. Им (сертом что выпущеном) можно подписать даже Гугл.сом и браузер ничего не скажет. Т.е. можно смотреть трафик имея ключ для корневого что будет у фермеров. Все можно спокойно зыркать чо да как.
>>116894349 бля ну я сначала думал транслитом написать русским. потом добавил букву ЙИ, а й убрать забыл. Короче, Мыкола, я и вашу мову понимаю, ты давай хватит маняврировать и отвечай на вопрос.
> «будут вырабатываться предложения по созданию УЦ с учетом мнения экспертов и компаний-разработчиков отечественных браузеров — „Яндекс.Браузер“ и „Спутник“»
>>116894524 > Лол, ты серьезно думаешь, что написав https: перед адресом сайта ты защитился? Мда, видимо, в роскомнадзоре работают люди вроде тебя. Человек, не умеющий в криптографию с открытым ключом, будет что-то кукарекать про классификацию других?
>>116894402 вот этот кое-что знает. нормально проверить сертификат вы сможете, если поставите https everywhere, там есть модуль, который осуществляет проверку через tor, а не напрямую. это уведомляет о mitm.
>>116893478 >резать любой шифрованный трафик Что значит? Не пущать? А можно ли зашифровать его на одном уровне, а потом уже зашифрованный зашифровать по госту? Он его пропускает, но просмотреть не может.
>>116894075 >Топят Я один заметил, что этим словом пользуется исключительно какое-то малообразованное быдло с востока Украины или просто насосавшиеся оттуда хуёв?
>>116895415 Кто будет решать, какой траффик читабельный, а какой нет? Такой объем может обработать только очень крутая дата-станция, оснащенная очень крутым ИИ, которого скорее всего не будет существовать еще очень много лет.
>>116895364 Предлагаю идею единого свободного провайдера, суть такова: Ставятся вышки передачи за границей, чтобы власти не могли дотянуться. Полупиратскими методами распространяются модемы, которые через спутники коннектятся к вышкам, или небольшие станции-ретрансляторы, помогающие с передачей сигнала. Где и что я не учел?
>>116892857 (OP) Короче поясняю для дебилов, свой уц для государства - это нормальнодругое дело что раньше надо было думать и это скорее всего попил бабла, если сделают и захотят делать сертификаты доверенными, придется присоединятся к certificate transparency initiative, а это исключает возможность постоянной прослушки шифрованного трафика, так как после первой попытки сертификат не будет считаться доверенным и его отзовут. То есть, если надо - прослушают, но сам центр спалится при этом.
>>116896309 легальная мобильная связь работает до 30 км. особо дерзкие вышки у границы спалят из свч, чтоб не выебывались и лулзов ради. реально сделать спутник, но остается вопрос в дороговизне оборудования и пеленгации абонента по обратной связи. а так же весь гражданский спутниковый поглушат, а негражданский будут пеленговать и выезжать с самотыками, я бы так сделал.
>>116896296 вот там есть галочка- проверять сертификаты через тор. теоретически, если проверка осуществляется через канал, уязвимый для митм- проверку тоже можно фальсифицировать. тор для митм в данном случае неуязвим. я так делаю, и доволен, и ты так делай.
>>116893478 Что-то мне кажется, что такое не есть технически возможно. Как ты будешь в реальном времени мониторить все хэндшейки? Всё таки хэндшейк DH сам по себе тоже использует свои методы аутентификации.
>>116896121 >к не только защищен от злоумышленников, но и недоступен для системы государственного шпионажа СОРМ >но и недоступен для системы государственного шпионажа СОРМ Скорее недоступна информация о возможностях контроля, а обезопасить от перехвата и дешифровки трафика провайдером, моожно с помощью того же VPN на VPS с собственным или измененным алгоритмом шифрования и передачей ключа по стороннему каналу связи.
>На практике это будет означать, что государство получит возможность осуществлять атаку man-in-the-middle (MITM) — влезать в коммуникацию между пользователями
>>116895828 Тащемто он прав. Идентификация любого бинарного трафика (а я напомню, что далеко не все протоколы основаны на тексте) - весьма нетривиальная задача. Тем более при таких объемах.
