Государственный провайдер Казахтелеком, в связи с нововведениями закона Республики Казахстан «О связи», намерен с 1 января 2016 года прослушивать весь зашифрованный TLS-трафик, подменяя сертификаты сайтов национальным сертификатом безопасности, выпущенным Комитетом связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан.Что нового произошло с тех пор? Beeline и Telecom.kz (основной провайдер-монополист) выкатили обновленные инструкции по установке государственного сертификата, который позволит осуществлять атаку man-in-the-middle с подменой сертификата. Помимо самого вопиющего факта государственной цензуры и возможности просмотра личной переписки, будут большие проблемы с устройствами и софтом, которые не позволяют добавить левый сертификат. Они превратятся в тыкву. Но это никого не волнует. Не менее важным фактором является потенциальная утечка личных данных, паролей к сервисам, которые наверняка будут централизованно собираться. Иначе смысла нет этот цирк с конями устраивать изначально.Что с этим делать?Паниковать и бегать кругами. Это уже очень-очень серьезно и техническими средствами почти не решается. Можно поднять VPN-канал на сервер извне страны, чтобы избежать перехвата сертификата. Однако тот же OpenVPN с TLS-шифрованием превратится в тыкву. Вероятнее всего, следующим этапом будут дропать шифрованные соединения VPN. Более того, если вам надо получить «чистый доступ» к Gmail или Twitter, то проблем нет. Однако, если сервис находится внутри страны с подменой сертификата, то ничего не поможет. Останется только смириться с прослушкой.https://habrahabr.ru/post/303736/ну,что анончик вскукарекнем?
>>260721 (OP)А хули радоватся? В рашке подобное примут скоро, вот тогда то встанем с кален.
КУРС НА ЛИБЕРАЛИЗАЦИЮ ЭТА СТРАНА ПРОДОЛЖАЕТ, ПИТОН ЖЕ ГОВОРИЛ НЕДАВНО! ВОЛНОВАТЬСЯ НЕ О ЧЕМ, РАСХОДИМСЯ!
И что? На кибермайдане шитпостить теперь?
Казахи соснули
>>260721 (OP)>Что с этим делать?Если SSL будут резать, то поднимать канал через torrent (или другая обфускация) до свободной страны, далее серфить как обычно.Все, свободен.
>>260723> радоватсяХохлам лишь бы чужому горю радоваться.бггг[/poiler]
>>260721 (OP)Что-то. Не слышу тут воплей, что казахи-пидорахи с сапогом в жопе, а либерокакелы? Или только на россиюшку гавкать можете?
>>260741Русне слова не давали.
>>260742казахам уже до двачика не добраться :3
>>260744Прокси жи есть.
>>260737> поднимать канал через torrent Поподробнее, пожалуйста. Первый раз слышу такое.
хахха пидорашка опять соснула
>>260743
>>260750Есть два участника: казах и vpn в ЕС. Поднимается канал посредством обфускации его под торрент. DPI казахстана видит это как торрент траффик, а на самом деле это инкапсулированный ssl. Далее уже через "западного партнера" казах может серфить где хочет.И нет, я не знаю реализации, но думаю появится.Суть метода в том, что в бедных странах не будут запрещать торренты, т.к. это опиум для народа.
>>260753Давай дружить, друк?
Я тут подумал и вот что понял.Интернет это такое место, где можно было заниматься серыми вещами. Теперь же , когда наши власти решили очищать эту помойку, асоциальные личности начали кукарекать про свободу слова. Ведь ты анончик против слежки , лишь только потому, что тебе есть что скрывать?Ты понимаешь , что порно/хентай/цп запрещено - но, ставишь свои низменные привычки выше людских законов?Так вот - нет ничего плохо в том, что интернет очиститься от дерьма :3
Вообще новость не новая, уже давно об этом говорят. Тенденция тоже не новая.
>>260766>Так вот - нет ничего плохо в том, что интернет очиститься от дерьмаТы про себя говоришь.
>>260766толсто
Копите на спутниковый интернет.
Telecom и есть Казахтелеком.
>>260766Иди нахуй. Власть уже и конституцию и права человека обоссала и ноги вытерла, ты ещё оправдывать пытаешься хуйней, типа - НА СЕБЯ ПОСМОТРИТЕ.
>>260766>очиститься:--(
>>260723НЕ-БУ-ДЕТ!
Вообще, чтобы такую схему осуществить нужно, чтобы у казахстана был корневой сертификат, который все будут юзать.И этот сертификат должен быть установлен в винде и браузерах.Т.е. microsoft, mozilla должны ссучится и установить этот сертификат в хранилище. Я думаю они это делать не будут.Вообще, пора бы уже перейти на namecoin, а не ssl/tls, который все трахают с самого начала. Особенно США ssl/tls трахает.
>>260723Принял твою маму.
>>260721 (OP)Не ссыте, свободное-интернет сообщество придумает адекватный ответ, так было всегда. Вангую выпуск через 3 месяца приблуды для обхода подобного говна.
