mmc (19.10.2022 23:19, просмотров: 264) ответил =AlexD= на Что за бред? Сертификат - это просто электронная подпись, которую
можно проверить. И всё. Там нет никакого собственного кода, только
данные. Откуда вообще все эти идиотские ламерские предубеждения?-
- Эта проблема всей системы сертификации. Вы либо доверяете корневым
сертификатам, либо нет. Иностранные сертификационные центры ничем
не лучше. Не доверяете корням - не пользуйтесь онлайновыми
финансовыми инструментами. Всё просто. А таварисч майор и так про
вас всё знает, сколько денех из банка и сколько налогоф не
доплатили. - =AlexD=(19.10.2022 23:40)
- Я не собираюсь помогать в сборе компромата на меня. - LightElf(20.10.2022 15:45)
- +1 - 3m(20.10.2022 16:07)
- Я не доверяю сертификату от товарища майора! Сертификатам от ЦРУ тоже не доверяю но црушникам я как неуловимый
Джо не интересен а вот майору звёздочку на погон без напряга
накинуть хочется. Так что надо как то изолировать браузер с
сертификатами для майора от обычной жизни. И выше показали что
левый корневой сертификат гарантирует перехват трафика методом
mitm. - 3m(20.10.2022 11:29)
- +1 - scorpion(21.10.2022 13:20)
- Угу... Товарищ маёр следит за вами своим сертификатом? Бдь,
взрослые-жэ люди... - mse homjak(20.10.2022 11:55)
- Следит Big Data товарища майора. А данные перехватываются подменой сертификата сайта на "национальный". См. Казахстан. - 3m(20.10.2022 16:03)
- Товарищ маёр может подменить проксей иностранный популярный сайт и
отслеживать действия всех российских посетителей этого сайта. И
через несколько лет тебе вдруг предъявят за отклонение от линии
партии, типо "не те видео на ютупе смотрел, лишить талонов на
масло". - LightElf(20.10.2022 15:42)
- Меня поражает что о брутальном майоре мечтают самые безобидные
травоядные ботаны, о приватности кошелька беспокоятся больше всех
голожопые студенты, всех человеков как вида беспокоят
несуществующие у них проблемы. Думаю после разжалования Плутона
пора сорвать лычки разумности с homo. - General(22.10.2022 00:51)
- Мир меняется, какая информация станет опасной через 10-20 лет -
непонятно. Каких-то двадцать лет назад существовало такое явление,
как телефонный справочник. Любой человек мог невозбранно узнать
номер телефона (а зачастую и адрес) любого другого человека и
никого сие не парило. А сейчас это ужос-ужос и персональные данные,
"перед прочтением сжечь". - LightElf(22.10.2022 13:44)
- А зачем тебе знать что будет через 20 лет? Ты оптимист, что ли ;) - General(22.10.2022 22:12)
- Ага, оптимист. Все будет хорошо, но не всем. - LightElf(23.10.2022 00:04)
- Вижу будущее - не волнуйся, зря время не теряй - General(23.10.2022 00:06)
- Ага, оптимист. Все будет хорошо, но не всем. - LightElf(23.10.2022 00:04)
- Московского такого справочника я никогда не видел, а вот в Горловке
(той самой) в 1990 году листал. Именно ФИО и адрес - Kpoк(22.10.2022 21:05)
- Коннор Сара. SciFi(1 знак., 22.10.2022 21:36, картинка)
- Наверное, после этого фильма и запретили такие справочники. - Kpoк(23.10.2022 12:16)
- Коннор Сара. SciFi(1 знак., 22.10.2022 21:36, картинка)
- А зачем тебе знать что будет через 20 лет? Ты оптимист, что ли ;) - General(22.10.2022 22:12)
- Это называется "в каждой избушке свои погремушки". Разумность причудливым образом уживается с тараканами в голове. Единство и борьба противоположностей. - SciFi(22.10.2022 10:23)
- Мир меняется, какая информация станет опасной через 10-20 лет -
непонятно. Каких-то двадцать лет назад существовало такое явление,
как телефонный справочник. Любой человек мог невозбранно узнать
номер телефона (а зачастую и адрес) любого другого человека и
никого сие не парило. А сейчас это ужос-ужос и персональные данные,
"перед прочтением сжечь". - LightElf(22.10.2022 13:44)
- Ну и? Товарищ маёр может просто поставить камеру и в релтайме
смотреть, кто чем занимаецца и вменить отлуп на масло, за чо
угодно. И безо всяких сертификатов, что характерно. - mse homjak(20.10.2022 17:08)
- Установка камеры - это точечное действие, требующее конкретных
физических телодвижений. Вряд ли я кому-то настолько интересен
сегодня. А вот автоматический сбор информации - это совсем другой
расклад. Нет никаких проблем годами собирать информацию о
