Подменой сертификата можно расшифровать https трафик а это чревато вскрытием паролей например.
И что? Вы думаете до ваших мелких пакостей и неприличной переписки кому то есть дело? Дербанить миллиарды бесмысленных переписок никто не собирается. А вот если есть подозрения в связи с вашей личностью, тогда есть возможность. ЗЫ скайп, айфоны, винда 10 и.т.д (почитайте соглашения) а своим значит низя)
Это сообщение отредактировал olso - 2 дек. 2015 г. в 17:00
Вот вообще как то похуй.И да ,почему линк на российский сайт?В наших новостях ничего подобного пока не видел.
Как то не пофиг, пущай тогда у меня еще и дома камеры поставят коль так хотят следить за всеми. А вот ссылки на наши ресурсы, только больно уж тихо все как то...
1. Никто не мешает приехать в РФ и купить любой планшет или ПК без этой ерунды. 2. Никто не мешает снеси нафиг ОС и накатить любую, которая понравится (под зверинец linux никаких модификаций сертификатов не напасёшься) 3. Китайцев вон, больше миллиарда деанонимизированы в интернете и ничего, не жужжат. (по факту найти в инете следы деятельности гражданина, даже с прокси уловками не так сложно (даже Тор уже ломанули и могут отслеживать) так что для 99,9% граждан ничего не изменится, разве что менее квалифицированные специалисты смогут вычислять малолетних долбо дурачков, которые чувствуя безнаказанность временами переходят грань дозволенного и рамки закона.)
Это сообщение отредактировал Exemperis - 2 дек. 2015 г. в 17:20
Если бы данная информация была правдой, об этом бы информировали IT специалистов государственных органов и специальных служб, но этого не было. Да и принадлежность ресурса ComputerWorld.kz компании США не внушает доверия. 99% вброс.
mangol правильно сказал, это для нубов есть анонимность, сеть никогда не была анонимна - никогда, все пишется. И идентификацию можно осуществить однозначно любого пользователя. Но у меня есть вопрос по поводу сертификата. Не многие пользователи знают как этим пользоваться. вот они взяли и поставили себе этот сертификат, а потом дал попользоваться ноутом. Кто будет отвечать за косяки? зы по поводу однозначной идентификации, есть исключения, это когда пользователь использует специальное программное обеспечение и цепочки анонимайзеров. Но это уже из области специального, простые люди так не будут поступать.
Это сообщение отредактировал zoleg - 2 дек. 2015 г. в 17:21
mangol правильно сказал, это для нубов есть анонимность, сеть никогда не была анонимна - никогда, все пишется. И идентификацию можно осуществить однозначно любого пользователя. Но у меня есть вопрос по поводу сертификата. Не многие пользователи знают как этим пользоваться. вот они взяли и поставили себе этот сертификат, а потом дал попользоваться ноутом. Кто будет отвечать за косяки? зы по поводу однозначной идентификации, есть исключения, это когда пользователь использует специальное программное обеспечение и цепочки анонимайзеров. Но это уже из области специального, простые люди так не будут поступать.
Если зайти в интернет клуб и оттуда писать, как тебя определят?
mangol правильно сказал, это для нубов есть анонимность, сеть никогда не была анонимна - никогда, все пишется. И идентификацию можно осуществить однозначно любого пользователя. Но у меня есть вопрос по поводу сертификата. Не многие пользователи знают как этим пользоваться. вот они взяли и поставили себе этот сертификат, а потом дал попользоваться ноутом. Кто будет отвечать за косяки? зы по поводу однозначной идентификации, есть исключения, это когда пользователь использует специальное программное обеспечение и цепочки анонимайзеров. Но это уже из области специального, простые люди так не будут поступать.
Я тоже сначала подумал что вброс, только вот нашел пруф на сайтя казахтелекома. Но вот меня например наш корпоративный провайдер не информировал, хотя он у нас серьезный и о таких бы вещах сообщал... И что мне теперь всем пользователям в сети АДшкой сертификат распространять) а как быть с кучей смартфонов и прочего... Короче бред какойто, ой бред. ЗАчем мы тратим кучу бабла на фаерволы и прочую защиту если у нас левые сертификаты в доверенных будут...
mangol правильно сказал, это для нубов есть анонимность, сеть никогда не была анонимна - никогда, все пишется. И идентификацию можно осуществить однозначно любого пользователя. Но у меня есть вопрос по поводу сертификата. Не многие пользователи знают как этим пользоваться. вот они взяли и поставили себе этот сертификат, а потом дал попользоваться ноутом. Кто будет отвечать за косяки? зы по поводу однозначной идентификации, есть исключения, это когда пользователь использует специальное программное обеспечение и цепочки анонимайзеров. Но это уже из области специального, простые люди так не будут поступать.
