Перехват https ?
-
- Сообщения: 3898
- Зарегистрирован: 14 фев 2018, 00:51
- Решено: 31
- Откуда: Краснодар
- Благодарил (а): 1688 раз
- Поблагодарили: 1213 раз
- Контактная информация:
Перехват https ?
madesta, и что такого? давно ж такое делается в сквидах локалок малых предприятий, что б видеть куда тратят время работники...
-
Автор темы - Сообщения: 2018
- Зарегистрирован: 11 июн 2017, 21:47
- Решено: 30
- Откуда: BY
- Благодарил (а): 79 раз
- Поблагодарили: 434 раза
- Контактная информация:
Перехват https ?
Одно дело предприятия, когда я соглашаюсь с тем, что работодатель может осуществлять контроль за порядком расходования моего рабочего времени и осуществлять меры по обеспечению информационной безопасности. Другое дело - личная жизнь-с, так сказать. Хотя, по большому счёту, всегда прав тот, у кого больше прав. Или, другими словами, "ст.1 Начальник всегда прав. ст.2 Если начальник не прав, то см. ст.1".
-
- Сообщения: 3898
- Зарегистрирован: 14 фев 2018, 00:51
- Решено: 31
- Откуда: Краснодар
- Благодарил (а): 1688 раз
- Поблагодарили: 1213 раз
- Контактная информация:
Перехват https ?
madesta, хоспади... да народ САМ столько о себе выливает в соц сети, что и никакие доп перехваты не нужны... другое дело следить за неблагонадёжными для чего это и делается...
-
- Сообщения: 58
- Зарегистрирован: 08 апр 2017, 11:58
- Решено: 2
- Благодарил (а): 26 раз
- Поблагодарили: 26 раз
- Контактная информация:
Перехват https ?
А приведёт это, в конечном счёте, к такому))) Ведь как оно: пока что-то там не грянет, кто-то не перекреститься))))
https://youtu.be/wDZcWsm6X9o
https://youtu.be/wDZcWsm6X9o
-
- Сообщения: 24
- Зарегистрирован: 11 мар 2018, 08:46
- Благодарил (а): 5 раз
- Поблагодарили: 8 раз
- Контактная информация:
Перехват https ?
Это кто решает неблагонадежен ты или нет? Это те у кого в квартирах 13 ярдов в коробках из под обуви?
Ну и заодно, не подскажешь, номер своей банковской карты и cvv?
-
- Сообщения: 3898
- Зарегистрирован: 14 фев 2018, 00:51
- Решено: 31
- Откуда: Краснодар
- Благодарил (а): 1688 раз
- Поблагодарили: 1213 раз
- Контактная информация:
Перехват https ?
AxaRu, если ты не знаешь, то банковские операции не идут в открытом виде... Стырить номер карты и cvv можно только логером на твоей машине, а никак не во время передачи с банком ;)
А по поводу благо надёжности, так же как и сейчас - по подозрению правоохранительных органов... Если сейчас у них только слежка и прослушка телефона, то теперь добавится и слежка в тырнете...
А по поводу благо надёжности, так же как и сейчас - по подозрению правоохранительных органов... Если сейчас у них только слежка и прослушка телефона, то теперь добавится и слежка в тырнете...
-
- Сообщения: 87
- Зарегистрирован: 24 июл 2019, 21:40
- Благодарил (а): 17 раз
- Поблагодарили: 4 раза
Перехват https ?
В паре с MITM впилят фишинг для онлайн платежки - и пойдут, лол.
А вообще, я прально понимаю, что у провайдеров есть закрытый ключ корневого сертификата? Интересно, как скоро он попадет не в те руки... Если не уже. с 2016 года времени много прошло. Я так понимаю, ключ у провайдеров уже тогда был.
Одна из самых больших проблем при слежке - то, что следить сможет (и будет) не только гос-во. Об этом почему то все забывают.
-
- Сообщения: 490
- Зарегистрирован: 16 окт 2017, 21:32
- Решено: 2
- Благодарил (а): 193 раза
- Поблагодарили: 36 раз
- Контактная информация:
Перехват https ?
