Перехват https ?

[madesta]

Вроде бы, пишу "по адресу".

Как вам такая новость? https://www.opennet.ru/opennews/art.shtml?num=51123

[WWolf]

madesta, и что такого? давно ж такое делается в сквидах локалок малых предприятий, что б видеть куда тратят время работники...

[madesta]

Одно дело предприятия, когда я соглашаюсь с тем, что работодатель может осуществлять контроль за порядком расходования моего рабочего времени и осуществлять меры по обеспечению информационной безопасности. Другое дело - личная жизнь-с, так сказать. Хотя, по большому счёту, всегда прав тот, у кого больше прав. Или, другими словами, "ст.1 Начальник всегда прав. ст.2 Если начальник не прав, то см. ст.1".

[WWolf]

madesta, хоспади... да народ САМ столько о себе выливает в соц сети, что и никакие доп перехваты не нужны... другое дело следить за неблагонадёжными для чего это и делается...

[SATORY_RA]

А приведёт это, в конечном счёте, к такому))) Ведь как оно: пока что-то там не грянет, кто-то не перекреститься))))
https://youtu.be/wDZcWsm6X9o

[AxaRu]

madesta, хоспади... да народ САМ столько о себе выливает в соц сети, что и никакие доп перехваты не нужны... другое дело следить за неблагонадёжными для чего это и делается...

Это кто решает неблагонадежен ты или нет? Это те у кого в квартирах 13 ярдов в коробках из под обуви?
Ну и заодно, не подскажешь, номер своей банковской карты и cvv?

[WWolf]

AxaRu, если ты не знаешь, то банковские операции не идут в открытом виде... Стырить номер карты и cvv можно только логером на твоей машине, а никак не во время передачи с банком ;)
А по поводу благо надёжности, так же как и сейчас - по подозрению правоохранительных органов... Если сейчас у них только слежка и прослушка телефона, то теперь добавится и слежка в тырнете...

[win7emigrant]

банковские операции не идут в открытом виде.

В паре с MITM впилят фишинг для онлайн платежки - и пойдут, лол.

А вообще, я прально понимаю, что у провайдеров есть закрытый ключ корневого сертификата? Интересно, как скоро он попадет не в те руки... Если не уже. с 2016 года времени много прошло. Я так понимаю, ключ у провайдеров уже тогда был.

Одна из самых больших проблем при слежке - то, что следить сможет (и будет) не только гос-во. Об этом почему то все забывают.

[Kurum]

Как вам такая новость?

Как? Ну как, хреново.

Вроде бы, пишу "по адресу".

Мне кажется, данная новость явно не для этого сайта, поскольку местная административная верхушка вместе с оранжевыми никами (не знаю, что за каста такая) поддерживает систему интеренет-контроля.

Ну а по теме, комментарии можно здесь почитать: 3dnews
Ну и один коммент оттуда вдогонку:
"Тотальная изоляция вопрос решенный. Как это будет работать: собственные DNS сервера весь трафик будут заворачивать на уровне IP российской DLP, где SSL\TLS handshake будет проходить с отечественным сертификатом, затем трафик будет раскрываться, анализироваться, и разрешенный уже уходить на гейсбук. HTTPS в рунете по умолчанию будет закрыт им. Вопрос лишь в сроках внедрения..."

[AlexelA]

местная административная верхушка вместе с оранжевыми никами (не знаю, что за каста такая)

Это - сотрудники спецслужб...))) Не переживай, ты уже давно на крючке... )))
П.С. Не понимаю, что так бомбануло принятие закона в Казахстане?

[win7emigrant]

Не понимаю, что так бомбануло принятие закона в Казахстане?

Кек.
Казахстан - это не зимбабве, не венесуэла, и даже не китай. Это СНГ.
И бомбануло от осознания того факта, что подобное могут впилить и у нас. Ибо наши чинуши не менее упоротые, охреневшие и тупые.

Но меня правда интересует, че будет, когда закрытая часть сертификата утечет наружу и начнет использоваться для повальных кибер атак?
А так и будет. Достаточно всего одного сотрудника провайдера, который сольет файлик налево.
Как это соотнесется с "заботы о безопасности пользователей и желания оградить их от предоставляющего угрозу контента.", интересно?