Если зайти в интернет клуб и оттуда писать, как тебя определят?
Необходимость проходить регистрацию по удостоверению личности.
[QUOTE=Бурламанище,2.12.2015 - 17:21] [QUOTE=zoleg,2.12.2015 - 17:19] mangol Если зайти в интернет клуб и оттуда писать, как тебя определят? [/QUOTE] Необходимость проходить регистрацию по удостоверению личности.
Добавлено в 17:26 [QUOTE=EugeneG,2.12.2015 - 17:24] А я вот чего нарыл в воскресенье под Ubuntu. [/QUOTE] Под рутом плохо сидеть )
А если из кафе какого нить через вай фай там удостоверение тоже нужно? Просто я не в курсе, только из дома выхожу....
каждый пользователь интернета на своих устройствах обязан установить "национальный сертификат безопасности для пользователей" По факту это означает, что спецслужбы казахстана смогут просматривать и расшифровывать в реальном времени весь зашифрованный трафик всех пользователей казахского инернета
Сейчас лень уж очень подробно рыть, но по-моему, распространяться это будет только на казахские сайты, т.е. когда оба сертификата - и клиента и сервера, будет подписан одной CA. Не вижу каким образом это позволит перехватывать весь шифрованный трафик. Так же не понимаю как это позволит отслеживать реального пользователя. Обычно выдача персонального сертификата - сложный процесс аутентификации личности. Если тупо ставить на устройство - так для покупки устройства вроде паспорта не нужно? Иди в магазин да покупай.
Скорее всего речь идёт о казахстанском корневом сертификате, т.е. казахи попросту хотят денежку, которую сайты сейчас платят всяким thawte & verisign. Вполне разумно. Никаких проблем с приватностью не вижу. Это сообщение отредактировал Нанонимно - 2 дек. 2015 г. в 17:39
Это хрень только в браузере живёт! Убил процесс, очистил историю! Вот теперь репу чешу, где сертификатов набраться на свои Ubuntu, Manjaro, Fedora и серверные CentOS и AltLinux.
Добавлено в 17:35
Цитата (Gruzd @ 2.12.2015 - 20:33)
Цитата (Ramzai1 @ 2.12.2015 - 17:07)
Вот вообще как то похуй.И да ,почему линк на российский сайт?В наших новостях ничего подобного пока не видел.
а хз - считаю правильным. Если не занимаешься противоправной деятельностью, то такая мелочь, как дополнительный сертификат на компьютере, никакого неудобства не несет.
ты благонадежен? насколько восхваляешь лидера национального на одном форме и высказываешь недовольство на другом форуме?
а други твои благонадежны?
чтобы резьбу не сорвать - гайки закручивают осторожно.
сначала тебе, законопослушному бояться нечего, а потом - а-ля Фаренгейт 491
Пользователи будут вынуждены сделать доверенным корневой сертификат, выданный местным ЦС. Наличие такого сертификата на системе/устройстве позволит спецслужбам осуществлять MitM-атаки на любого пользователя региона и расшифровывать любые данные, передаваемые по зашифрованным каналам. Таким образом, любое подключение с использованием протокола SSL может быть расшифровано, а все данные - перехвачены.
В таком подходе нет ничего нового. Многие антивирусные компании поступают именно так для анализа содержимого данных, передаваемых с использованием шифрования.
На каждую хитрую жопу...
Берем ноутбук без сертификата. Ставим програму для создания стеганографии. На компе со шпионом серфим инет, всякие япы с фишками где много картинок. Попутно делаем сайт развлекательного плана, или находим такой, который не переформатирует входящие картинки.
Качаем из кеша браузера пойманные в сети картинки. Вшиваем в них информацию, выкладываем на сайт. Все видят картинку, но кому нужно - вынимают из нее информацию.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
yaplakal.com
olso2 дек. 2015 г. в 16:59