Печально. Запоминайте это время, ребята, мы живём на закате эпохи "свободного" интернета, хотя он уже давно перестал быть таковым. Но трансформация завершается именно сейчас.
>>116896470 Это все хуйня. Гражданином таиланда стать непросто. Страховка стоит дорого. Пр первой же мало-мальски серьезной болезни придется ехать в пидарашку. И клиенты всех этих пидоров с таиланда/бали, бесконечных программистов/фрилансеров/коучей/наебщиков/пирамидчиков - русские. Весь этот русскоязычный таиланд - часть россии, русской экономики. В самом таиланде делать нечего. Ну если ты конечно не собираешься умирать до сорока.
>>116896920 Сюда тоже через тор постишь? На самом деле новость не о большом брате, если потребуются они просто обяжут провайдеров как в казахии сделать, новость о том, что какая-то говнофирма, решила сделать свой уц за 5 лет и распилить на этом кучу бабла + пердохайп о кококозондах, но вас же долбоебов не остановить.
>>116897196 Интернет это сранная ненужная параша, пусть останется функция телефона и библиотеки, свои охуенные тысячи магазинов и вконтактик с двачем можете удалять. а библиотеку и телефон хоть по паспорту.
>>116896813 Здрасьте приехали, никто не проводит DH хэндшейк без дополнительных аутентификаций. Ну и, если уж на то пошло, тор тебе не гарантирует никакой защит от mitm.
Помню охуел когда попал на китайскую борду и там за любые темы, хоть как-то связанные с политикой, эротикой/порнографией(в т.ч. пикчи) и нарушением закона удаляли посты и банили. Местные объяснили это тем, что правительство следит и всё это незаконно.
>>116897640 Кстати, отличный пример того, о чем я говорил, китай палился на прослушке через свои сертификаты, которые считаются доверенными, но это актуально только для конкретных атак, а не для всеобщей слежки, то есть, хоть вы тресните, но сорму от рашкинского уц ни горячо ни холодно будет.
>>116897451 >спутник легко глушится, намного легче сотовой связи. >>116897451 Ну а если быть патриотом - надо всячески содействоовать и не мешать прослушиванием тебя сужбами. Иначе... Либерал.
>ipv4 интернет >ipv6 без доступа к сети >торренты качаются >двачи и все другие сайты загружаются исключительно с фригейтом Кажется я угодил в комнату с двумя стульями. На одном ПЕРЕУСТАНОВКА ШИНДОВС, на другом БУТЫЛКИ ИЗ ПОД ШАМПАНСКОГО.
>>116897961 США, Германия, Турция, Южная Корея, Тайвань, Китай, Япония, Гонконг -- правительства этих стран имеют свои корневые сертификаты, встроенные во все браузеры. И никто не воняет. Не понимаю, чем мы хуже?
>>116897755 Я думаешь смотрю? Ты просто отсекаешь себя от потенциально полезной информации. Которая может быть перекрыта по самым шизофреническим поводам. По поводу библиотек насмешил. Ни одна библиотека России не может порадовать даже вменяемым каталогом, не говоря об электронных копиях. РГБ, крупнейшая библиотека Европы - так вообще просто позорна в этом плане.
>>116898517 Ну да, ну да, американцы просто ну туппые не могут без палева шифрованный трафик слушать, а у нас смекалочка, нам только дай свой уц и мы сможем.
>>116897913 Корпорации уже давно неразрывно связаны с государством. А что касается хайтека - всё канонично, богатые и власть имущие имеют доступ к любой информации, к кибернетическим протезам, имплантам, дорогущей технике и живут охуенной жизнью, нищеброды же довольствуются деревянным костылём, проходной электроникой, напичканной "жучками" и идентификаторами, не могут позволить себе жильё, их жизни ничего не значат, они прозябают в депрессиях, ужираются бухлом, наркотой и не могут ничего изменить, полиция может делать с ними всё, что угодно, лишь незначительная нелегальная прослойка имеет доступ к чему-то более сложному.
