Разработчики браузеров Google и Mozilla Firefox заблокируют работу правительственного сертификата безопасности, который скачали казахстанские граждане, говорится в совместном заявлении двух компаний. Решение было принято в связи с исследованием, проведенным платформой Censored Planet. Оно показало, что казахстанские интернет-провайдеры предоставляли пользователям доступ в интернет, только если те устанавливали разработанный властями цифровой сертификат на всех девайсах и использовали его во всех браузерах. С помощью сертификата власти могли отслеживать активность граждан на определенных сайтах. Речь, например, шла о Facebook, Twitter, Google и еще 34 сайтах.«Мы серьезно относимся к принятию таких решений, но защита наших пользователей и интернета в целом — это то, ради чего Firefox существует», — написал в сообщении старший директор Mozilla по вопросам доверия и безопасности Маршалл Эрвин.«Мы не позволим любой организации скомпрометировать персональные данные пользователей Chrome, будь то государственная или коммерческая структура. Мы внедрим защиту от этого сертификата и всегда будем принимать соответствующие меры для жителей по всему миру», — в свою очередь отмечает старший технический директор Google Париса Табриз.В ответ на недавние действия правительства Казахстана, Chrome, наряду с другими браузерами, предпринял шаги для защиты пользователей от перехвата или изменения соединений TLS с веб-сайтами, также говорится в блоге компании.В середине июля текущего года мобильные операторы начали рассылать жителям Казахстана уведомления об обязательной установке специального сертификата безопасности на компьютеры и мобильные устройства. Также граждан предупредили, что в случае отказа у них может ухудшиться качество связи. Правительство заявило, что установка необходима для защиты от киберугроз.После этого казахстанские юристы подали ряд исков против трёх крупнейших мобильных операторов страны с указанием того, что ограничение свободного доступа в интернет является нарушением закона. Они также отметили, что правительственный сертификат позволяет перехватывать различные данные в обход шифрования, используемого в e-mail и мессенджерах.В начале августа Комитет национальной безопасности Казахстана сообщил о приостановке внедрения сертификата и назвал произошедшее бета-тестом.https://roskomsvoboda.org/49053/
>>5793031 (OP)>Разработчики браузеров Google и Mozilla FirefoxДве частные конторы вмешиваются в работу государства, копетолиздм он такой
>>5793031 (OP)Тупым пидаразам провели по губам и правильно сделали. Жалко, что столько денег ушло в никуда, как обычно. МОИ НАЛОГИ, БЛЯТЬ!!!!
>>5793049> Две частные конторы вмешиваются в работу государства, копетолиздм он такойИдейный холоп, расскажи мне чем государство швятее частной конторы, а уж тем более прав и свобод человека? Почему кто-то кроме таких как ты должен молиться на сапоги барина?
>>5793100Почему Сноуден съебал в Россию и рассказал, как ложили хуй на твою свободу? Почему либирахам заворачивают ласты в ЕС по просьбе Омериги? Хотя либирах не жалко, да.
>>5793118> Почему Сноуден съебал в РоссиюДегенерат потому что. Где он, к слову? Сдается мне, его ещё в 2013 в лесу потеряли.
>>5793105КНБшный дебил подал голос. Ты понимаешь вообще, осознаешь? Гугл тебя послушает и ЦРУ тебя послушает. И нихуя не сделает. Послушает КНБ и приедет и выебет, подкинет наркоту, посадит на всю жизнь нахуй.
>>5793031 (OP)Просто заставить казахов скачивать сборку казах-фаерфокс с выпиленной блокировкой казах-посередине, а без казах-посередине сайты просто не будут работать через казах-провайдер.
