Email or username:

Password:

Forgot your password?
Alexey's posts Post Back to profile
Top-level
Mahury

@skobkin @kurator88 тут начинается вопрос против кого работаем. то есть в случае если CA на нашей территории и работает против нас - это понятно почему так. а если он где то в швеции - то мы для него неуловимые джо. а если CA в сша и возможное следствие против нас тоже в сша - то возникают вопросы аналогичные доверию к центру сертификации от минцифры.

24 Oct 2022 at 18:09 | Wall-to-wall | Open on lor.sh
4 comments
Alexey Skobkin replied to Mahury

@Mahury @kurator88
Ещё раз: разные сущности.
Если CA в США выпустит сертификат туда, куда не должен был - вероятность того, что его не выкинут из браузеров - крайне мала.
Даже если удариться в конспирологию и сказать, что Mozilla "как создана ЦРУ, так и развивается" - у нас ещё как минимум есть Opera, которая принадлежит китайцам и наши замечательные Яндекс.Браузеры.

Здесь же нас форсируют пользоваться и сертификатом и браузером от одного актора.

Запилите коммерческий российский CA, который будет соответствовать требованиям к другим CA, пройдёт аудит о том, что не сливает ключи - добро пожаловать в сообщество CA, браузеры и ОС.
Но кто ж даст такой CA сделать в РФ если у нас он должен будет по дефолту ключами поделиться после поправок Яровой-Озерова и причастных?

Европа сейчас вот движется в очень неприятном направлении и там тоже очень уж хотят некоторые политики чтобы ключики компании сдавали. Но пока это ещё, к счастью, не случилось и, вероятно, в Европе посильнее будет выражен протест.
Но если это случится - доверия к европейским CA будет столько же сколько и к МинЦифре.

@Mahury @kurator88
Ещё раз: разные сущности.
Если CA в США выпустит сертификат туда, куда не должен был - вероятность того, что его не выкинут из браузеров - крайне мала.
Даже если удариться в конспирологию и сказать, что Mozilla "как создана ЦРУ, так и развивается" - у нас ещё как минимум есть Opera, которая принадлежит китайцам и наши замечательные Яндекс.Браузеры.

24 Oct 2022 at 18:22 | Open on lor.sh
kurator88 replied to Alexey

@skobkin @Mahury

>Запилите коммерческий российский CA, который будет соответствовать требованиям к другим CA, пройдёт аудит о том, что не сливает ключи - добро пожаловать в сообщество CA, браузеры и ОС.

Вот у тебя есть уверенность что у нас сольют ключи, а у меня уверенность что у нас не сертифицируют CA.

24 Oct 2022 at 18:24 | Open on mastodon.social
hardworm ☭ replied to Alexey

@skobkin @Mahury @kurator88
> Если CA в США выпустит сертификат туда, куда не должен был - вероятность того, что его не выкинут из браузеров - крайне мала.

Слишком наивно. Когда там Сноуден раскрыл prism? Думаешь они за все это время не продвинулись дальше? А что там за веселая история с blackberry и арестами?

> Европа сейчас вот движется в очень неприятном направлении и там тоже очень уж хотят некоторые политики чтобы ключики компании сдавали.

давно они уже там. Был наезд на почтово провайдера шифрованной почты. Закон в Англиии где за не выдачу паролей к шифрованию тебя сажают.

Минцифре веры нет, но и другим тоже. Оно не прозрачное.

Единственный безопасный способ это полный криптоанархизм. OpenSource, только свои сервера, параноидальная настройка. И то не факт.

@skobkin @Mahury @kurator88
> Если CA в США выпустит сертификат туда, куда не должен был - вероятность того, что его не выкинут из браузеров - крайне мала.

Слишком наивно. Когда там Сноуден раскрыл prism? Думаешь они за все это время не продвинулись дальше? А что там за веселая история с blackberry и арестами?

24 Oct 2022 at 19:17 | Open on lor.sh
Alexey Skobkin replied to hardworm

@hardworm @Mahury @kurator88

> Слишком наивно. Когда там Сноуден раскрыл prism?

Причём когда он раскрыл - было видно, что привлекать компании АНБ не очень хотели потому что так скрыть факт слежки будет сложнее.
Они там и исхитрялись с перехватом трафика между ДЦ гугла и другими подобными образами. И многое из этого работало потому что шифрование было не настолько в ходу как оно сейчас.

> Думаешь они за все это время не продвинулись дальше?

Ну продвинулись. Те же китайцы из Opera как узнают - с радостью выпизднут УЦ, который выдаст органам США.

Пока что инфраструктура УЦ - это относительно допустимый компромисс, который работает на обычного пользователя. Криптоанархизм, к сожалению, применить массово ПОКА не получится.
Хотя было бы неплохо.

@hardworm @Mahury @kurator88

> Слишком наивно. Когда там Сноуден раскрыл prism?

Причём когда он раскрыл - было видно, что привлекать компании АНБ не очень хотели потому что так скрыть факт слежки будет сложнее.
Они там и исхитрялись с перехватом трафика между ДЦ гугла и другими подобными образами. И многое из этого работало потому что шифрование было не настолько в ходу как оно сейчас.

24 Oct 2022 at 20:40 | Open on lor.sh
Go Up