Казахстанская гэбня жидко обосралась
2019-08-21 09:07 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
waqurПопытка Казахстана ввести глобальное государственное наблюдение за действиями своих граждан в сети (путём добровольно-принудительной установки самоподписанного сертификата и заворачивания всего https-трафика на контролируемый правительством MitM-прокси) не увенчалась успехом:
https://www.linux.org.ru/news/security/15119047
https://bugzilla.mozilla.org/show_bug.cgi?id=1567114
https://www.linux.org.ru/news/security/15151647
https://ru.reuters.com/article/topNews/idRUKCN1VB1NG-ORUTP
https://techcrunch.com/2019/08/21/google-mozilla-kazakhstans-browser-spying/
Что самое плохое, этот вручную установленный самоподписанный сертификат мог обходить HSTS preload list, потому что именно так проводится наблюдение за работниками в корпоративной среде (https MitM proxy + вход в операционную систему через домен + group policy в этом домене для добавления самоподписанного сертификата в trusted root).
В качестве ответной реакции на этот инцидент, Mozilla, Apple и Google просто забанили этот сертификат в обновлениях своих браузеров. Браузеры этих компаний теперь не доверяют сертификату от казахстанской гэбни, даже если пользователь установил его вручную. Не помогло даже нытьё покупных троллей о том, какой ниибаццо большой рынок потеряют эти компании в Казахстане.
Это станет хорошим прецедентом, чтобы власти всевозможных бантустанов впредь как собака палку выучили, что любая попытка запустить свои шаловливые ручки в https автоматически повлечёт быстрый и чёткий удар палкой со стороны настоящих "хозяев интернета". Ну а если властям бантустанов в этой политике что-то не нравится, тогда они вольны выпускать свои браузеры, свои ОС, свои телефоны и компьютеры, умные телевизоры и далее по списку. Начинать придётся очень издалека, со своего сертификата для UEFI Secure Boot или даже со своей прошивки для материнской платы.
https://www.linux.org.ru/news/security/15119047
https://bugzilla.mozilla.org/show_bug.cgi?id=1567114
https://www.linux.org.ru/news/security/15151647
https://ru.reuters.com/article/topNews/idRUKCN1VB1NG-ORUTP
https://techcrunch.com/2019/08/21/google-mozilla-kazakhstans-browser-spying/
Что самое плохое, этот вручную установленный самоподписанный сертификат мог обходить HSTS preload list, потому что именно так проводится наблюдение за работниками в корпоративной среде (https MitM proxy + вход в операционную систему через домен + group policy в этом домене для добавления самоподписанного сертификата в trusted root).
В качестве ответной реакции на этот инцидент, Mozilla, Apple и Google просто забанили этот сертификат в обновлениях своих браузеров. Браузеры этих компаний теперь не доверяют сертификату от казахстанской гэбни, даже если пользователь установил его вручную. Не помогло даже нытьё покупных троллей о том, какой ниибаццо большой рынок потеряют эти компании в Казахстане.
Это станет хорошим прецедентом, чтобы власти всевозможных бантустанов впредь как собака палку выучили, что любая попытка запустить свои шаловливые ручки в https автоматически повлечёт быстрый и чёткий удар палкой со стороны настоящих "хозяев интернета". Ну а если властям бантустанов в этой политике что-то не нравится, тогда они вольны выпускать свои браузеры, свои ОС, свои телефоны и компьютеры, умные телевизоры и далее по списку. Начинать придётся очень издалека, со своего сертификата для UEFI Secure Boot или даже со своей прошивки для материнской платы.
no subject
Date: 2019-08-22 08:09 am (UTC)* будь-які сертифікати
* змінити гооглівський сінк на сервіс "Сховище", куди бантустанські siloviki будуть заходити шоб дивитися бовзерну гішторію та букмаки конкретного користувача
* атоматом копіювати усі повідомлення з фасебооку, твітору та ін. до Сховища
* FTS у Сховищі
таке навіть не тільки бантустани закортять, але і кетайці та тисячі корпоративних тварюк у звичайних країнах
як на мене, ахуєний бізнес!
невже такого ще немає?
no subject
Date: 2019-08-22 08:16 am (UTC)Windows 10, Skype, Edge
no subject
Date: 2019-08-22 08:39 am (UTC)А потом Microsoft купила Skype и примерно через год эту закупку по-тихому закрыли.
Я как-то не верю, что кацапы похачили протокол Скайпа. А вот то, что кацапская гэбня могла договориться с этим индусским блядятником, насчёт прослушки своих граждан — это запросто. Как минимум своих граждан, а может ещё и парочку соседних стран.
С тех пор Microsoft просекла фишку, как делается Бабло с большой буквы Б и переориентировала весь свой бизнес на сбор пользовательских данных. По всему миру. Через пару лет вышла десятая винда и т.д. Скайп — это была, так сказать, "первая кровь".
no subject
Date: 2019-08-22 08:49 am (UTC)Я как-то не верю, что кацапы похачили протокол Скайпа.
хех, ніхто нічого не хачив, все є майже офіційно:
https://www.vedomosti.ru/politics/articles/2013/03/14/skype_proslushivayut
(пардон за .ру)
no subject
Date: 2019-08-22 09:38 am (UTC)