Раз тут сруны дублируют новости, то и я свой ликбез продублирую:Как работает обычный интернет по протоколу HTTPS:ТЫ КАЗАХ@ПОДКЛЮЧАЕШЬСЯ К СЕРВЕРУ 12345@СЕРВЕР ГОВОРИТ "Я харкач, у меня и справка есть от lets encrypt" (пикрилейтед)@БРАУЗЕР ЗНАЕТ, ЧТО lets encrypt ЧЁТКИЕ ПАЦАНЧИКИ И РИСУЕТ ЗЕЛЁНЫЙ ЗАМОЧЕК@СПОКОЙНО ПОСТИШЬ МЕМАСЫКазахский интернет, который не состоялся:ТЫ КАЗАХ@ПОДКЛЮЧАЕШЬСЯ К СЕРВЕРУ 12345@ПРОВАЙДЕР ПЕРЕНАПРАВЛЯЕТ ТЕБЯ НА СЕРВЕР 6661488@СЕРВЕР 6661488 ГОВОРИТ "Я не майор, я харкач, у меня и справка есть от ГБ КАЗАХСТАНА"@В БРАУЗЕР ПОЛЬЗОВАТЕЛЕМ ВСТАВЛЕН СЕРТ от ГБ КАЗАХСТАНА, БРАУЗЕР ВЕРИТ ГБ И РИСУЕТ ЗЕЛЁНЫЙ ЗАМОЧЕК@СЕРВЕР 6661488 СОЕДИНЯЕТСЯ С СЕРВЕРОМ 12345 КАК ОБЫЧНО@ВЕСЬ ТРАФИК ОТ ТЕБЯ ДО 12345 ПРОХОДИТ ЧЕРЕЗ 6661488 ГДЕ РАСШИФРОВЫВАЕТСЯ, ДОСМАТРИВАЕТСЯ И СНОВА ЗАШИФРОВЫВАЕТСЯ, ТО ЖЕ САМОЕ С ОТВЕТАМИ@ПОСТИШЬ МЕМАСЫ,@УЕЗЖАЕШЬ НА СГУХУ@РУГАЕШЬ АБУ, ХОТЯ ТУТ ОН НЕ ВИНОВАТ И СДЕЛАТЬ НИЧЕГО НЕ МОГ
>>5793344>РУГАЕШЬ АБУ, ХОТЯ ТУТ ОН НЕ ВИНОВАТ И СДЕЛАТЬ НИЧЕГО НЕ МОГЭта Усмановская шлюха настолько виновата, что слов нет
>>5793031 (OP)>Мы внедрим защиту от этого сертификата и всегда будем принимать соответствующие меры для жителей по всему мируНу кроме США и АНБ, конечно. Все-таки, мы американская компания, а по американским законам нам запрещено даже распространяться о том, что через нас спецслужбы вам в жопу заглядывают. Но всякие говностаны да, от них мы вас защитим обязательно.
>>5793392>Ну кроме США и АНБ, конечно.Про гугл не скажу, а мозилла нассыт на АНБ и всем это покажет. Инфа 100%.
>>5793427В free software вообще и в mozilla в частности дохрена циничных инжеров, которые сжвговно ещё способны терпеть, а чекистов и оффи - уже нет. И базар они не фильтруют.Не забываем, что британская гебня уже отсосала у мозиллы огнедышащий хер.
>>5793420>Административный центр>Сан-Франциско, Калифорния, СШАВ штаны они себе нассут. Сдадут всех как миленькие и не пикнут, если не хотят. чтобы их за яйца взяли. Это США, оплот свободы и демократии, а не какая-нибудь центральноазиатская тоталитарная параша, тут тебя заставят уважать закон, каким бы сторонником прайваси ты себя ни выставлял.
>>5793441Нет, просто им похуй на то что ты дрочишь на цп или куришь траву по выходным, а в Рашке тебя могут подвести под дело
>>5793459>циничных инжеровСупермены, ага, и вообще бессмертные.>И базар они не фильтруютСудя по тому что пока еще живы - вполне фильтруют.
>>5793441Они не перехватывают траффик. Если ты не ставишь на свой сайт гуглоаналитику (и правильно), а посетители не используют хром, то гугел не узнает НИЧЕГО. А Казахпыня захотел узнать всё обо всех и во всех ситуациях.
>>5793479Инфа сто? Я ещё готов поверить в чистоту какого-нибудь там palemoon-а, но если последний билд фаерфокса не пиздит и не отсылает домой всё, до чего может дотянуться, я оффициально охуею.
>>5793100Вот только твои права и свободы устанавливает капиталист. Шаг вправо - шаг влево - и права уже неправильные, а свобода несвободная. И вообще ты злой токсичный пропагандист, которого надо забанить везде, а лучше - убить нахуй. Ибо нехуй.
>>5793501>всемогуществе спецслужб.Для того чтобы тихо и незаметно придушить несколько программистишек - никакого могущества не нужно, дурачок.
>>5793497>отсылает домой всё, до чего может дотянутьсяЭто довольно сложно сделать беспалевно хотя если не жадничать - то в принципе возможно, там поток небольшой
>>5793562>Для того чтобы тихо и незаметно придушить несколько программистишек Если душить тихо, то как остальные поймут намёк?