Вы действительно считаете, что https не могли прослушивать ранее? А как же уязвимости протоколов? А как же ваш вай фай роутер с закладками? Биос\uefi\винда? Вы ебанутые? Используйте privacy badger, https everywhere, encrypted openvpn connection
>>116898872 Если бы винда не была с закладками, то в бил гейтса не кинули бы тортом, потому что не знали бы, где же он ходит.
На самом деле, нужно понять одну простую истину. Что всё, что в открытом доступе - уязвимо давно.
Как разбогатею куплю себе старенький thinkpad, прошитый на libre boot, установлю себе linux с libre kernel, настрою там double encrypted vpn и сойду с ума от паранои.
>>116899227 >libre boot, установлю себе linux с libre kernel Где вместо закладок будут уязвимости, которые по 10 лет никто якобы не замечает, потому что ТЫСЯЧИ ГЛАЗ БДЯТ ЕСЛИ ЧЕ СРАЗУ ВСЕ ФИКСЯТ
>>116899198 Он прав, потому что бугуртом в тредиках и даже "активной гражданской позицией" ничего не изменить. Тут всего три варианта - либо наебывать систему(работа по-серому и т.п.), либо заводить трактор, либо свергать власть насильственным путем. Других вариантов нет.
>>116899367 ну почему-то уязвимостей виндовый побольше будет. Но это так, судя по новостному потоку. А так хз.
>>116899445 да. Знал ли ты, что от эндорфинов зависимость? А они даже от банана в крови генерируются, я уже про спорт молчу. А ты хоть раз пробовал линукс, наркоман? А компилировать ядро?
>>116899452 С самого прихода в тред я об этом и говорил, но всем похуй у них борьба, а если фсб захочет следить массово они просто обяжут провайдеров подменять сертификаты на национальные и хуй кто в россии хоть слово скажет ибо большинство пидорах нормально относится к цензуре в интернете.
>>116899685 На самом деле, лично я считаю, что Вам, придуркам, и мне, разумеется, надо не шифрования бояться, потому что, итак, если нужно, трафик перехватывают и читают. Как мне кажется, протоколы в открытом доступе давно уязвимы, чьим бы сертификатом подписано не было. Бояться надо отключения интернета от внешнего мира и запреты на прокси\впн. Вот тогда - всё. Я, к примеру, работать не смогу. Даже если интернет отключат, впн мне нужен для работы.
>>116899918 Ну это вопрос вообще был, технари. Можно по-человечески ответить, без выебонов? Как вот китайцы свою великую анальную перегородку держат в закрытом состоянии?
>>116899769 В ОС есть ядро. Грубо говоря - набор драйверов, которые дают тебе взаимодействие между тобой и устройствами. Вот в линуксе ты сам можешь выбрать, что именно тебе нужно в нем. К примеру, если ты глухо-немой, поддержка звука тебе не нужна. Ты можешь выбросить это из ядра. И все железо, которое у тебя не используется. И скомплировать из исходного кода. В итоге у тебя будет система собранная под твой компьютер и твои потребности. Маленькая, быстрая, свободная и изящная. И в конфиге в юз флагах можешь указать, что звуки, к примеру, тебе не нужны. И все программы будут компилироваться без этой фичи. Работать будут быстрее, загружаться и т.п.
>>116897312 Ойблять. Вот есть у тебя Варкрафт 3 и PLSQL Developer. Если я буду подключать каждый не по его стандартному порту, как ты вообще определишь, какой трафик от чего? В теории ты можешь искать те или иные сигнатуры в нём и в итоге сказать, какой какой. А теперь вот представь, что у тебя хуева туча протоколов, которые инкапсулируются в другие (как в реальной жизни и происходит блять). Как ты себе это представляешь вообще?
>>116899566 Пока что о каких-то запретах речь не идет. Не кипишуй. И поэтому пока есть другие сертификаты, погромисты смогут узнать, насколько безопасен гос-ssl.
