Поиск
Теги
Aliexpress 181
BLM 21
Calella 147
exler.ru 319
авто 482
аудио 7
Барселона 111
Беларусь 34
бытовуха 1505
в мире 156
вакцинация 18
велосипед 40
видео 4370
вино 363
война 634
выставки 217
гаджеты 1847
гламурье 23
детишки 46
ебанариум 23
еда 545
ЕС 89
железо 362
животные 239
жулики 248
забавно 2140
здоровье 103
игры 119
Израиль 114
ИИ 76
интересно 391
Интернет 1307
искусство 302
Испания 1254
истории 156
история 9
Италия 8
картинки 626
Каталония 136
кино 1646
Китай 6
книги 230
коронабесие 119
коронавирус 298
коронажизнь 65
кретинизм 322
криминал 1
маньяна 19
маразм 219
Маск 45
медицина 47
мне пишут 49
мои фото 218
Мордор 2909
Москва 20
музыка 924
наука 10
новости 27
о высоком 155
о низком 292
обновление 3167
паноптикум 177
поездки 1094
полезное 7
попы 201
праздники 22
происшествия 139
разное 1532
ребенок 13
реклама 427
связь 18
сериал 165
скандалы 11
скорблю 131
СМИ 2908
софт 984
социалка 187
спорт 139
США 228
СЭКС 44
технологии 184
толерастия 12
Трамп 163
трэш 9
туры 21
Украина 47
фотография 211
Франция 48
шарлатаны 31
шоу 6
экотерроризм 27
Экслер 1085
юмор 22
видео 4370
обновление 3167
Мордор 2909
СМИ 2908
забавно 2140
гаджеты 1847
кино 1646
разное 1532
бытовуха 1505
Интернет 1307
Испания 1254
поездки 1094
Экслер 1085
софт 984
музыка 924
война 634
картинки 626
еда 545
авто 482
реклама 427
интересно 391
вино 363
железо 362
кретинизм 322
exler.ru 319
искусство 302
коронавирус 298
о низком 292
жулики 248
животные 239
книги 230
США 228
маразм 219
мои фото 218
выставки 217
фотография 211
попы 201
социалка 187
технологии 184
Aliexpress 181
паноптикум 177
сериал 165
Трамп 163
в мире 156
истории 156
о высоком 155
Calella 147
происшествия 139
спорт 139
Каталония 136
скорблю 131
коронабесие 119
игры 119
Израиль 114
Барселона 111
здоровье 103
ЕС 89
ИИ 76
коронажизнь 65
мне пишут 49
Франция 48
Украина 47
медицина 47
детишки 46
Маск 45
СЭКС 44
велосипед 40
Беларусь 34
шарлатаны 31
новости 27
экотерроризм 27
ебанариум 23
гламурье 23
юмор 22
праздники 22
туры 21
BLM 21
Москва 20
маньяна 19
вакцинация 18
связь 18
ребенок 13
толерастия 12
скандалы 11
наука 10
история 9
трэш 9
Италия 8
полезное 7
аудио 7
шоу 6
Китай 6
криминал 1
Информация
Что ещё почитать
Чёрный чемодан - двойная игра
12.05.2025
128
Обзор смартфона Motorola Moto G75 5G
01.07.2025
73
Да нет там соглашений. Есть список доверенных корневых сертификатов в вашей операционке или браузере. Это ваша сторона и вы можете (вас обяжут) поставить туда любой. Все механизмы взаимоотрношений с этими сертификатами не выходят за пределы соединения [Ваш компьютер]--[аппаратура слежения]
hummer: И главное, т.к. никому нет смысла доверять такому центру секретную информацию
Центру ни кто ни какой информации не даёт. Снаружи всё выглядит абсолютно прозрачно.
hummer: то это ничем не отличается от просто блокировки трафика.
Кто будет это делать и как? Россияне перестанут пользоваться интернетом? Все буржуи забанят все российские айпишники?
hummer: Гэбульники будут у них тупо воровать и проворачивать такие махинации, которые им пока не снились. Они и сейчас воруют у банков, судя по всему.
Они, конечно, конченые уроды, но далеко не дебилы. Они сейчас могут "украсть" любой банк и любое предприятие, хоть все сразу, но не делают этого (ну, то есть, делают, но уже не так тупо прямолинейно как это было с Ходором), поскольку понимают, что просто разрушат экономику. Им этого не надо.
Хихи. Даже не прячет ольгинское мурло. Какие же кремлевские нацисты ничтожные.
Новые пиемнтоты такие же убогие, как и оригинальный.
да с чего все решили, что "ВЕСЬ" трафик будет расшифровываться? для этого никаких мощностей не хватит
насколько я представляю логику работы СОРМа - он конкретных абонентов пишет, а никак не всех. И MITM, и DPI тоже только для "избранных"
ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ
к устройству системы технических средств по обеспечению функций
оперативно-розыскных мероприятий на узлах телематических служб
6. Функциональные требования
6.1. УС СОРМ должно осуществлять съем, обработку и передачу на ПУ всей информации, принимаемой и отправляемой конкретными пользователями.