[AxaRu]

AxaRu, если ты не знаешь, то банковские операции не идут в открытом виде... Стырить номер карты и cvv можно только логером на твоей машине, а никак не во время передачи с банком ;)

Ты тут шлангом то не прикидывайся. Речь идет не о стырить а о передать "правоохранителям".
Ну так еще для общего развития: https://habr.com/ru/post/403649/

[WWolf]

AxaRu, правохранители и без перехвата заблочат твои счёта и/или спишут долги ;)

[win7emigrant]

правохранители и без перехвата заблочат твои счёта и/или спишут долги ;)

Нет, если ты, напримешь, юзаешь карту на чужое имя.
Или если ты юзаешь дропа.
Или если хранишь свои сбережения в криптовалюте.
Или если открыл счет в иностранном банке и выводишь/отмываешь через ту же криптовалюту.

И вообще, тебе мысль в голову не приходит, что техперсонал провайдера сам может произвести на тебя атаку? С целью снять твои денежки.
Телефон твой - знают. Айпи и фио - знают (хотя фио особенно и не нужно). Вступили в сговор с хацкерами, обошли двухфакторку, выбрали лоха пожырнее и все.
Провайдер - это не банк ни разу. Контроль за действиями сотрудников в любом провайдере, кроме самых крупных, осуществляется весьма поверхностный.
Закажешь пиццу на дом, а утром увидишь ноль на счету.
И куда ты пойдешь жаловаться, интересно? К доблестным "правоохранителям"? Ну, удачи. Они лучше пойдут, и посадят студента на 5 лет, за то, что он пирацкий автокад установил с пирацкими же плагинами. А ты им со своей проблемой не уперся. Хакера еще ловить надо. Зачем им это?))

В идеале, гражданин правового государства жертвует частью своих прав и свобод в обмен на защиту и поддержку государства.
У нас такого нет и в помине. Если за мной будут следить, чтоб реально ловить воров (а еще лучше, ограждать меня от них!), то я мб и не против буду. По крайней мере, по большей части. А там, где я действительно захочу скрыться, я отдельно заморочусь. Но у нас свободы и права отбираются абсолютно безвоздмездно. Взамен гос-во ничего не дает, и не собирается начинать.

[WWolf]

win7emigrant, от делать больше нечего... Нормальные пацаны банки ломают и опять через человеческий фактор в основном... А гоняться за моей картой могут только дебилы по телефону - что-то платёж не прошло, дай cvv... На что получают ответ - лох не мамонт, но ты ошибся телефоном...

[win7emigrant]

win7emigrant, от делать больше нечего... Нормальные пацаны банки ломают и опять через человеческий фактор в основном... А гоняться за моей картой могут только дебилы по телефону - что-то платёж не прошло, дай cvv... На что получают ответ - лох не мамонт, но ты ошибся телефоном...

Ну так, не тебя одного кинут. С миру по нитке...
Одно дело обзванивать, искать лоха. Другое - "порыбачить". Запросить баллансы сначала, выбрать тех, кто пожирнее. А кинуть можно всех разом и тогда, когда ты уже ничего не будешь покупать. Инфа то сохранится.
Уверен, если данные карты разок не пройдут, ты не побежить менять карту.
И лишний запрос балланса в логах несколько дней назад - не насторожит.
Ну а еще можно тупо собирать данные по картам и сливать вместе с телефонами и фио кардерам за сравнительно небольшую мзду. А дальше они сами пусть разбираются.

Ну и с такой логикой - может, ты и дверь в квартиру не закрываешь?
Да кто там будет ходить, за ручки дверей дергать? Кому это надо ваще? Реальные пацаны работают по наводкам, и все равно сломают и сигналку, и замки, и даже сейф. А бомжам всяким и так ясно, что раз дверь, знач, заперта.

[Whowka]

может, ты и дверь в квартиру не закрываешь?

Частенько (ну просто лень)... Вдруг кто-то зайдёт, посмотрит и денюшков пожертвует....

[win7emigrant]

Частенько (ну просто лень)... Вдруг кто-то зайдёт, посмотрит и денюшков пожертвует....

ахаха как в анекдоте:
вчера залезли воры. ниче не взяли, оставили 5000р и записку "Так жить нельзя!"

[Whowka]

Так жить нельзя!

Нууууу... Примерно.... . Но, ведь, как-то получатца

[Whowka]

Не по теме

ахаха как в анекдоте:

Знакомый получил от государства квартиру в элитном доме в 90-х(ну вот так получилось, он не виноват) . Кругом "новые русские" ... Так он был готов, раз в неделю, устраивать у себя "День открытых дверей"