>>116900061 Типа того. Можно выкинуть все ненужное и впилить нужные настройки. Плюс позволяет запустить линукс на любом железе для которого есть компилятор, а не только на одгбренном лично гейтсом или джобсом Некоторые версии линукса только так и обновлялись раньше.
>>116900100 Да никак. Каждый хоть-чуть-чуть-не-дурак справится. Но с другой стороны, тут например одни дураки. Так что по началу почти весь двач соснет хуйцов.
>>116900254 > В ОС есть ядро. Грубо говоря - набор драйверов > И в конфиге в юз флагах можешь указать, что звуки, к примеру, тебе не нужны. И все программы будут компилироваться без этой фичи. Работать будут быстрее, загружаться и т.п.
>>116900254 Понятно. А в итоге, учитывая, сколько времени нужно учиться всем этим плюшкам, время-то выигрывается? Ну то есть вот у меня сравнительно медленный шиндовс, который в день, из-за своей медленноты сжирает у меня 10 минут времени. Но чтобы научиться компилировать линупс, мне, например, надо будет потратить 500 часов. Выиграю ли я от этого, если я рядовой пользователь, не программер, и скорее всего ничего, кроме быстродействия, не выиграю?
>>116900283 Вообще это был тонкий намек, что СОРМ был разработан не для вот таких задач - придется либо СЕРЬЕЗНО переделывать, либо фигачить что-то совсем новое.
Насчет обработок: так-то зависит от данных. В данном случае действительно потребуется серьезная экспертная система на серьезных мощностях.
Хуёвое будет будущее. Мы хоть успели застать нормальное время, но у некоторых тут возможно будут потомки, вот кто вкусит тотального контроля по полной.
>>116900481 Так поясни, чо ты как этот-то. Мои познания в сетях ограничиваются только администрированием локалдомейна и далекими годами сисадминства за копейки.
>>116900699 Дохуя. Поддержка миллиона сортов железа которого у тебя нет и не будет, совместимость со старыми приложениями, всякие анальные зонды и ебнутые службы типа индексации файлов, да даже гуй - из винды ты его не выпилишь и не сменишь (можно сменить стиль, но не начинку), а для линукса можно взять любой из пачки оконных менеджеров, а на встроенном девайсе или сервере обойтись одной консолью
>>116900714 Я просто отвечаю тому анону исходя из его поста. И собственно, я могу представить, что система, собранная специально под конкретное железо и конкретные нужды, в итоге будет работать лучше, чем универсальная, опять же, смотри пример с костюмами. А без гуев будет неподвачевать?
>>116900602 >Понятно. А в итоге, учитывая, сколько времени нужно учиться всем этим плюшкам, время-то выигрывается? Ну то есть вот у меня сравнительно медленный шиндовс, который в день, из-за своей медленноты сжирает у меня 10 минут времени. Но чтобы научиться компилировать линупс, мне, например, надо будет потратить 500 часов. Выиграю ли я от этого, если я рядовой пользователь, не программер, и скорее всего ничего, кроме быстродействия, не выиграю?
как пользователь ты можешь просто накатить убунту и не выебываться. Я сам так и делаю. Хотя и компилировать ядро в gentoo могу. Просто время на компилежку не хочу тратить. Сейчас набегут школьники с БИНАРНИКАМИ ДЛЯ ГЕНТЫ
>>116900919 У тебя весь интернет заполнен неопознанным трафиком. Хуева туча программ использует совершенно разные самописные протоколы. Некоторые вообще очередями сообщений общаются. Это же нахер весь телеком рухнет. Даже интранет не построишь.
>>116901069 Дваждую. Винда заебала тормозами, накатил убунту и радуюсь. Линукс серьезный прогресс показал, я помню как летдесять назад пытался его накатить и это был тот еще пердолинг с неработающими драйверами. А сейчас все из коробки завелось.
>>116900936 Я просто понимаю, что если ПО было написано для того, чтобы выполнять одну задачу, то оно внезапно не научится выполнять СОВЕРШЕННО ДРУГУЮ.