(практически) каждом человеке и потом применить ее адресно. - LightElf(20.10.2022 18:18)
- Если вы параноик, это не значит, что за вами не следят! - SciFi(20.10.2022 18:20)
- Именно. Если гугли с фейспуками следят за всеми, то почему бы и спецслужбам не следить? - LightElf(20.10.2022 18:30)
- Если вы параноик, это не значит, что за вами не следят! - SciFi(20.10.2022 18:20)
- Установка камеры - это точечное действие, требующее конкретных
физических телодвижений. Вряд ли я кому-то настолько интересен
сегодня. А вот автоматический сбор информации - это совсем другой
расклад. Нет никаких проблем годами собирать информацию о
(практически) каждом человеке и потом применить ее адресно. - LightElf(20.10.2022 18:18)
- Товарисчь майор может подменить только те сертификаты, которые
подписаны данным корневым. Разумеется все иностранные и львиная
доля российских подписана совершенно другими корневыми
сертификатами, которые хранят иностранные центры сертификацыи. Твоя
попаболь слехка неадекватна реальности. Бояцца барабашку в подвале
- более адекватное поведение чем вот это вот всё. - =AlexD=(20.10.2022 15:58)
- Вы опять не правы. Можно подменить сертификат практически любого
сайта. В последнее время разрабатываются меры для защиты от такой
атаки, но их использование распространено пока слабо. - mmc(20.10.2022 17:57)
- Просто напиши, что в минцифре одни дураки работают. - =AlexD=(20.10.2022 19:46)
- В минцифры работают неглупые люди. Только у нас с ними цели разные:
у них нагибать а у нас спасаться от этой напасти. - 3m(20.10.2022 22:22)
- Любопытно, что подразумевается под термином "нагибать" в данном случае? И какие цели, по вашему, например у микрософта? - AlexBi(21.10.2022 07:44)
- И много они нагнули? На сегодня это самое адекватное министерство,
и цель у них - информационная целостность и защита, а не весь этот
бред, что тебе в уши надули твои либеральные сми. - =AlexD=(20.10.2022 22:45)
- 1) Министры меняются, а заложенная "из лучших побуждений" грабля -
остается. LightElf(253 знак., 21.10.2022 12:38)
- А вариант запуска файрфокса с друним профилем не усроит вашу
паранойю? - symbions(21.10.2022 13:06)
- У него, НЯП, сертификаты общие между профилями. Но могу ошибаться,
надо проверить. - LightElf(21.10.2022 16:41)
- Вот чел ставит сертификат в изолированный профиль. teap0t(1 знак., 21.10.2022 19:29, ссылка)
- Это дело. saifullin(18 знак., 23.10.2022 20:01)
- Дошло. Наверно так и сделаю. - LightElf(21.10.2022 19:34)
- Вот чел ставит сертификат в изолированный профиль. teap0t(1 знак., 21.10.2022 19:29, ссылка)
- У него, НЯП, сертификаты общие между профилями. Но могу ошибаться,
надо проверить. - LightElf(21.10.2022 16:41)
- А вариант запуска файрфокса с друним профилем не усроит вашу
паранойю? - symbions(21.10.2022 13:06)
- 1) Министры меняются, а заложенная "из лучших побуждений" грабля -
остается. LightElf(253 знак., 21.10.2022 12:38)
- В минцифры работают неглупые люди. Только у нас с ними цели разные:
у них нагибать а у нас спасаться от этой напасти. - 3m(20.10.2022 22:22)
- Просто напиши, что в минцифре одни дураки работают. - =AlexD=(20.10.2022 19:46)
- Стандартные браузеры не позволяют гибко настраивать доверие к
корневым сертификатам. Нет возможности указать браузеру, что "для
сайта youtube.com доверять только корневому сертификату VeriSign, а
для gosuslugi.ru - только сертификату минцифры". Лезешь на ютуп,
тебя провайдер перекидывают на проксю с сертификатом от минцифры и
браузер его молча принимает. Барабашек я не боюсь, а вот косоруких
спецслужбистов - опасаюсь весьма. Обосрутся они, а головная боль
будет у меня. - LightElf(20.10.2022 17:33)
- Хаха, вот как раз провайдер поимеет тебя если ты сверяешь
сертификаты с центром хранения сертификатов, просто подменив ответ,
а с сертификатом, который лежит у тебя в реестре прямо на
компьютере он такого сделать не может. - =AlexD=(20.10.2022 19:43)
- Браузер не разбирается каким конкретно корневым сертификатом
подписан конкретный сайт. Если ты лезешь на google.com, а он
отвечает сертификатом от минцифры (а не Google Trust Services LLC),
то браузер сочтет что все в порядке и никак не просигнализирует,
что Гугл не настоящий. Далее не настоящий Гугл перенаправит твой
