Email or username:

Password:

Forgot your password?
Top-level
Vad fan?

@kurator88 @saiv46 @bano @dox

Намек понял, но на хера еще и дополнительные факторы риска?

11 comments
Kurator Peaceful replied to Vad

@VikingKong @saiv46 @bano @dox

Я надеюсь, что это не слишком личный вопрос. У меня тетя врач. Вот она почти каждый день людям говорит что у них рак. У кого-то хорошая выживаемость, у кого-то плохая. Мне всегда интересно, люди которые боятся выдуманного оборудования которое начнет их слушать - они о своем здоровье заботятся вообще или нет ?

Это все просто очень сильно похоже на невроз, когда от страха хочется чтобы от тебя хоть что-то зависело. Ну хоть сертификаты.

Vad fan? replied to Kurator

@kurator88 @saiv46 @bano @dox

Да мне насчет прослушки траффика не страшно, кстати. И я тоже в домике с VPN, DNS-запросами через DoT и т. п.

Я лишь о том, что говорить о том, что риски, связанные с возможной прослушкой https-траффика пренебрежимо малы для всех примерно то же самое, что отрицать возможность в один прекрасный день обнаружить себя в онколечебнице в то время как в ней почти каждый день кто-то себя обнаруживает. Так что да, хорошая аналогия на самом деле.

Kurator Peaceful replied to Vad

@VikingKong @saiv46 @bano @dox

Я таки нашел эту картинку, наконец.
Я примерно так вижу истерику вокруг сертификатов.

Люди крутят пальцем у виска, удивляясь отчего я не боюсь терроризма.

Alexey Skobkin replied to Kurator

@kurator88 @VikingKong @saiv46 @bano @dox
Сначала хотел бустануть о боязни терроризма, а потом весь тред почитал.

Помню прост как народ радовался что РКН Telegram заблочить не мог нормально и кричали какие безрукие в госорганах работают.
А потом через через пень-колоду, но выкатили ТСПУ. Ну чтобы внешним угрозам противодействовать. Не очень было понятно зачем для этого оборудование у местных провайдеров, а не на границах, но безопасность же.

А потом чот твиттер стал тормозить. И гуглодоки в один день перестали работать.

И эти железки уже сейчас судя по спекам частично трафик разбирают.
Можно, конечно, сказать, что "ну так сейчас все разобрать не могут". Но когда государство чего-то хочет - оно часто этого добивается. И тех же РДПру тоже ведь купили Ростелекомом уже.

Так что я бы сильно не удивлялся если через несколько лет частично (скажем, до интересных неподконтрольных ресурсов) трафик будут разбирать в случае если MITM удался.

Тем более у нас есть замечательный пакет поправок Яровой-Озерова (второму повезло, что про него забыли), который обязывает трафик писать каким бы он ни был. И пусть три года не осиливают, но частично уже, вроде, исполняют.

Так что такая себе перспектива.

Терроризма бояться правда странно, но государственный зонд во все свои коммуникации вставлять не хочется.

@kurator88 @VikingKong @saiv46 @bano @dox
Сначала хотел бустануть о боязни терроризма, а потом весь тред почитал.

Помню прост как народ радовался что РКН Telegram заблочить не мог нормально и кричали какие безрукие в госорганах работают.
А потом через через пень-колоду, но выкатили ТСПУ. Ну чтобы внешним угрозам противодействовать. Не очень было понятно зачем для этого оборудование у местных провайдеров, а не на границах, но безопасность же.

Kurator Peaceful replied to Alexey

@skobkin @VikingKong @saiv46 @bano @dox

Заголовки ip пакетов писали в логи и хранили 2 года ещё в далёких 2000 году, я тогда студентов работал у провайдера локального. Но я не знаю историй когда за это кого-то посадили.

Ты боишься что твой трафик до сбера расшифруют и запишут или что конкретно ради тебя будут мутить сложную схему с подделкой сертификатов на все домены чтобы ты не узнал правду о ядерной войне ( есть и такая версия в ветке ).

Alexey Skobkin replied to Kurator

@kurator88 @VikingKong @saiv46 @bano @dox
К счастью, у меня нет трафика до Сбера.

Тем не менее, я не хочу добровольно вставлять себе анальный зонд.

Стоит вспомнить ту самую фразу о том, что не бывает бэкдоров только для хороших парней.

Я могу относительно доверять сущности, существование которой зависит от того, что она не позволит себе выпустить кому-то серт для MITM. Но вот государственной службе я доверять не хочу. Их за факапы-то никто не тронет, а за умышленные действия - тем более.

И к политанам, например, в той же UK, которые очень не любят шифрование я так же отношусь.

@kurator88 @VikingKong @saiv46 @bano @dox
К счастью, у меня нет трафика до Сбера.

Тем не менее, я не хочу добровольно вставлять себе анальный зонд.

Стоит вспомнить ту самую фразу о том, что не бывает бэкдоров только для хороших парней.

Я могу относительно доверять сущности, существование которой зависит от того, что она не позволит себе выпустить кому-то серт для MITM. Но вот государственной службе я доверять не хочу. Их за факапы-то никто не тронет, а за умышленные действия - тем более.

Kurator Peaceful replied to Alexey

@skobkin @VikingKong @saiv46 @bano @dox

Ты сейчас это пишешь с полностью свободного компьютера ? Где исходники ОС и все схемы плат в открытом доступе ? Последний раз в x86 наличие бэкдоров лет 8 назад достоверно доказывали, если я правильно помню.

Это условный вопрос привычки - приувеличивать одни риски и приуменьшать другие.
Скан твоего пасспорта стоит 5000 рублей, и моего тоже.

Я нахожу боязнь сертификатов проф.деформацией айтишников.

Alexey Skobkin replied to Kurator

@kurator88 @VikingKong @saiv46 @bano @dox
Тем не менее во-первых эти бэкдоры если есть, то скорее у того, кому я практически совсем не интересен и их применение скорее всего не очень дешево.
А вот раскатывание массовой (пусть даже выборочной) слежки на своей территории в пересчёте на пользователя и возможность использовать ее в любой момент уже вполне себе не так невероятно.

Я не преувеличиваю риски. Я не хочу упрощать вставку мне зонда.

Например, если предположить, что у меня есть переписка о том как я люблю дрочить: стоя или вприсядку, то шантажировать меня этим не получится. Тем не менее не понимаю почему я должен хотеть чтобы те же переписки читал кто угодно.

@kurator88 @VikingKong @saiv46 @bano @dox
Тем не менее во-первых эти бэкдоры если есть, то скорее у того, кому я практически совсем не интересен и их применение скорее всего не очень дешево.
А вот раскатывание массовой (пусть даже выборочной) слежки на своей территории в пересчёте на пользователя и возможность использовать ее в любой момент уже вполне себе не так невероятно.

Digitual :ablobcatwave: replied to Kurator

@kurator88 @skobkin @VikingKong @saiv46 @bano @dox например у меня в последнее время усилился спам трафик, а ещё за январь месяц позвонили два майора полиции, которых я послал.

Kurator Peaceful replied to Digitual

@Parabrando @skobkin @VikingKong @saiv46 @bano

Не до конца понял как это связано с сертификатами. Звонки майоров это про то как активно твой номер светится в базах.

ChE replied to Kurator

@kurator88 в нельзяграмме был популярный звук для рилс той весной: «Да боже мой, кому вы обосрались». Прастити.

Go Up