[Ivan_83]

Каким образом? Чтобы исключить человеческий фактор, можно организовать все так, что прямого к закрытому ключу доступа у разработчиков и не будет.

По цепочке же видно.

В мозиллу и хром добавили уже биндинг сертификатов, есть даже какая то база, где каждая контора может добавить свой сертификат для своего сайта и оно попадёт браузеру в дистр.

Если браузер видит что серт отличается от того что в базе то он начинает орать.

Кроме того, из 140 млн населения не все же у компа шерсть ищут, достаточно людей способных сравнить цепочки сертификатов при открытии от нас и из свободного инета, тем более в случаях когда там бредятина про запрет написано и оно https.

Дальше все сертификаты из цепочки копируются (стандартно во многих браузерах их можно в файл сохранить) и выкладываются в паблик с криком что "левак гонят", и все отвественные за список отзывов сертификатов быстренько добавят сплившиеся сертификаты.

 

Это да. Но если как следует продумать, то можно и в большом масштабе реализовать.

Я тебя поздравляю :)

Почитай Столлмена.

Гугль вот именно в большом масштабе всех и поимел.

Они подняли у себя 8.8.8.8 и все дурачки теперь гуглу сами рассказывают какие сайты они открывают и куда письма ходят, даже если у них мыло не на гмыловское и браузер не хром.

Они замутили бесплатный хостинг для глупых меб мастеров, и они все теперь на своих сайтах жабаскрипт тянут с гугля.

Гуглю даже аналитику/счётчики/рекламу не обязательно пихать на сайты чтобы всё знать.

Таже самая история с кнопками соц сетей - они на миллионах сайтов, ты заходишь на сайт и мордокника/трёпчик/пр узнают куда ты пошёл.

 

NSA достаточно просто отзеркалировать траф к себе к IP своих сограждан (гугла, модокниги, трёпа) и бегло разобрать заголовки http/dns.

И при этом не подкопатся.

 

SSL - это тема для закрытого круга - таргетированная, а не массового взлома, потому что тут на порядок больше внимания и на несколько порядком меньше способов.

Массово они могут только частично: зароутить трафик через себя и дальше ломать используя слабости крипты или выдавить с СЦ закрытый ключ, если он там есть, либом mitm но это больше индивидуальное средство, ибо палится как ты не крутись.

[grvs]

Обнаружилась проблема с ISATAP

Винда сама туннелирует запросы если сайт это поддерживает. DPI это не видит.

Есть опыт?

 

PS. Teredo видимо туда-же....

Изменено 3 февраля, 2015 пользователем grvs

[alibek]

Пинайте разработчиков DPI.

Простые нешифрованные тунели он должен видеть.

[grvs]

Пинайте разработчиков DPI.

Простые нешифрованные тунели он должен видеть.

Сейчас дружно соберем всех владельцев SCE и пойдем пинать... :)

[Ivan_83]

лапы прочь от в6!

[remos]

Пинайте разработчиков DPI.

Простые нешифрованные тунели он должен видеть.

Не согласен dpi тут не причем нет он конечно мог бы. Но...чем этот тунель от впн отличается? Да ничем... И если этот тунель создается автоматически, а что вы собственно хотели вода всегда течь найдет. Как вариант запретить впн :-) и вообще белые списки, а то ходят делают что хотят в этих интернетах...

Изменено 3 февраля, 2015 пользователем remos

[boco]

http://top.rbc.ru/technology_and_media/05/02/2015/54d331379a79474a7f17c8dd =)

[pers123]

Маразм все шире, скоро река идиотских предложений разольется в море.

 

Обнаружилась проблема с ISATAP

Винда сама туннелирует запросы если сайт это поддерживает. DPI это не видит.

Есть опыт?

 

PS. Teredo видимо туда-же....

Приличные DPI поддерживают layered encapsulation, в том числе GRE/Teredo и др.

