Y
Size: a a a
Y
Y
IY
Y
IY
AM
AM
SP
Хозяин сертификата — российские спецслужбы — сможет расшифровать весь этот трафик.
AM
Хозяин сертификата — российские спецслужбы — сможет расшифровать весь этот трафик.
AM
dП
SP
Хозяин сертификата — российские спецслужбы — сможет расшифровать весь этот трафик. Более того, даже если пользователь с установленными российскими сертификатами будет заходить на сайты, не поддерживающие их, спецслужбы РФ смогут на уровне провайдеров провести классическую MITM-атаку, подменив сертификаты таких сайтов своими подделками и, таким образом, вновь получить доступ ко всему трафику пользователя.===>
Даже если пользователь с установленными российскими сертификатами будет заходить на сайты, не поддерживающие их, спецслужбы РФ смогут на уровне провайдеров провести классическую MITM-атаку, подменив сертификаты таких сайтов своими подделками и, таким образом, вновь получить доступ ко всему трафику пользователя.Вообще еще могу заметить, но не уверен что это надо писать в статье, тут вам виднее будет. SSL не является последним бастионом. Это просто очередной рубеж планомерной работы по закручиванию гаек. Просто для генералов в органах дошло, что вот есть такое шифрование и оно мешает. Вот они и решили поднапрячь связи и использовать организационные меры. Ибо защищенность простых компьютеров, сайтов и особенно смартфонов сейчас довольно высока, и слежка за интересными им лицами требует подготовки, больших денег и высококлассных специалистов. А вот с последними двумя пунктами беда . Вот и идут самыми простыми и дешевыми путями. Но это не конец света, и не последняя их пакость.
ПС
Хозяин сертификата — российские спецслужбы — сможет расшифровать весь этот трафик. Более того, даже если пользователь с установленными российскими сертификатами будет заходить на сайты, не поддерживающие их, спецслужбы РФ смогут на уровне провайдеров провести классическую MITM-атаку, подменив сертификаты таких сайтов своими подделками и, таким образом, вновь получить доступ ко всему трафику пользователя.===>
Даже если пользователь с установленными российскими сертификатами будет заходить на сайты, не поддерживающие их, спецслужбы РФ смогут на уровне провайдеров провести классическую MITM-атаку, подменив сертификаты таких сайтов своими подделками и, таким образом, вновь получить доступ ко всему трафику пользователя.Вообще еще могу заметить, но не уверен что это надо писать в статье, тут вам виднее будет. SSL не является последним бастионом. Это просто очередной рубеж планомерной работы по закручиванию гаек. Просто для генералов в органах дошло, что вот есть такое шифрование и оно мешает. Вот они и решили поднапрячь связи и использовать организационные меры. Ибо защищенность простых компьютеров, сайтов и особенно смартфонов сейчас довольно высока, и слежка за интересными им лицами требует подготовки, больших денег и высококлассных специалистов. А вот с последними двумя пунктами беда . Вот и идут самыми простыми и дешевыми путями. Но это не конец света, и не последняя их пакость.
AM
AM