Y
Кто просил учебник в формате для читалки - вот.
Size: a a a
2019 April 02
Y
IY
Это тот, который исправленный?
Y
Это тот, который исправленный?
Да.
IY
Спасибо
2019 April 03
AM
Обращаю внимание на эту новость. Нам скоро придётся хлебнуть проблем.
AM
Россиян заставят расшифровать свой интернет-трафик
#Интернет, #Контроль, #Роскомнадзор, #Цензура
Комитет Госдумы по информационной политике подготовил поправки в законопроект о т.н. "суверенном Рунете". Эти поправки обязывают передавать информацию в российском сегменте интернета с использованием отечественных средств шифрования. На практике это означает "казахстанский вариант" Интернета: весь трафик, включая шифрованный, будет доступен органам госбезопасности. Российские власти хотят получить стопроцентный контроль за деятельностью своих граждан в Интернете.
https://www.rotfront.su/rossiyan-zastavyat-rasshifrovat-svoj-i/
#Интернет, #Контроль, #Роскомнадзор, #Цензура
Комитет Госдумы по информационной политике подготовил поправки в законопроект о т.н. "суверенном Рунете". Эти поправки обязывают передавать информацию в российском сегменте интернета с использованием отечественных средств шифрования. На практике это означает "казахстанский вариант" Интернета: весь трафик, включая шифрованный, будет доступен органам госбезопасности. Российские власти хотят получить стопроцентный контроль за деятельностью своих граждан в Интернете.
https://www.rotfront.su/rossiyan-zastavyat-rasshifrovat-svoj-i/
SP
Россиян заставят расшифровать свой интернет-трафик
#Интернет, #Контроль, #Роскомнадзор, #Цензура
Комитет Госдумы по информационной политике подготовил поправки в законопроект о т.н. "суверенном Рунете". Эти поправки обязывают передавать информацию в российском сегменте интернета с использованием отечественных средств шифрования. На практике это означает "казахстанский вариант" Интернета: весь трафик, включая шифрованный, будет доступен органам госбезопасности. Российские власти хотят получить стопроцентный контроль за деятельностью своих граждан в Интернете.
https://www.rotfront.su/rossiyan-zastavyat-rasshifrovat-svoj-i/
#Интернет, #Контроль, #Роскомнадзор, #Цензура
Комитет Госдумы по информационной политике подготовил поправки в законопроект о т.н. "суверенном Рунете". Эти поправки обязывают передавать информацию в российском сегменте интернета с использованием отечественных средств шифрования. На практике это означает "казахстанский вариант" Интернета: весь трафик, включая шифрованный, будет доступен органам госбезопасности. Российские власти хотят получить стопроцентный контроль за деятельностью своих граждан в Интернете.
https://www.rotfront.su/rossiyan-zastavyat-rasshifrovat-svoj-i/
Хозяин сертификата — российские спецслужбы — сможет расшифровать весь этот трафик.
Сертификат - это по факту открытый ключ, некоторая доп. информация + ЭЦП от этого всего. Сертификат не позволит никому расшифровать трафик.
Опасность подконтрольных правительству УЦ в другом - в подмене и MITM-атаке, как написано ниже. С этим уже борятся, жестко зашивая сертификат, допустим, в приложение на телефоне.
Будем надеяться, что ляповатость властей и работающих в РКМ программистов все же не позволит использовать это на полную катушку.
AM
Хозяин сертификата — российские спецслужбы — сможет расшифровать весь этот трафик.
Сертификат - это по факту открытый ключ, некоторая доп. информация + ЭЦП от этого всего. Сертификат не позволит никому расшифровать трафик.
Опасность подконтрольных правительству УЦ в другом - в подмене и MITM-атаке, как написано ниже. С этим уже борятся, жестко зашивая сертификат, допустим, в приложение на телефоне.
Будем надеяться, что ляповатость властей и работающих в РКМ программистов все же не позволит использовать это на полную катушку.
Можете подсказать, как корректно переформулировать упомянутое предложение в новости?