>>116900936 Красноглазых, могущих собрать ядро под себя - даже не проценты, а десятые доли процентов от всех пользователей. И делают они это на серверах.
>>116892857 (OP) гарантирую, все хуйня. заботливый депутосик-законотворец нихуя не может даже в более простые вещи. каким бы ебанутым (или охуенно прогрессивным) не был закон номенклатура безбожно проебет стадию реализации и все свалят на госдеп. как, впрочем, и всегда
>Например? Твоя мамка. Зайди и почитай новости. Недавно в загрузчике grub нашли ФИЧУ, что если 28 раз нажать backspace - система загрузится. Думаю, это НЕСПРОСТА. А для спайдерменов в погонах сделано.
>>116901353 У меня ее батя накатил на ноуте, так давеча обновление поставил, которое ему батарею как-то наебнуло, и ноут перестал включаться. Я погуглил, там че-то надо было с настройками энергопотребления пердолиться, я ему просто батарею вытащил и запитал ноут от розетки, заработал. Это твоя божественная 10ка?
Суп, /б/, что думаешь о пикрелейтед? Правда это или фантазия? Реквестирую в этот тред анонов, которые во всем этом разбираются и пользуются. Существует ли вики по скрытым интернетам? Приподнимаем завесу тайны ITT.
>>116901271 Обнуляет. Но линукс в целом менее требователен к железу и менее жрущий даже в стоковых сборках. Базарю, у нас научные вычисления на одном и том же коде под линуксом давали прирост процентов в 10 (а для долгих рассчетов это давало ощутимые часы экономии). Плюс линукс не считает себя умнее своего хозяина. А то винда любит слать владельца нахуй и запускать установку апдейтов именно тогда когда тебе хочется поиграть или пора бежать
>>116900919 Можно же примерно как дедушка Ленин делать - писать тайные сообщения поверх обычных. Постишь котиков, а на самом деле там призыв свергнуть царя.
>>116901862 И вправду Суп, /б/, что думаешь о пикрелейтед? Правда это или фантазия? Реквестирую в этот тред анонов, которые во всем этом разбираются и пользуются. Существует ли вики по скрытым интернетам? Приподнимаем завесу тайны ITT.
>>116901707 Один анон уже даже борду свою такую запилил. Называется наноборда, в /крипт тред есть. Сохраняет данные в картинках, которыми можно обмениваться через обычные борды или где угодно.
>>116901874 К сожалению, в нашей стране дела делаются независимо от практического применения, а чтобы было. Где-то для видимости, где-то бояре сами гайки закручивают, чтобы не дай бог царя-батюшку не разгневать. Надеюсь, когда-нибудь это пройдет, я хочу любить свою страну, но боги свидетели, это тяжело.
>>116901777 Не скажи. Повторюсь, десять лет назад это было так, я тогда ебался и со звуком, и с видео. А сейчас у меня все сразу заработало, даже планшет вакомовский.
>>116902140 >даже планшет вакомовский. Хуясе. А по степеням нажатия там все ок? С шиндовсом сравнивал? А то я хотел как-то на ХР его установить, так драйверов даже туда не завезли.
>>116901682 >А то винда любит слать владельца нахуй и запускать установку апдейтов именно тогда когда тебе хочется поиграть или пора бежать >ОГ божечки винда настроина поумолчанию нитак как мни охота ааааа Еще один кретин, линукс вообще ядро, которое без многодневного пердолинка использовать нельзя, но настроить обновления за 2 минуты, это ебать проблема для ученых вроде тебя.
>>116902346 Я не сравнивал особо, ибо рисование забросил давно, к тому же под линукс только богомерзкий гимп, которым невозможно пользоваться если привык к фотошопу. Но так вроде основные фичи работали>>116902346
Да ладно вам, всё же как всегда попилят и сделают через жопу. Покажут какого-нибудь криптоПопова по телевизору, который скажет что-то типа: "Ну сертификат красивый, не такой как другие, цифровые подписи разные, красивые" и всё
>>116903783 Белоруссия в головах россиян это просто такое место, где советский союз не умер. Примерно как в Эстонии одни тормоза живут, в Казахстане все живут в юртах, на Украине питаются исключительно салом. Как там это называется, стереотипы?