Как? Ну как, хреново.
Мне кажется, данная новость явно не для этого сайта, поскольку местная административная верхушка вместе с оранжевыми никами (не знаю, что за каста такая) поддерживает систему интеренет-контроля.
Ну а по теме, комментарии можно здесь почитать: 3dnews
Ну и один коммент оттуда вдогонку:
"Тотальная изоляция вопрос решенный. Как это будет работать: собственные DNS сервера весь трафик будут заворачивать на уровне IP российской DLP, где SSL\TLS handshake будет проходить с отечественным сертификатом, затем трафик будет раскрываться, анализироваться, и разрешенный уже уходить на гейсбук. HTTPS в рунете по умолчанию будет закрыт им. Вопрос лишь в сроках внедрения..."
Linux - это свобода...
Текущая:
KDE Neon 5.2x
Предыдущая:
Linux Mint 19.1 Cinnamon
Железо:
Intel Core i3-6100 CPU @ 3.7 ГГц x2, 16Гб ОЗУ
KDE Neon 5.2x
Предыдущая:
Linux Mint 19.1 Cinnamon
Железо:
Intel Core i3-6100 CPU @ 3.7 ГГц x2, 16Гб ОЗУ
-
- Сообщения: 957
- Зарегистрирован: 24 июл 2017, 20:11
- Решено: 5
- Откуда: город-герой Новороссийск
- Благодарил (а): 110 раз
- Поблагодарили: 293 раза
- Контактная информация:
Перехват https ?
Это - сотрудники спецслужб...))) Не переживай, ты уже давно на крючке... )))
П.С. Не понимаю, что так бомбануло принятие закона в Казахстане?
Для того, чтобы ничего не делать, надо уметь делать все! (©) (А.Лебедь)
Действующий: https://linux-hardware.org/?probe=3dbd2575d8
Предыдущий: https://linux-hardware.org/?probe=68ab11837a
До этого: https://linux-hardware.org/?probe=c751b1ab2b
Предыдущий: https://linux-hardware.org/?probe=68ab11837a
До этого: https://linux-hardware.org/?probe=c751b1ab2b
-
- Сообщения: 87
- Зарегистрирован: 24 июл 2019, 21:40
- Благодарил (а): 17 раз
- Поблагодарили: 4 раза
Перехват https ?
Кек.
Казахстан - это не зимбабве, не венесуэла, и даже не китай. Это СНГ.
И бомбануло от осознания того факта, что подобное могут впилить и у нас. Ибо наши чинуши не менее упоротые, охреневшие и тупые.
Но меня правда интересует, че будет, когда закрытая часть сертификата утечет наружу и начнет использоваться для повальных кибер атак?
А так и будет. Достаточно всего одного сотрудника провайдера, который сольет файлик налево.
Как это соотнесется с "заботы о безопасности пользователей и желания оградить их от предоставляющего угрозу контента.", интересно?
-
- Сообщения: 24
- Зарегистрирован: 11 мар 2018, 08:46
- Благодарил (а): 5 раз
- Поблагодарили: 8 раз
- Контактная информация:
Перехват https ?
Ты тут шлангом то не прикидывайся. Речь идет не о стырить а о передать "правоохранителям".
Ну так еще для общего развития: https://habr.com/ru/post/403649/
-
- Сообщения: 87
- Зарегистрирован: 24 июл 2019, 21:40
- Благодарил (а): 17 раз
- Поблагодарили: 4 раза
Перехват https ?
Нет, если ты, напримешь, юзаешь карту на чужое имя.
Или если ты юзаешь дропа.
Или если хранишь свои сбережения в криптовалюте.
Или если открыл счет в иностранном банке и выводишь/отмываешь через ту же криптовалюту.
И вообще, тебе мысль в голову не приходит, что техперсонал провайдера сам может произвести на тебя атаку? С целью снять твои денежки.