AM
С приложением на телефоне понятно, а вот с браузерами на настольных компах может быть засада.
dП
Работникам международной нефтяной сервисной компании «Синопэк Казахстан» в Актюбинской области Казахстана повысят зарплату на 15-20%. Такая договорённость была достигнута во время переговоров после забастовки.
https://informburo.kz/novosti/sotrudnikam-kitayskoy-neftyanoy-kompanii-v-aktobe-podnyali-zarplaty-posle-otkaza-vyhodit-na-rabotu.html
https://informburo.kz/novosti/sotrudnikam-kitayskoy-neftyanoy-kompanii-v-aktobe-podnyali-zarplaty-posle-otkaza-vyhodit-na-rabotu.html
SP
Можете подсказать, как корректно переформулировать упомянутое предложение в новости?
Хозяин сертификата — российские спецслужбы — сможет расшифровать весь этот трафик. Более того, даже если пользователь с установленными российскими сертификатами будет заходить на сайты, не поддерживающие их, спецслужбы РФ смогут на уровне провайдеров провести классическую MITM-атаку, подменив сертификаты таких сайтов своими подделками и, таким образом, вновь получить доступ ко всему трафику пользователя.===>
Даже если пользователь с установленными российскими сертификатами будет заходить на сайты, не поддерживающие их, спецслужбы РФ смогут на уровне провайдеров провести классическую MITM-атаку, подменив сертификаты таких сайтов своими подделками и, таким образом, вновь получить доступ ко всему трафику пользователя.Вообще еще могу заметить, но не уверен что это надо писать в статье, тут вам виднее будет. SSL не является последним бастионом. Это просто очередной рубеж планомерной работы по закручиванию гаек. Просто для генералов в органах дошло, что вот есть такое шифрование и оно мешает. Вот они и решили поднапрячь связи и использовать организационные меры. Ибо защищенность простых компьютеров, сайтов и особенно смартфонов сейчас довольно высока, и слежка за интересными им лицами требует подготовки, больших денег и высококлассных специалистов. А вот с последними двумя пунктами беда . Вот и идут самыми простыми и дешевыми путями. Но это не конец света, и не последняя их пакость.
ПС
Хозяин сертификата — российские спецслужбы — сможет расшифровать весь этот трафик. Более того, даже если пользователь с установленными российскими сертификатами будет заходить на сайты, не поддерживающие их, спецслужбы РФ смогут на уровне провайдеров провести классическую MITM-атаку, подменив сертификаты таких сайтов своими подделками и, таким образом, вновь получить доступ ко всему трафику пользователя.===>
Даже если пользователь с установленными российскими сертификатами будет заходить на сайты, не поддерживающие их, спецслужбы РФ смогут на уровне провайдеров провести классическую MITM-атаку, подменив сертификаты таких сайтов своими подделками и, таким образом, вновь получить доступ ко всему трафику пользователя.Вообще еще могу заметить, но не уверен что это надо писать в статье, тут вам виднее будет. SSL не является последним бастионом. Это просто очередной рубеж планомерной работы по закручиванию гаек. Просто для генералов в органах дошло, что вот есть такое шифрование и оно мешает. Вот они и решили поднапрячь связи и использовать организационные меры. Ибо защищенность простых компьютеров, сайтов и особенно смартфонов сейчас довольно высока, и слежка за интересными им лицами требует подготовки, больших денег и высококлассных специалистов. А вот с последними двумя пунктами беда . Вот и идут самыми простыми и дешевыми путями. Но это не конец света, и не последняя их пакость.
Я думаю если денег дадут на зп то и спецы туда пойдут. У меня куча знакомых работает в гос организациях , кто-то даже пилил видеосвязь для мчса.
И шифрование давно до них дошло, там не идиоты.
И шифрование давно до них дошло, там не идиоты.
AM
Спасибо, поправили.
AM
Я думаю если денег дадут на зп то и спецы туда пойдут. У меня куча знакомых работает в гос организациях , кто-то даже пилил видеосвязь для мчса.
И шифрование давно до них дошло, там не идиоты.
И шифрование давно до них дошло, там не идиоты.
Да, я тоже думаю, что не стоит считать классового врага за дурака. Денег кинут - и те же спецы, которые поругивают власть, будут прилежно пилить все эти ограничения.