6.2. Отбор УС СОРМ информации, принадлежащей конкретному пользователю узла ПД или ТМС, должен осуществляться по следующим параметрам отбора:
- постоянный IP адрес;
- имя учетной записи пользователя (login);
- электронный адрес (e-mail);
Это открытая информация, читай сколько угодно
Если у Ашманова есть софт, который эффективней для поставленной задачи, то надо брать, что тут не так? Или "личную неприязнь испытываю", так по сравнению с безопасностью граждан это сущие пустяки.
А Конституцию и подлатать можно.
в одной госкорпорации так и работает выход в интеренет ( принудительная подмена сертификата на лету). Но имеют право, все-таки это их внутреннее корпоративное дело, как осуществлять свою безопасность
совсем не в одной, это типовое решение, много раз видел его в офисах крупных организаций. Развернуть, если можно положить на компы еще один ЦС сертификат, очень просто. Именно из-за этого не понимаю, почему сертификат ФСБ в MITM применении уничтожит Интернет.
Ужас какой 😉
Alex Exler: Для всего используемого в интернете ПО попытка подмена сертификата для перешифровки контента выглядит именно и только так и реакция (автоматическая) будет соответствующей: как только операционная система или браузер выявят, что предъявлен поддельный сертификат, они его тут же забанят.
Бред не имеющий отношения к закону Яровой.
По тому закону они хотят расшифровывать трафик не подменяя сертификата . Именно для этого они хотели чтобы все дружно сдали ключи.
Но и трюк с подменой сертификата вполне работает для большинства сервисов.
Например, NSA и mail.ru: dxdt.ru
"Из контекста очевидно, что перехват производится при помощи подмены серверного сертификата на другой, но тоже легитимный, выпущенный тем или иным хорошо известным удостоверяющим центром, чтобы не вызывать предупреждения системы безопасности в браузере."
Против этого, теоретически, может помочь HPKP: en.wikipedia.org
Но,
его пока мало кто использует: news.netcraft.com
не понятно, что мешает фильтровать трафик нормально и подменять не только сертификат, но и ещё чистить HTTP заголовки от Public-Key-Pins или добавлять нужные пины?
Ну и напоследок:
en.wikipedia.org
Почему же?
Если клиента удалось уговорить доверять корневому сертификату взломщика, и если нет public key pinning, то работать будет.
Так подмена сертификата идет на этапе начального обмена. Ты уже у себя шифруешь чужим ключом.
Пользователь может и не будет против, а вот chrome — будет, он просто не станет получать никаких данных с этого сервера.
Приходит мальчик к программисту с дискетой: "Дяденька, а скачайте мне весь Интернет на дискету, хочу весь его прочитать"
Мальчик вырос, и пошёл служить в ФСБ. И снова приходит с дискеткой к дяденьке-програмисту "Дяденька, а скачай мне на дискету интернет, весь, расшифрованный, хочу весь его прочитать!".
не совсем понимаю почему. Он же сам выше писал что хранить зашифрованный трафик (которого больше половины) бессмысленно, ну так будут хранить расшифрованный, делов то. Ключевые фразы "путин бомба" ловить сразу, остальное потом на усмотрение КГБ.
Дорогие Россияне финансово вполне потянут оба решения и все останутся счастливы.
За Вами уже выехали 😄
]tass.ru
Ждем очередную порцию дифирамбов в адрес этого деятеля.
Вообще не понмиаю истерию вокруг "пакета Яровой". Спецслужбы России имеют в своем арсенале 14 оперативно-розыскных мероприятий, в том числе "наблюдение" которое при наличии санкции суда может заключаться в том, что вам пол или потолок от соседей просверлят и вставят камеру с которой будет видет ваш монитор, и не надо будет ничего дешифровывать. Просто когда говоришь по телефону (пишешь в интернете) заранее допускай, что это могут прослушивать и контролировать. А самое главное - жить надо так, чтобы не было скучно установленному за вами наружному наблюдению.
Действительно, зачем беспокоиться о законах вообще?
Ведь преступник может не уметь читать и пробьет вам топором голову...
Когда услуги всех телекомунникационных провайдеров подорожают в несколько раз, поймете.
Вообще не понмиаю истерию вокруг "пакета Яровой". Спецслужбы России имеют в своем арсенале 14 оперативно-розыскных мероприятий, в том числе "наблюдение" которое при наличии санкции суда может заключаться в том, что вам пол или потолок от соседей просверлят и вставят камеру с которой будет видет ваш монитор, и не надо будет ничего дешифровывать. Просто когда говоришь по телефону (пишешь в интернете) заранее допускай, что это могут прослушивать и контролировать. А самое главное - жить надо так, чтобы не было скучно установленному за вами наружному наблюдению.
Нарушение статьи 23 часть 2 Конституции для вас коненчно норма и не повод истерить.
Признать - точно не признают. Просто будет вялотекущая возня, но с возможностью испортить жизнь кому угодно.