Телефон твой - знают. Айпи и фио - знают (хотя фио особенно и не нужно). Вступили в сговор с хацкерами, обошли двухфакторку, выбрали лоха пожырнее и все.
Провайдер - это не банк ни разу. Контроль за действиями сотрудников в любом провайдере, кроме самых крупных, осуществляется весьма поверхностный.
Закажешь пиццу на дом, а утром увидишь ноль на счету.
И куда ты пойдешь жаловаться, интересно? К доблестным "правоохранителям"? Ну, удачи. Они лучше пойдут, и посадят студента на 5 лет, за то, что он пирацкий автокад установил с пирацкими же плагинами. А ты им со своей проблемой не уперся. Хакера еще ловить надо. Зачем им это?))
В идеале, гражданин правового государства жертвует частью своих прав и свобод в обмен на защиту и поддержку государства.
У нас такого нет и в помине. Если за мной будут следить, чтоб реально ловить воров (а еще лучше, ограждать меня от них!), то я мб и не против буду. По крайней мере, по большей части. А там, где я действительно захочу скрыться, я отдельно заморочусь. Но у нас свободы и права отбираются абсолютно безвоздмездно. Взамен гос-во ничего не дает, и не собирается начинать.
-
- Сообщения: 3898
- Зарегистрирован: 14 фев 2018, 00:51
- Решено: 31
- Откуда: Краснодар
- Благодарил (а): 1688 раз
- Поблагодарили: 1213 раз
- Контактная информация:
Перехват https ?
win7emigrant, от делать больше нечего... Нормальные пацаны банки ломают и опять через человеческий фактор в основном... А гоняться за моей картой могут только дебилы по телефону - что-то платёж не прошло, дай cvv... На что получают ответ - лох не мамонт, но ты ошибся телефоном...
-
- Сообщения: 87
- Зарегистрирован: 24 июл 2019, 21:40
- Благодарил (а): 17 раз
- Поблагодарили: 4 раза
Перехват https ?
Ну так, не тебя одного кинут. С миру по нитке...WWolf писал(а): ↑28 июл 2019, 19:33win7emigrant, от делать больше нечего... Нормальные пацаны банки ломают и опять через человеческий фактор в основном... А гоняться за моей картой могут только дебилы по телефону - что-то платёж не прошло, дай cvv... На что получают ответ - лох не мамонт, но ты ошибся телефоном...
Одно дело обзванивать, искать лоха. Другое - "порыбачить". Запросить баллансы сначала, выбрать тех, кто пожирнее. А кинуть можно всех разом и тогда, когда ты уже ничего не будешь покупать. Инфа то сохранится.
Уверен, если данные карты разок не пройдут, ты не побежить менять карту.
И лишний запрос балланса в логах несколько дней назад - не насторожит.
Ну а еще можно тупо собирать данные по картам и сливать вместе с телефонами и фио кардерам за сравнительно небольшую мзду. А дальше они сами пусть разбираются.
Ну и с такой логикой - может, ты и дверь в квартиру не закрываешь?
Да кто там будет ходить, за ручки дверей дергать? Кому это надо ваще? Реальные пацаны работают по наводкам, и все равно сломают и сигналку, и замки, и даже сейф. А бомжам всяким и так ясно, что раз дверь, знач, заперта.
-
- Сообщения: 87
- Зарегистрирован: 24 июл 2019, 21:40
- Благодарил (а): 17 раз
- Поблагодарили: 4 раза
Перехват https ?
ахаха как в анекдоте:
вчера залезли воры. ниче не взяли, оставили 5000р и записку "Так жить нельзя!"
-
- Сообщения: 1899
- Зарегистрирован: 20 июл 2018, 19:50
- Решено: 13
- Откуда: Питер
- Благодарил (а): 777 раз
- Поблагодарили: 949 раз
Перехват https ?
Не по теме
Знакомый получил от государства квартиру в элитном доме в 90-х(ну вот так получилось, он не виноват) . Кругом "новые русские" ... Так он был готов, раз в неделю, устраивать у себя "День открытых дверей"
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 9 гостей