>>5793344>РУГАЕШЬ АБУ, ХОТЯ ТУТ ОН НЕ ВИНОВАТ И СДЕЛАТЬ НИЧЕГО НЕ МОГАбу, как же я в тебе ошибался! Ты ничего не мог сделать с теми 14 бутылками шампанского и задорным товарищем майором! Ты не мог разрешить сидеть через известные прокси или выходные ноды Тора, так как Нурсултан запретил заботился о посетителях своего портала, алкал, дабы те подтянули свою физформу, уехав валить сибирский лес, и не узрели вайпа гомонигрой, ибо что может быть хтоничней последнего?!
Тут надо много шарить, нет никаких сил во всем этом разбираться.Кто то выдает же эти сертификаты, где гарантия что назвавшись каким нибудь анон лет скриптом, там не будут те же разные капитаны.
>>5793639Лис же теперь жирный шопесец. Да и зачем? На том же spyware.neocities.org неплохая сводочка прегрешений.
>>5793648>как остальные поймут намёк?Это неважно.Кодерков принимающих решения мозила там и подобное не так уж и много.На смену мертвым непонятливым поставить понятливых.
>>5793677>Тут надо много шарить, нет никаких сил во всем этом разбираться.Кто шарит в теме, каким образом (кроме честного пионерского) достигается доверие корневых сертификатов? Читай, что они не слили дубль приватного ключа всем АНБ поблизости?
>>5793705>На смену мертвым непонятливым поставить понятливых.По всем форкам исходного продукта понятливых рассовать? А штат не треснет?
>>5793713> кроме честного пионерскогоТы не поверишь, но это единственная "гарантия". Ну и большое кол-во участников сделки: если кто-то обосрался, его сертификат тут же отзывают и все его сертификаты становятся недействительны в браузерах и т.д.
>>5793730>По всем форкам исходного продуктаЭто совершенно не нужно.Имеет значение какие бинари и исходники лежат на мозила.орг - и соответственно идут в основные дистры.Все это берется под контроль на раз-два.
>>5793693>На том же spyware.neocities.org неплохая сводочка прегрешенийПлохая. Предъявы уровня "если искать через гугл, то отправляется запрос аж в гугл!1111" Есть пара справедливых претензий, но таких, что волноваться о них сидя с винды просто глупо. А в линуксах фаефокс всегда патчат и дополнительно откусывают телеметрию и проч.Список посещённых сайтов с файефокса не утекает. А с хрома и яндексбраузера - утекает.
>>5793713Честное пионерское имеет месте быть (а также пиздецовые попадос на бабки если его нарушить, прецеденты того и другого были).Ещё есть certificate pinning.
Приобретают сертификаты обычно не напрямую у удостоверяющего центра, а через партнёров. В России продажей сертификатов известных удостоверяющих центров (УЦ), таких как Comodo, Geotrust, GoDaddy, GlobalSign, Symantec и прочих, занимается множество компаний. Корневые SSL-сертификаты этих УЦ предустановлены в качестве доверенных во всех популярных браузерах. Есть и уникальные предложения. REG.RU, как партнёр GlobalSign, реализующий с этой компанией совместную программу по развитию SSL, может предложить сертификаты данного ведущего УЦ — от базового до расширенного уровня в 2015 году в доменной зоне .RU использовалось около 144 тыс. SSL-сертификатов. Лишь 30% из них валидны, то есть проверены УЦ. Все остальные не гарантируют защиту от перехвата пользовательских данных. Объём продаж SSL-сертификатов в России достигает около 6,2 млрд руб. в год. Согласно информации Mozilla, по данным на декабрь 2015 года, в мире на 40% сайтов и при 65% транзакций использовался HTTPS Выходит, сначала УЦ делает сертификаты и рассылает их разным мозилам операм хромам ослам яндыксам, и они внедряют их в браузер, это видимо бесплатно, затем продает такие хостингам сайтов, чтоб при заходе на их ресурс высвечивался сертификат отComodo, Geotrust, GoDaddy, GlobalSign, Symantec и тут антон сычев вздыхает спокойно дрочит колобков и коней думает перехват невозможен.
>>5793781>если искать через гуглНу и что хорошего в том, что они подсовывают его ни в чём не повинным домохозяйкам в качестве поиска по умолчанию? Если бы одновременно с этим они не несли в рекламе циничного бреда про приватность, оно было бы и не страшно, но.>в линуксах фаефокс всегда патчатА не врёшь? Можно будет как-нибудь посидеть да посравнивать, на каких популярных дистрах какими окажутся лисьи настройки по умолчанию. Чёт я сомневаюсь, что хоть у кого-то всё будет чисто. Особенно на всяких убунтах.>не утекаетРазумеется, утекает. Через жучки, через safe browsing, как угодно.
