=AlexD= (19.10.2022 23:40, просмотров: 236) ответил mmc на Вы не правы. Вы объявили доверенным не сертификат конкретного
сервера, а сертификат цента сертификации, которым подписаны все
сертификаты, выданные министерством добра. После этого нет никаких
препятствий устроить "атаку посредника", или атаку «человек
посередине» (англ. Man in the middle (MITM)) на некоторые из Ваших
шифрованных соединений.Это моё личное предвзятое мнение. Любое совпадение с реальностью является случайным и непреднамеренным.
-
- Я не собираюсь помогать в сборе компромата на меня. - LightElf(20.10.2022 15:45)
- +1 - 3m(20.10.2022 16:07)
- Я не доверяю сертификату от товарища майора! Сертификатам от ЦРУ тоже не доверяю но црушникам я как неуловимый
Джо не интересен а вот майору звёздочку на погон без напряга
накинуть хочется. Так что надо как то изолировать браузер с
сертификатами для майора от обычной жизни. И выше показали что
левый корневой сертификат гарантирует перехват трафика методом
mitm. - 3m(20.10.2022 11:29)
- +1 - scorpion(21.10.2022 13:20)
- Угу... Товарищ маёр следит за вами своим сертификатом? Бдь,
взрослые-жэ люди... - mse homjak(20.10.2022 11:55)
- Следит Big Data товарища майора. А данные перехватываются подменой сертификата сайта на "национальный". См. Казахстан. - 3m(20.10.2022 16:03)
- Товарищ маёр может подменить проксей иностранный популярный сайт и
отслеживать действия всех российских посетителей этого сайта. И
через несколько лет тебе вдруг предъявят за отклонение от линии
партии, типо "не те видео на ютупе смотрел, лишить талонов на
масло". - LightElf(20.10.2022 15:42)
- Меня поражает что о брутальном майоре мечтают самые безобидные
травоядные ботаны, о приватности кошелька беспокоятся больше всех
голожопые студенты, всех человеков как вида беспокоят
несуществующие у них проблемы. Думаю после разжалования Плутона
пора сорвать лычки разумности с homo. - General(22.10.2022 00:51)
- Мир меняется, какая информация станет опасной через 10-20 лет -
непонятно. Каких-то двадцать лет назад существовало такое явление,
как телефонный справочник. Любой человек мог невозбранно узнать
номер телефона (а зачастую и адрес) любого другого человека и
никого сие не парило. А сейчас это ужос-ужос и персональные данные,
"перед прочтением сжечь". - LightElf(22.10.2022 13:44)
- А зачем тебе знать что будет через 20 лет? Ты оптимист, что ли ;) - General(22.10.2022 22:12)
- Ага, оптимист. Все будет хорошо, но не всем. - LightElf(23.10.2022 00:04)
- Вижу будущее - не волнуйся, зря время не теряй - General(23.10.2022 00:06)
- Ага, оптимист. Все будет хорошо, но не всем. - LightElf(23.10.2022 00:04)
- Московского такого справочника я никогда не видел, а вот в Горловке
(той самой) в 1990 году листал. Именно ФИО и адрес - Kpoк(22.10.2022 21:05)
- Коннор Сара. SciFi(1 знак., 22.10.2022 21:36, картинка)
- Наверное, после этого фильма и запретили такие справочники. - Kpoк(23.10.2022 12:16)
- Коннор Сара. SciFi(1 знак., 22.10.2022 21:36, картинка)
- А зачем тебе знать что будет через 20 лет? Ты оптимист, что ли ;) - General(22.10.2022 22:12)
- Это называется "в каждой избушке свои погремушки". Разумность причудливым образом уживается с тараканами в голове. Единство и борьба противоположностей. - SciFi(22.10.2022 10:23)
- Мир меняется, какая информация станет опасной через 10-20 лет -
непонятно. Каких-то двадцать лет назад существовало такое явление,
как телефонный справочник. Любой человек мог невозбранно узнать
номер телефона (а зачастую и адрес) любого другого человека и
никого сие не парило. А сейчас это ужос-ужос и персональные данные,
"перед прочтением сжечь". - LightElf(22.10.2022 13:44)
- Ну и? Товарищ маёр может просто поставить камеру и в релтайме
смотреть, кто чем занимаецца и вменить отлуп на масло, за чо
угодно. И безо всяких сертификатов, что характерно. - mse homjak(20.10.2022 17:08)
- Установка камеры - это точечное действие, требующее конкретных
физических телодвижений. Вряд ли я кому-то настолько интересен
сегодня. А вот автоматический сбор информации - это совсем другой
