Ivan_83 Опубликовано 31 января, 2015 · Жалоба Каким образом? Чтобы исключить человеческий фактор, можно организовать все так, что прямого к закрытому ключу доступа у разработчиков и не будет. По цепочке же видно. В мозиллу и хром добавили уже биндинг сертификатов, есть даже какая то база, где каждая контора может добавить свой сертификат для своего сайта и оно попадёт браузеру в дистр. Если браузер видит что серт отличается от того что в базе то он начинает орать. Кроме того, из 140 млн населения не все же у компа шерсть ищут, достаточно людей способных сравнить цепочки сертификатов при открытии от нас и из свободного инета, тем более в случаях когда там бредятина про запрет написано и оно https. Дальше все сертификаты из цепочки копируются (стандартно во многих браузерах их можно в файл сохранить) и выкладываются в паблик с криком что "левак гонят", и все отвественные за список отзывов сертификатов быстренько добавят сплившиеся сертификаты. Это да. Но если как следует продумать, то можно и в большом масштабе реализовать. Я тебя поздравляю :) Почитай Столлмена. Гугль вот именно в большом масштабе всех и поимел. Они подняли у себя 8.8.8.8 и все дурачки теперь гуглу сами рассказывают какие сайты они открывают и куда письма ходят, даже если у них мыло не на гмыловское и браузер не хром. Они замутили бесплатный хостинг для глупых меб мастеров, и они все теперь на своих сайтах жабаскрипт тянут с гугля. Гуглю даже аналитику/счётчики/рекламу не обязательно пихать на сайты чтобы всё знать. Таже самая история с кнопками соц сетей - они на миллионах сайтов, ты заходишь на сайт и мордокника/трёпчик/пр узнают куда ты пошёл. NSA достаточно просто отзеркалировать траф к себе к IP своих сограждан (гугла, модокниги, трёпа) и бегло разобрать заголовки http/dns. И при этом не подкопатся. SSL - это тема для закрытого круга - таргетированная, а не массового взлома, потому что тут на порядок больше внимания и на несколько порядком меньше способов. Массово они могут только частично: зароутить трафик через себя и дальше ломать используя слабости крипты или выдавить с СЦ закрытый ключ, если он там есть, либом mitm но это больше индивидуальное средство, ибо палится как ты не крутись. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grvs Опубликовано 3 февраля, 2015 (изменено) · Жалоба Обнаружилась проблема с ISATAP Винда сама туннелирует запросы если сайт это поддерживает. DPI это не видит. Есть опыт? PS. Teredo видимо туда-же.... Изменено 3 февраля, 2015 пользователем grvs Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 3 февраля, 2015 · Жалоба Пинайте разработчиков DPI. Простые нешифрованные тунели он должен видеть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grvs Опубликовано 3 февраля, 2015 · Жалоба Пинайте разработчиков DPI. Простые нешифрованные тунели он должен видеть. Сейчас дружно соберем всех владельцев SCE и пойдем пинать... :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 3 февраля, 2015 · Жалоба лапы прочь от в6! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
remos Опубликовано 3 февраля, 2015 (изменено) · Жалоба Пинайте разработчиков DPI. Простые нешифрованные тунели он должен видеть. Не согласен dpi тут не причем нет он конечно мог бы. Но...чем этот тунель от впн отличается? Да ничем... И если этот тунель создается автоматически, а что вы собственно хотели вода всегда течь найдет. Как вариант запретить впн :-) и вообще белые списки, а то ходят делают что хотят в этих интернетах... Изменено 3 февраля, 2015 пользователем remos Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
boco Опубликовано 5 февраля, 2015 · Жалоба http://top.rbc.ru/technology_and_media/05/02/2015/54d331379a79474a7f17c8dd =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pers123 Опубликовано 5 февраля, 2015 · Жалоба Маразм все шире, скоро река идиотских предложений разольется в море. Обнаружилась проблема с ISATAP Винда сама туннелирует запросы если сайт это поддерживает. DPI это не видит. Есть опыт? PS. Teredo видимо туда-же.... Приличные DPI поддерживают layered encapsulation, в том числе GRE/Teredo и др. Если туннель не шифрован, то выковырнуть оттуда flow для анализа возможность есть. Отдельная тема - варианты реализации. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