>>5793100>Почему кто-то кроме таких как ты должен молиться на сапоги барина?СКАЖИ ЕЩЕ БАРИН НЕ МОЖЕТ ХОЛОПА НА СВОЕЙ ЧУДО-КОЛЕСНИЦЕ ПЕРЕЕХАТЬ В ПЬЯНОМ УГАРЕ БЕЗ ПОСЛЕДСТВИЙ
>>5793713А не похуй ли? Он нужен только для того чтобы браузер не ругался, а юзер знал, что нет казаха по середине. В их же схеме итак всем известно, что есть казах по середине.Казахи могут и не ставить этот корневой сертификат. А ругательство браузера - это вредителбство пидоров западных против казахских скреп, ну ниче, потерпим, у юзера есть опция в браузере все равно открыть сайт, и показать ьаким образом фак западным агрессорам.Правда тогда юзер не обратит внимания на реально зловредный сайт, маскирующийся под банк, ну да и хуй с ним.
>>5793118>Почему Сноуден съебал в РоссиюОн оказался тут проездом, лол, пересаживался с одного рейса на другой, и оказалось что не хотят его принимать на борт, все аннулировано у него.Роисся не была страной выбора Сноудена, он просто в нее вляпался
>>5793659> Ты не мог разрешить сидеть через известные прокси или выходные ноды ТораА ты бы ебальник свой держал на замке, да не докладывал всяким даунам как ноды крутить, глядишь они бы и не вайпали все подряд своим говном, глядишь и не банили бы превентивно все подряд
>>5794203>глядишь они бы и не вайпали все подряд своим говном, глядишь и не банили бы превентивно все подрядЯ нихуя не понял, теперь нейросеточные плагины умеют быстро и безошибочно отмечать на рекаптчах "ГОРЫ ИЛИ ХОХЛЫ"? Если ты ответишь да: и при этом не способны научиться определять гомонигру и зелёного слоника?
>>5793791>certificate pinning.Это просто внесение в свой белый список избранных сертификатов или я читаю жопой?
>>5793760>Имеет значение какие бинари и исходники лежат на мозила.орг - и соответственно идут в основные дистры.>Все это берется под контроль на раз-два.Ладно, хуй с тобой.Допустим, прокатило.Имеем: популярный продукт и безымянную кучу безопасников, запускающих его в различных программных/аппаратных средствах виртуализации или без них, но перманентно сниффящих весь трафик.Ну и криптографические модули, отвечающие за фактическую безопасность системы, которых сношают криптоаналитики.Вот, кто-то замечает, что условный openssh предоставляет избыточную информацию и верещит об этом на тематических форумах и в письмах коллегам.Гипотетические действия твоих тёмных властителей? Найти и уничтожить всех извещённых безопасников? Постараться исправить кусок, к которому привлечено всеобщее программистское внимание заплаткой с выпяченной иным боком той же уязвимостью? Показательно убить хакера? Добавить в ядро ещё килотонну тормозного кода с уязвимостями, прикрыв это заботой о совместимости с оборудованием/новыми стандартами? Это же всё просматриваться будет, если лажовость станет слишком явной, то будет форк, и ещё вопрос, какой из проектов станет популярней. Что в этом случае? "Агент Пайтон, вы провалили задание по внедрению уязвимости в ядро проекта, и поэтому приговорены к медитации на свой говнокод в Гуантанамо в ближайшие сто двадцать пять лет"?