расклад. Нет никаких проблем годами собирать информацию о
(практически) каждом человеке и потом применить ее адресно. - LightElf(20.10.2022 18:18)
- Если вы параноик, это не значит, что за вами не следят! - SciFi(20.10.2022 18:20)
- Именно. Если гугли с фейспуками следят за всеми, то почему бы и спецслужбам не следить? - LightElf(20.10.2022 18:30)
- Если вы параноик, это не значит, что за вами не следят! - SciFi(20.10.2022 18:20)
- Установка камеры - это точечное действие, требующее конкретных
физических телодвижений. Вряд ли я кому-то настолько интересен
сегодня. А вот автоматический сбор информации - это совсем другой
расклад. Нет никаких проблем годами собирать информацию о
(практически) каждом человеке и потом применить ее адресно. - LightElf(20.10.2022 18:18)
- Товарисчь майор может подменить только те сертификаты, которые
подписаны данным корневым. Разумеется все иностранные и львиная
доля российских подписана совершенно другими корневыми
сертификатами, которые хранят иностранные центры сертификацыи. Твоя
попаболь слехка неадекватна реальности. Бояцца барабашку в подвале
- более адекватное поведение чем вот это вот всё. - =AlexD=(20.10.2022 15:58)
- Вы опять не правы. Можно подменить сертификат практически любого
сайта. В последнее время разрабатываются меры для защиты от такой
атаки, но их использование распространено пока слабо. - mmc(20.10.2022 17:57)
- Просто напиши, что в минцифре одни дураки работают. - =AlexD=(20.10.2022 19:46)
- В минцифры работают неглупые люди. Только у нас с ними цели разные:
у них нагибать а у нас спасаться от этой напасти. - 3m(20.10.2022 22:22)
- Любопытно, что подразумевается под термином "нагибать" в данном случае? И какие цели, по вашему, например у микрософта? - AlexBi(21.10.2022 07:44)
- И много они нагнули? На сегодня это самое адекватное министерство,
и цель у них - информационная целостность и защита, а не весь этот
бред, что тебе в уши надули твои либеральные сми. - =AlexD=(20.10.2022 22:45)
- 1) Министры меняются, а заложенная "из лучших побуждений" грабля -
остается. LightElf(253 знак., 21.10.2022 12:38)
- А вариант запуска файрфокса с друним профилем не усроит вашу
паранойю? - symbions(21.10.2022 13:06)
- У него, НЯП, сертификаты общие между профилями. Но могу ошибаться,
надо проверить. - LightElf(21.10.2022 16:41)
- Вот чел ставит сертификат в изолированный профиль. teap0t(1 знак., 21.10.2022 19:29, ссылка)
- Это дело. saifullin(18 знак., 23.10.2022 20:01)
- Дошло. Наверно так и сделаю. - LightElf(21.10.2022 19:34)
- Вот чел ставит сертификат в изолированный профиль. teap0t(1 знак., 21.10.2022 19:29, ссылка)
- У него, НЯП, сертификаты общие между профилями. Но могу ошибаться,
надо проверить. - LightElf(21.10.2022 16:41)
- А вариант запуска файрфокса с друним профилем не усроит вашу
паранойю? - symbions(21.10.2022 13:06)
- 1) Министры меняются, а заложенная "из лучших побуждений" грабля -
остается. LightElf(253 знак., 21.10.2022 12:38)
- В минцифры работают неглупые люди. Только у нас с ними цели разные:
у них нагибать а у нас спасаться от этой напасти. - 3m(20.10.2022 22:22)
- Просто напиши, что в минцифре одни дураки работают. - =AlexD=(20.10.2022 19:46)
- Стандартные браузеры не позволяют гибко настраивать доверие к
корневым сертификатам. Нет возможности указать браузеру, что "для
сайта youtube.com доверять только корневому сертификату VeriSign, а
для gosuslugi.ru - только сертификату минцифры". Лезешь на ютуп,
тебя провайдер перекидывают на проксю с сертификатом от минцифры и
браузер его молча принимает. Барабашек я не боюсь, а вот косоруких
спецслужбистов - опасаюсь весьма. Обосрутся они, а головная боль
будет у меня. - LightElf(20.10.2022 17:33)
- Хаха, вот как раз провайдер поимеет тебя если ты сверяешь
сертификаты с центром хранения сертификатов, просто подменив ответ,
а с сертификатом, который лежит у тебя в реестре прямо на
компьютере он такого сделать не может. - =AlexD=(20.10.2022 19:43)
- Браузер не разбирается каким конкретно корневым сертификатом
подписан конкретный сайт. Если ты лезешь на google.com, а он