запрос настоящему Гуглу и все будет прекрасно, кроме того что
каждый твой чих будет протоколироваться. - LightElf(21.10.2022 12:32)
- Что мешает вместе с google.com подменить и Google Trust Services
LLC? Не понятно мне в чем радость от "удостоверяющих центров" если
нет канала передачи данных мимо интернета. - AlexBi(21.10.2022 15:20)
- Так и подменяют провайдеры. Именно с этим явлением борется
минцифры, которое так возбудило параноиков. Ну что сделаешь. Такие
люди. - =AlexD=(21.10.2022 15:30)
- Минцифры борется с возможностью иностранных удостоверяющих центров
(и спецслужб) подменять российские сайты или аннулировать их
сертификаты. Тут все понятно и правильно. Но одновременно получает
возможность само подменять какие попало сайты. И вот это вызывает
неприятие. - LightElf(21.10.2022 16:59)
- Чтобы подменить какие угодно сайты и сертификаты достаточно иметь
доступ к провайдеру. - =AlexD=(21.10.2022 22:21)
- Нет. - LightElf(22.10.2022 13:45)
- Чтобы подменить какие угодно сайты и сертификаты достаточно иметь
доступ к провайдеру. - =AlexD=(21.10.2022 22:21)
- Минцифры борется с возможностью иностранных удостоверяющих центров
(и спецслужб) подменять российские сайты или аннулировать их
сертификаты. Тут все понятно и правильно. Но одновременно получает
возможность само подменять какие попало сайты. И вот это вызывает
неприятие. - LightElf(21.10.2022 16:59)
- Так и подменяют провайдеры. Именно с этим явлением борется
минцифры, которое так возбудило параноиков. Ну что сделаешь. Такие
люди. - =AlexD=(21.10.2022 15:30)
- Что мешает вместе с google.com подменить и Google Trust Services
LLC? Не понятно мне в чем радость от "удостоверяющих центров" если
нет канала передачи данных мимо интернета. - AlexBi(21.10.2022 15:20)
- Браузер не разбирается каким конкретно корневым сертификатом
подписан конкретный сайт. Если ты лезешь на google.com, а он
отвечает сертификатом от минцифры (а не Google Trust Services LLC),
то браузер сочтет что все в порядке и никак не просигнализирует,
что Гугл не настоящий. Далее не настоящий Гугл перенаправит твой
запрос настоящему Гуглу и все будет прекрасно, кроме того что
каждый твой чих будет протоколироваться. - LightElf(21.10.2022 12:32)
- Хаха, вот как раз провайдер поимеет тебя если ты сверяешь
сертификаты с центром хранения сертификатов, просто подменив ответ,
а с сертификатом, который лежит у тебя в реестре прямо на
компьютере он такого сделать не может. - =AlexD=(20.10.2022 19:43)
- Вы опять не правы. Можно подменить сертификат практически любого
сайта. В последнее время разрабатываются меры для защиты от такой
атаки, но их использование распространено пока слабо. - mmc(20.10.2022 17:57)
- Меня поражает что о брутальном майоре мечтают самые безобидные
травоядные ботаны, о приватности кошелька беспокоятся больше всех
голожопые студенты, всех человеков как вида беспокоят
несуществующие у них проблемы. Думаю после разжалования Плутона
пора сорвать лычки разумности с homo. - General(22.10.2022 00:51)
- Если делаете это осознанно, то вольному воля. Просто не надо
утверждать, что это идиотские ламерские предубеждения. - mmc(19.10.2022 23:46)
- Интернетом я пользуюсь осознанно и да, понимаю что всё висит на
волоске доверия к мутным схемам подтверждения кем то выданных
сертификатов. Удивляет резкое возбуждение параноиков на появление
государственного сертификата, что следовало сделать ещё лет 10
назад минимум. - =AlexD=(20.10.2022 06:02)
- + - teap0t(20.10.2022 07:54)
- Интернетом я пользуюсь осознанно и да, понимаю что всё висит на
волоске доверия к мутным схемам подтверждения кем то выданных
сертификатов. Удивляет резкое возбуждение параноиков на появление
государственного сертификата, что следовало сделать ещё лет 10
назад минимум. - =AlexD=(20.10.2022 06:02)
- Я не собираюсь помогать в сборе компромата на меня. - LightElf(20.10.2022 15:45)
- Эта проблема всей системы сертификации. Вы либо доверяете корневым
сертификатам, либо нет. Иностранные сертификационные центры ничем
не лучше. Не доверяете корням - не пользуйтесь онлайновыми
финансовыми инструментами. Всё просто. А таварисч майор и так про
вас всё знает, сколько денех из банка и сколько налогоф не
доплатили. - =AlexD=(19.10.2022 23:40)