>>5794268>Я нихуя не понял, теперь нейросеточные плагины умеют быстро и безошибочно отмечать на рекаптчах "ГОРЫ ИЛИ ХОХЛЫ"?Есть сервисы, где тебе за долляры продадут мешок пройденых капч через апи, а еще есть бешплатные плагины типа кепчукбастера которые используют речевое распознавание для прохождения капчи>Если ты ответишь да: и при этом не способны научиться определять гомонигру и зелёного слоника?Для этого абу нужно самому сделоть, или занести денег людям, которые сделают нейросеточку, которая будет определять где вайпают, а где реальная беседа, но очень тупая например.К тому же, если ты внезапно каким-то образом найдешь на гитхабе вайпер для харкача, то можешь увидеть что вайпать одной и той же картинкой вчерашний день, последнее слово техники это просто копипиздинг ответов из рандомных трендов с рандомной борды, когджа у тебя в треде обсуждения какого-нибудь очередного высера стримерши карины какой-то долбень вайпает говном из какой-то тематической борды типа физача или соц, или еще из каких раковников, то читать это говно становится дико неудобно вообще всем, потому что тупо хуй разберешь, где продолжение беседы, а где вайп.В /s/ периодически так вайпали тематику - это просто пиздец, читать тред становится нереально, проще дождаться когда или его перекатят, или 100 рабов-мочераторов вилкой вручную все эти говна расчистят
>>5794325примерно такзакрепление сертификата позволяет игнорить и считать нелигитимными для домена (например) все сертификаты, кроме тех что закреплены, даже если эти левые сертификаты у тебя внесены как доверенные рутовые САэто полностью херит боратомитм, т.к. сайт гугол.ком тебе сообщает, что он будет работать только с определенным сертом.так же херит разные энтерпрайз системы безопасности, где весь вообще трафик читает автоматическая система работадателя (ну так, на всякий случай)
>>5794451> Для этого абу нужно самому сделоть, или занести денег людям, которые сделают нейросеточку, которая будет определять где вайпают, а где реальная беседа, но очень тупая например.Во-первых, у нас в /pr/ уже шестнадцатый тред по нейроночкам, желающих вкатиться немало, и им раздолье, и вакабе польза.Во-вторых, очень тупая беседа тоже не нужна, за этим в более социальные раковальни или чатики.В-третьих, Абу не нужжжж>последнее слово техники это просто копипиздинг ответов из рандомных трендов с рандомной борды, когджа у тебя в треде обсуждения какого-нибудь очередного высера стримерши карины какой-то долбень вайпает говном из какой-то тематической борды типа физача или соц, или еще из каких раковников, то читать это говно становится дико неудобно вообще всем, потому что тупо хуй разберешь, где продолжение беседы, а где вайп.Лол, застаю двач познавательный not irony.Ну, в целом, решение тоже лежит на поверхности, хотя и более задротское -- ввести кластеры корпусов текстов. Автоматическая кластеризация по схожести векторов двачуя/раги у юзеров -- если влепляет рагу и его вектор значительно схож с группой других юзеров, то те раги, которые влепила последняя, по умолчанию также валидны и для него (можно отменить и раскрыть, как на доброчане заминусованные, влепить двачую где надо и тем ещё уточнить свой вектор, с целью перерасчёта его от большей выборки юзверей). Я не прав? Вроде бы прав. Можно и превентивно попробовать нейросеточкой, кстати, постепенно дообучая.
>>5794636>Ну, в целом, решение тоже лежит на поверхности, хотя и более задротское -- ввести кластеры корпусов текстов. Автоматическая кластеризация по схожести векторов двачуя/раги у юзеров -- если влепляет рагу и его вектор значительно схож с группой других юзеров, то те раги, которые влепила последняя, по умолчанию также валидны и для него (можно отменить и раскрыть, как на доброчане заминусованные, влепить двачую где надо и тем ещё уточнить свой вектор, с целью перерасчёта его от большей выборки юзверей). Я не прав? Вроде бы прав. Можно и превентивно попробовать нейросеточкой, кстати, постепенно дообучая.Получишь даже если всего 10% ложноположительных срабатываний, и потеряет абу половину пользователей, потому что рандомные баны будут раздавать всем подряд и это всех заебет
>>5794719>Получишь даже если всего 10% ложноположительных срабатываний, и потеряет абу половину пользователей, потому что рандомные баны будут раздавать всем подряд и это всех заебетКакие баны, алё? Пусть развлекаются друг с другом на вайп-тематику, измеряя размеры лобстеров у Пыни и соревнуясь в +15, их просто другие видеть почти перестанут -- вместо сотни сажаскрылов придётся делать один-три (на одного юзверя). Один же хер двачик не анонимный, а псевдонимный, что можно лампово наблюдать, например, в /po/. Так пусть хоть какая-то польза с этого будет.Абу с этого потеряет только то, что товарищ майор будет расстроен, что нарушителей государственного спокойствия и шатателя скреп, постящего хентай, придётся искать по зарубежным проксикам, да по нодам, читай -- работать, а не в стул пердеть, отравляя запросы с угрозами провайдеру. Вынесет ли Абу такую потерю? Абу?