boco Опубликовано 5 февраля, 2015 · Жалоба Маразм все шире ркн уже поддержал =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pers123 Опубликовано 5 февраля, 2015 · Жалоба Маразм все шире ркн уже поддержал =) Кто же от предложения бабок откажется? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Стич Опубликовано 10 февраля, 2015 · Жалоба Прислал связьнадзор загадочное письмо где говорится о '..о предстоящих изменениях в формате и порядке получения выгрузки информации из ЕАИС..' и что разместят изменения не позднее 13 февраля 2015 года. О чем речь не кто не знает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yegorov-p Опубликовано 10 февраля, 2015 · Жалоба А я вот не очень понимаю идею РКНа с впнами. Ну то есть гипотетически, они затребуют с каждого провайдера впн и будут фактически из внутренней сети провайдера проверять кошерность блокировок, ок. А что мешает пускать РКН в свой манямирок, где все заблокировано-перезаблокировано? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 10 февраля, 2015 · Жалоба А что мешает пускать РКН в свой манямирок Наличие мозгов? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ANM2008 Опубликовано 10 февраля, 2015 · Жалоба А я вот не очень понимаю идею РКНа с впнами. Ну то есть гипотетически, они затребуют с каждого провайдера впн и будут фактически из внутренней сети провайдера проверять кошерность блокировок, ок. А что мешает пускать РКН в свой манямирок, где все заблокировано-перезаблокировано? не пали :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stas_k Опубликовано 10 февраля, 2015 · Жалоба А что мешает пускать РКН в свой манямирок, где все заблокировано-перезаблокировано? Кроме плановых проверок РКН еще бывают внезапные прокурорские проверки и жалобы сотен простых клиентов с активной гражданской позицией. ты всех своих клиентов знаешь лично? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 10 февраля, 2015 · Жалоба А что мешает пускать РКН в свой манямирок, где все заблокировано-перезаблокировано? Кроме плановых проверок РКН еще бывают внезапные прокурорские проверки и жалобы сотен простых клиентов с активной гражданской позицией. ты всех своих клиентов знаешь лично? Прокурорскими только пугать не надо. Прокуроские сами исполняют План. И часто путем исков по незаблокировании Интернет-казино, котороые должны быть уже в реестре. А реестра нету... Значит не должен блокировать! Однако судам все равно вслед за прокурорскими http://forum.nag.ru/forum/index.php?showtopic=70188&st=900 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stas_k Опубликовано 10 февраля, 2015 · Жалоба Прокурорскими только пугать не надо.Прокуроские сами исполняют План. Я и говорю - блокировать только для РКН глупо и не целесообразно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 10 февраля, 2015 (изменено) · Жалоба пришло тут об изменениях с 13.02.. что там опять меняют? нет особо время смотреть ( точнее 13.02 выложат.. поторопился и недочитал ) Изменено 10 февраля, 2015 пользователем zhenya` Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 10 февраля, 2015 · Жалоба пришло тут об изменениях с 13.02.. что там опять меняют? нет особо время смотреть ( С 13.02 нет существенных А с 2015 много чего: расскажу на КРОСе... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayf Опубликовано 11 февраля, 2015 · Жалоба пришло тут об изменениях с 13.02.. что там опять меняют? нет особо время смотреть ( С 13.02 нет сущесвенных А с 2015 расскажу на КРОСе... А как же те, кто не на КРОСе?:) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ALaddin Опубликовано 12 февраля, 2015 · Жалоба пришло тут об изменениях с 13.02.. что там опять меняют? нет особо время смотреть ( точнее 13.02 выложат.. поторопился и недочитал ) Тоже пришло "о предстоящих изменениях в формате и порядке получения выгрузки информации из ЕАИС..." Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sаint Опубликовано 12 февраля, 2015 · Жалоба Всем уже видимо письмо пришло) про 13.02 ждем значит, ещё не выложили Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BiWiS Опубликовано 12 февраля, 2015 (изменено) · Жалоба Ну нам еще на прошлой неделе по телефону сказали, чтобы пятницу 13-го караулили :) А вчера письмо пришло. Изменено 12 февраля, 2015 пользователем BiWiS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayf Опубликовано 12 февраля, 2015 · Жалоба А нам не пришло... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayf Опубликовано 12 февраля, 2015 · Жалоба Коллеги, если не сложно, киньте ссылкой на последнюю версию скрипта Товера... Надоело руками работать:))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...