отвечает сертификатом от минцифры (а не Google Trust Services LLC),
то браузер сочтет что все в порядке и никак не просигнализирует,
что Гугл не настоящий. Далее не настоящий Гугл перенаправит твой
запрос настоящему Гуглу и все будет прекрасно, кроме того что
каждый твой чих будет протоколироваться. - LightElf(21.10.2022 12:32)
- Что мешает вместе с google.com подменить и Google Trust Services
LLC? Не понятно мне в чем радость от "удостоверяющих центров" если
нет канала передачи данных мимо интернета. - AlexBi(21.10.2022 15:20)
- Так и подменяют провайдеры. Именно с этим явлением борется
минцифры, которое так возбудило параноиков. Ну что сделаешь. Такие
люди. - =AlexD=(21.10.2022 15:30)
- Минцифры борется с возможностью иностранных удостоверяющих центров
(и спецслужб) подменять российские сайты или аннулировать их
сертификаты. Тут все понятно и правильно. Но одновременно получает
возможность само подменять какие попало сайты. И вот это вызывает
неприятие. - LightElf(21.10.2022 16:59)
- Чтобы подменить какие угодно сайты и сертификаты достаточно иметь
доступ к провайдеру. - =AlexD=(21.10.2022 22:21)
- Нет. - LightElf(22.10.2022 13:45)
- Чтобы подменить какие угодно сайты и сертификаты достаточно иметь
доступ к провайдеру. - =AlexD=(21.10.2022 22:21)
- Минцифры борется с возможностью иностранных удостоверяющих центров
(и спецслужб) подменять российские сайты или аннулировать их
сертификаты. Тут все понятно и правильно. Но одновременно получает
возможность само подменять какие попало сайты. И вот это вызывает
неприятие. - LightElf(21.10.2022 16:59)
- Так и подменяют провайдеры. Именно с этим явлением борется
минцифры, которое так возбудило параноиков. Ну что сделаешь. Такие
люди. - =AlexD=(21.10.2022 15:30)
- Что мешает вместе с google.com подменить и Google Trust Services
LLC? Не понятно мне в чем радость от "удостоверяющих центров" если
нет канала передачи данных мимо интернета. - AlexBi(21.10.2022 15:20)
- Браузер не разбирается каким конкретно корневым сертификатом
подписан конкретный сайт. Если ты лезешь на google.com, а он
отвечает сертификатом от минцифры (а не Google Trust Services LLC),
то браузер сочтет что все в порядке и никак не просигнализирует,
что Гугл не настоящий. Далее не настоящий Гугл перенаправит твой
запрос настоящему Гуглу и все будет прекрасно, кроме того что
каждый твой чих будет протоколироваться. - LightElf(21.10.2022 12:32)
- Хаха, вот как раз провайдер поимеет тебя если ты сверяешь
сертификаты с центром хранения сертификатов, просто подменив ответ,
а с сертификатом, который лежит у тебя в реестре прямо на
компьютере он такого сделать не может. - =AlexD=(20.10.2022 19:43)
- Вы опять не правы. Можно подменить сертификат практически любого
сайта. В последнее время разрабатываются меры для защиты от такой
атаки, но их использование распространено пока слабо. - mmc(20.10.2022 17:57)
- Меня поражает что о брутальном майоре мечтают самые безобидные
травоядные ботаны, о приватности кошелька беспокоятся больше всех
голожопые студенты, всех человеков как вида беспокоят
несуществующие у них проблемы. Думаю после разжалования Плутона
пора сорвать лычки разумности с homo. - General(22.10.2022 00:51)
- Если делаете это осознанно, то вольному воля. Просто не надо
утверждать, что это идиотские ламерские предубеждения. - mmc(19.10.2022 23:46)
- Интернетом я пользуюсь осознанно и да, понимаю что всё висит на
волоске доверия к мутным схемам подтверждения кем то выданных
сертификатов. Удивляет резкое возбуждение параноиков на появление
государственного сертификата, что следовало сделать ещё лет 10
назад минимум. - =AlexD=(20.10.2022 06:02)
- + - teap0t(20.10.2022 07:54)
- Интернетом я пользуюсь осознанно и да, понимаю что всё висит на
волоске доверия к мутным схемам подтверждения кем то выданных
сертификатов. Удивляет резкое возбуждение параноиков на появление
государственного сертификата, что следовало сделать ещё лет 10
назад минимум. - =AlexD=(20.10.2022 06:02)
- Я не собираюсь помогать в сборе компромата на меня. - LightElf(20.10.2022 15:45)