Если туннель не шифрован, то выковырнуть оттуда flow для анализа возможность есть.

Отдельная тема - варианты реализации.

[boco]

Маразм все шире

ркн уже поддержал =)

[pers123]

Маразм все шире

ркн уже поддержал =)

Кто же от предложения бабок откажется?

[Стич]

Прислал связьнадзор загадочное письмо где говорится о

 

'..о предстоящих изменениях в формате и порядке получения выгрузки информации из ЕАИС..'

и что разместят изменения не позднее 13 февраля 2015 года.

О чем речь не кто не знает?

[yegorov-p]

А я вот не очень понимаю идею РКНа с впнами. Ну то есть гипотетически, они затребуют с каждого провайдера впн и будут фактически из внутренней сети провайдера проверять кошерность блокировок, ок. А что мешает пускать РКН в свой манямирок, где все заблокировано-перезаблокировано?

[alibek]

А что мешает пускать РКН в свой манямирок

Наличие мозгов?

[ANM2008]

А я вот не очень понимаю идею РКНа с впнами. Ну то есть гипотетически, они затребуют с каждого провайдера впн и будут фактически из внутренней сети провайдера проверять кошерность блокировок, ок. А что мешает пускать РКН в свой манямирок, где все заблокировано-перезаблокировано?

не пали :)

[stas_k]

А что мешает пускать РКН в свой манямирок, где все заблокировано-перезаблокировано?

Кроме плановых проверок РКН еще бывают внезапные прокурорские проверки и жалобы сотен простых клиентов с активной гражданской позицией.

 

ты всех своих клиентов знаешь лично?

[Галушко Дмитрий]

А что мешает пускать РКН в свой манямирок, где все заблокировано-перезаблокировано?

Кроме плановых проверок РКН еще бывают внезапные прокурорские проверки и жалобы сотен простых клиентов с активной гражданской позицией.

 

ты всех своих клиентов знаешь лично?

Прокурорскими только пугать не надо.

Прокуроские сами исполняют План. И часто путем исков по незаблокировании Интернет-казино,

котороые должны быть уже в реестре.

А реестра нету...

Значит не должен блокировать!

Однако судам все равно вслед за прокурорскими http://forum.nag.ru/forum/index.php?showtopic=70188&st=900

[stas_k]

Прокурорскими только пугать не надо.

Прокуроские сами исполняют План.

Я и говорю - блокировать только для РКН глупо и не целесообразно.

[zhenya`]

пришло тут об изменениях с 13.02.. что там опять меняют? нет особо время смотреть (

 

точнее 13.02 выложат.. поторопился и недочитал )

Изменено 10 февраля, 2015 пользователем zhenya`

[Галушко Дмитрий]

пришло тут об изменениях с 13.02.. что там опять меняют? нет особо время смотреть (

С 13.02 нет существенных

А с 2015 много чего: расскажу на КРОСе...

[ayf]

пришло тут об изменениях с 13.02.. что там опять меняют? нет особо время смотреть (

С 13.02 нет сущесвенных

А с 2015 расскажу на КРОСе...

 

А как же те, кто не на КРОСе?:)

[ALaddin]

пришло тут об изменениях с 13.02.. что там опять меняют? нет особо время смотреть (

 

точнее 13.02 выложат.. поторопился и недочитал )

 

Тоже пришло "о предстоящих изменениях в формате и порядке получения выгрузки информации из ЕАИС..."

[Sаint]

Всем уже видимо письмо пришло) про 13.02

ждем значит, ещё не выложили

[BiWiS]

Ну нам еще на прошлой неделе по телефону сказали, чтобы пятницу 13-го караулили :) А вчера письмо пришло.

Изменено 12 февраля, 2015 пользователем BiWiS

[ayf]

А нам не пришло...

[ayf]

Коллеги, если не сложно, киньте ссылкой на последнюю версию скрипта Товера... Надоело руками работать:)))