ЛОЛ. Если тебе надо, чтобы ребенок замолчал, ты его придушишь. Речь идёт об отключении автоматической проверки и установки обновлений, а не об убийстве сервиса.
Какой пруф? Гугли, так обновление в десятке и работает. Пытается скачать файлы с близлежащих компов. Если у тебя дома несколько компьютеров, то может быть удобно. В корпоративной версии это можно отключить.
>>116903989 А чем еще, кроме обновлений, занимается центр обновлений шиндовс? В данном случае если ребенок чужой, и все, что от него требуется, — заткнуться, а кроме как кричать, он ничего не умеет, удушение оправдано, разве нет? другой анон
>>116903989 >Речь идёт об отключении автоматической проверки и установки обновлений Обосрался, передергивать начал? Отключается сервис, нет? Нахуя он тебе если тебе обновления не нужны, у него все равно больше функций никаких нет? Ты его не удаляешь, не хуй пиздеть, клоун.
>>116903989 >В корпоративной версии это можно отключить. Проигрываю с твоих историй, ты как суеверный долбоеб, рассуждающий о бабайках перед ребенком, сам трясешься от того, чего в глаза не видел, а только от деда наслушался в детстве.
Сорри, но обосрался ты. Чтобы проверить обновления мне теперь надо сервис запускать? И что прикажешь делать простому человеку, не айтишнику - тоже ползать по сервисам, лол?
Кто говорил про "обновления не нужны", долбоёб? Обновления не нужны когда мне надо срочно сделать какую-то работу. Обновления нужны как в семёрке - каждый второй вторник проверка, дальше сообщения об доступности, всё.
>>116904438 >Это отключается через групповые политики Ты тупой? Галочки видишь, это отключается в настройках, более того, при установке винды у тебя есть возможность включить или выключить данную функцию. >Обновления нужны как в семёрке - каждый второй вторник проверка, дальше сообщения об доступности, всё. Ой еблан, хули ты кукарекал о отключении обновлений? В 10 есть функция отложить обновления, при которой будет устанавливаться только минимум и уведомлении о планирумой установки, при котором ты сам можешь настроить установку, когда тебе удобно.
>>116892857 (OP) Ты совсеим мудак что ли? Ты хоть чуточку в криптографии шаришь? Человек посередине у него блядь появится. По-твоему все. кто сейчас выдает доверенные сертификаты могут палить данные своих клиентов? Иди на хуй короче. Мимо 2 ИБ образования
>>116904752 Так нехуй пытаться на двух стульях усидеть, не нужны - отключай, нужны но позже - отложи и отключи автообновление. Он просто ищет оправдание своего обосрамса, неумело.
>>116904915 ОП съебался, объясни мне-дураку почему нет. Через СОРМ меняем подписанный сертификат на любом сайте на свой, через тот же СОРМ читаем траффик и расшифровываем, благо приватный ключ имеется. Так?
>>116905337 >Вот это >>116904656 явно он Обиделся, обосранец, я всего дишь указал на твою ложь, которую ты черпаешь из говностатей, не использовав продукт, а потом пиздишь всем о том, чего не знаешь.
>>116905493 Так что, ты по-прежнему утверждаешь что, цитирую >Ты не можешь отключить автообновление в десятке и что обновление из нескольких мест нельзя отключить в настройках?
>>116905337 >thumbprint Откуда юзеру знать какой именно тамбпринт должен принадлежать сайту? Допустим правильные, честные тамбпринты можно опубликовать отдельно, максимум чего можно добиться это то что юзер будет знать о том что его могут прослушать. Так?
О чем вообще речь, если винда 10 не пишет на флешку с FAT32? Кидаю файл - есть. Вытаскиваю\вставляю - нету. Пробовал разные флешки. Винда - операционка-аксюморон. Никогда не знаешь, нажав на галочку, действительно ли она отключилась, сохранив файл, действительно ли он там есть.