>>260766> что порно/хентай/цп запрещеноС какого это порно запрещено? Я же не снимаю его, а смотрю?
>>260800Я твоя раньше, 1:0 в мою пользу.
>>260804Моя с твоя не согласен.
>>260803ЦП тоже смотреть можно, а вот распространять и снимать ни ни.
>>260803Просто пидорахи слишком тупы, чтобы вникать в тонкости законодательства: запретили РАСПРОСТРАНЕНИЕ лоликона - пидораха воет о том, что ее посадят за ПРОСМОТР любимого хентайчика.
>>260808Можешь писать все что хочешь, это не отменяет того что я ебал твою мамку раньше.
>>260811Пруфы?
>>260814Cпросишь у мамки, своей.
>>260766Скажешь это потом участковому, когда на бутылку садиться будешь
Казахи еще сильнее на бутылку присели. Скоро братский народ их догонит.
>>260810А до тебя не доходит, что лоли и хентай зачастую находятся на одних и тех же ресурсах?
>>260830Доложил куда следует на этого нарушителя. И на абу доложил. Раз уж тут есть /h/, значит обезьяна и цопе скрывает!
>>260810Вообще законодательство слишком не точное в этом вопросе.Допустим ресурс распространяющий цп/хентай зарабатывает на рекламе.Ты заходишь на ресурс, тебе показывают банер.Итог, ты принес профит владельцу сервиса - а значит способствовал распространению? Нет разве?
>>260842>2016>баннерADBLOCKDBLOCK
>>260842>Итог, ты принес профит владельцу сервиса - а значит способствовал распространению? Нет разве? Похуй.
>>260851Не об адблоке речь.
>>260721 (OP)Откуда в Казахстане интернет? Я думал, они в юртах живут, посреди степей.
Чё за бред? Как они будут подменять корневые серты в боузерах? А если и будут, их озалупят в тот же день.
>>260753Но ведь это не в пидорашке же.
>>260766>выше людских законов>людских законовВ парашке не людские законы, а пидорашьи.
>>260721 (OP)ПОХУЙОХУЙЯ же не террорист, мне скрывать ничаво!
>>260760СЛОЖНА! НАХУЙ! ДАЙТЕ МНЕ ПРИЛОЖЕНИЕ В 1 КЛИК!
>>260777за 20 у.е. за гб? нахуй
>>260851>2016>не блокировать стандартный адблок так, что либо с рекламой, либо всю страницу блочит
А вот и Россия:Гоcдума предлагает штрафовать тех, кто откажется расшифровывать свой трафикhttps://geektimes.ru/post/277518/
>>261029Государство-гопник, оно обязано тебя прошмонать.
>>260721 (OP)> тот же OpenVPN с TLS-шифрованием превратится в тыквуобфусцируй, и все будет хорошо.
>>261029>Предложение было внесено депутатом Государственной думы, председателем думского комитета по безопасности и противодействию коррупции Ириной Яровой и членом Совета Федерации Виктором Озеровым.>При этом, что характерно для подобных инициатив, не было озвучено никаких технических подробностей того, как и за чей счет это предполагается осуществлять.Так и слышу с трибун МИРУ-МИР, ЭКОНОМИКА ДОЛЖНА БЫТЬ ЭКОНОМНОЙ СВОБОДУ АНДЖЕЛЕ ДЭВИС
>>260721 (OP)Что будет если устроить атаку на атакующих? Например внутри Казахстана у нас огромный ботнет, который начинает генерить в больших количествах фейковый, но явно "подозрительный" траф. Затрахаются же проверять каждый отдельный случай, а заодно влетят на бабло (провайдеры влетят, но всё же).
>>260794Значит, у казахов не будет Интернета вообще. А правительству и норм.
>>261079Хуйня, лучше получить доступ к СА, выдающему этот сертификат для митм. Представляешь, у тебя будут все, АБСОЛЮТНО ВСЕ данные жителей одного конкретного государства. Охуенчик жи есть.
А как же проводки через киви и прочие онлаен-платежи проводить? Мусора-гопы спиздят же лавандос со счёта
>>261120Охуел чтоли, откуда у тебя свои деньги? Это деньги государства, которые тебе дали вдолги!
>>261118Дык цель другая совсем: когда каждый второй начинает гуглить "как сделать взрывчатку", "героин закладки" или "свергаем назарбаева", то, во-первых, настоящий преступный траф теряется в куче мусора, а во-вторых, будет победа если такие фейки начнут реально проверяться судами и прочими органами. Если власти хотят регулировать интернет, то надо сделать из интернета настоящую помойку, чтобы они суки в ней захлебнулись.
>>260721 (OP)Эво как казахов на бутылку посадили ловко! У нас скоро так же будет.
>>260766>против слежки , лишь только потому, что тебе есть что скрыватьНу просто типикал пидораха.