>>116899775 vpn можно защищаться, но не публичными сервисами: цепочка виртуалочек в разных странах, плюс всякие затрояненные машины в качестве проксей. И никаких аккаунтов, привязанных к твоей личности.
tor это такая наёбка-друг чекиста: организация фактически подконтрольна министерству обороны США, поэтому ничего не мешает сниффить как энтри, так и экзит ноды. Можно, конечно, надеяться, что враг твоего врага твой друг, но обычно это скорее повод взять тебя под контроль.
ОП тут? Как раз по теме есть вопрос: из браузера сосач отдает PKCS#7 сертификат, а на входе требует #12, какого хуя и как получить? С седьмым он потом какой-то злоебучий пароль хочет.
>>116900747 >>116903698 Ни одно уважающее себя правительство не банит "нормальные" VPN: ssh по стандартному(и нестандартному порту) работает даже из самой зафильтрованной китайской провинции. openvpn и ipsec в принципе тоже, другое дело зашкваренные сервисы типа "vpn за 5 баксов в месяц"
>>116906357 ну вот гляди, я как рукожоп вытащил семерку из браузера, сую себе в локальный прокси, хочу чтобы сосачик открывался как родной, а 1)прокся требует пароль к файлу с сертификатом, я ей даю 12345, она стучится на сосач, сосач шлет нахуй с фразой давай двенадцатый. Понятно что 7 это формат запроса, а 12 формат ответа если ты знаешь каким ключом пошифровать запрос, но вот браузер знает же откуда-то?! но не выгружает
>>116906607 ты какую-то хуйню несёшь. Внутри сессии pkcs вообще никак не ходит: при вводе пароля контейнер расшифровывается с использованием пароля как ключа, дальше извлекаются ключи и уже эти ключи используются для аутентификации на удалённом сервере. формат этих ключей всегда будет один и тот же.
>>116907460 одна скромная особенность тора: для каких-то ошметков торовской луковицы ты являешься выходом, то есть скачал ты шуточный портрет императора с фингалом безопасно, а через тебя опасным образом накачали/отдали столько же переписки директора цру с 10-летними мальчиками, ну и ты понел
>>116898778 эти ваши электропобрякушки все тлен по сравнению с рынками человеческих органов, чем великовозрастные безумцы балуются пытая пустые надежды
>>116900020 ВПН будет. От Яндекса. С ключём от Крипто-Про. USB-ключём. Драйвер для которого существует только для WinXP/Vista. В этом проблема, а не в СОРМе. А выход на внешний интернет будет. Через ВПН.
>>116910317 вообще именно эти ключи в linux поддерживаются уже лет 5, хотя шкальник наверное этого и не знает. крипто-про, к слову, использует sha1 в качестве хэш-суммы сертификатов.
>>116910509 При чём здесь linux? Все на Windows работают, сберовский банк-клиент только на винде работает, сберовская торговая площадка - только на винде. А теперь попробуй купить пека, который поддерживался бы драйверами WinXP.
Администрация президента сейчас ведет работу по созданию государственного удостоверяющего центра (УЦ), который будет выдавать сайтам в русскоязычном сегменте Сети государственные SSL-сертификаты, пишет «Коммерсант».
Кроме того, планируется добавить сертификаты этого УЦ в "доверенные" во всех ОС и браузерах.
На практике это будет означать, что государство получит возможность осуществлять атаку man-in-the-middle (MITM) — влезать в коммуникацию между пользователями, которая происходит по защищенному протоколу HTTPS, и делать это незаметно для пользователей.
Сейчас весь такой трафик не только защищен от злоумышленников, но и недоступен для системы государственного шпионажа СОРМ; если представить себе, что государство каким-то образом смогло убедить или заставить всех пользователей установить себе сертификаты государственного УЦ — ситуация кардинально изменится.
Статья в "Коммерсанте": http://www.kommersant.ru/doc/2916742
Обсуждение на Geektimes: https://geektimes.ru/post/271096/