Добавить новость
Шрифт:
danilov 08 Декабря 2020 в 15:08:18
Так вот, это были не учения. Они реально его вводили и пытались пихнуть максимально глубже в нашу жизнь.
Но! Техногиганты почти сразу же забанили злосчастный сертификат в своих браузерах и сервисах, из-за чего нашим чинушам пришлось придумывать «учения» и делать блаженную мину при плохой игре.
При этом достаточно послушать комментарии этих самых корпораций по поводу того случая:
Эпл сказали: «Apple верит, что персональные данные это фундаментальное человеческое право и мы делаем наши продукты так, чтобы они защищали личную информацию. Мы отметили сертификат казахов в Safari небезопасным, чтобы оградить перехват трафика».
Гугл: «Мы не потерпим ни от кого — будь то компания или даже государство — компрометировать данные пользователей Chrome. Мы и впредь будем пресекать подобные попытки по всему миру».
Мозилла: «Люди во всем мире пользуются и верят Firefox. И мы делаем все, чтобы сохранить их от кибератак, таких как этот сертификат казахов».
У Майкрософта вообще по-умолчанию стоит бан на любой внедренный извне сертификат. При этом мир узнал об этом именно из-за нашего сертификата.
Это вот насколько надо навонять, чтобы сами главы отдела безопасности миллиардных корпораций лично давали комментарии по этому поводу?
Люди, посмотревшие сам сертификат, утверждают, что он настроен так, чтобы ловить трафик из 37 сайтов, включая, аккаунты гугла, фейсбук, ютуб и так далее. В списке сайтов для ловли есть также одноклассники, вконтакте, инстаграм.. Серьезно, от кого защищаться собрались? От пенсионерок одноклассников и переписок с Аблязовым в инстаграме?
Также в списке оказались такие мегапопулярные сайты как rukoeb и sosalkino. Не знал, что наша оппозиция торчит и там, но уже ничему не удивляюсь.
Абсолютно все околоайтишные люди, не говоря уже о специалистах в области кибербезопасности, согласились в один голос, что казахстанский сертификат безопасности является ни чем иным, как попыткой государства читать трафик населения. И, мало того, он создает еще больше угроз тем, что делает нашу информацию доступной для любого, а не только товарища майора. Представьте, что по всей стране все двери открываются одним ключом. Вот это и есть сертификат безопасности казахов. И подается он под соусом «Забота государства о безопасности граждан».
И вот на одной стороне спора все айти-люди планеты, корпорации размером с гугл и эпл, специалисты всех уровней, даже юристы и правозащитники. А на другой — наши ағашки, которые в калькуляторе батарейку поменять не могут. Кому больше верите?
Мое мнение: в долгосрочном периоде и этот сертификат долго не проживет. Ну, реально, пупок же развяжется тягаться с корпорациями. Ты даже не Китай, чтобы Диснею условия диктовать. Проще вообще от интернета отрубиться и не позориться.
Зарубежные инвесторы, конечно, будут в восторге влить деньги в такую экономику. Хотя, скорее всего, любой иностранец будет обходить стороной страну, в которой можно подцепить такую гадость.
К слову, это уже третья попытка. Первая была в 2015 году. Но об этом надо писать отдельный пост, потому что там мы обосрались еще больше. Прям детектив.
https://www.facebook.com/100002035971009/posts/3586077398136757/
 |
 |
Комментарии, по рейтингу, по дате
Цитата: Zoggyla от 08.12.2020 10:35:56
Обратились бы к китайским товарищам за опытом. Я думаю они бы помогли.
Обратились бы к китайским товарищам за опытом. Я думаю они бы помогли.
Такую помощь врагу только желать.
обосрались и продолжают наивно верить что техногиганты мира им кусок пирога отдадут 
ну вот просто люьопытно как мурашик вымаливает себе кусок пастбища 
о чем там вобще можно говорить и договариваться? Цитата: Leksus от 10.12.2020 02:43:05
Alfa, дело не в пастбище, а в обеспечении безопасности личных данных пользователей, от текстов сообщений до банковских транзакций, а Гугл и другие соблюдают это правило, точнее закон, свято. Вот на Титусе устаревший протокол шифрования, и Хром тут же выдает предупреждение и разъясняет "когда вы переходите на сайт, использующий протокол HTTPS, серверу нужно подтвердить подлинность этого сайта, для этого он представляет браузерам специальный сертификат. Любой человек может создать сертификат и заявить, что он представляет тот или иной сайт". То есть вместо Алиэкспресса заплатишь дяде и спалишь банковскую карту, а переписку в Ватсапе сначала прочитает некое лицо, а потом перепакует и доставит по адресу, а может и добавить что-то противозаконное от твоего имени. То есть этот сертификат - тотальная слежка за пользователем, не только где ты был, а что писал и делал. А рубануть любой ресурс можно и без всяких хитрых приемов, у провайдеров есть такая возможность, если команда будет.
Alfa, дело не в пастбище, а в обеспечении безопасности личных данных пользователей, от текстов сообщений до банковских транзакций, а Гугл и другие соблюдают это правило, точнее закон, свято. Вот на Титусе устаревший протокол шифрования, и Хром тут же выдает предупреждение и разъясняет "когда вы переходите на сайт, использующий протокол HTTPS, серверу нужно подтвердить подлинность этого сайта, для этого он представляет браузерам специальный сертификат. Любой человек может создать сертификат и заявить, что он представляет тот или иной сайт". То есть вместо Алиэкспресса заплатишь дяде и спалишь банковскую карту, а переписку в Ватсапе сначала прочитает некое лицо, а потом перепакует и доставит по адресу, а может и добавить что-то противозаконное от твоего имени. То есть этот сертификат - тотальная слежка за пользователем, не только где ты был, а что писал и делал. А рубануть любой ресурс можно и без всяких хитрых приемов, у провайдеров есть такая возможность, если команда будет.
Ок. Гугл якобы свято блюдит эти законы и правила. А кто видит эти данные и где они собственно хранятся? Конкчно когда в одном муравейнике все работает и все понятно оно и не требует вопросов. В конце концов этот муравейник общими усилиями существует и подпитывается. И тут вылазит мураш и говорит а дайте нам часть муравейника и мытам по своему жить будем. Только фишка в том, что даде в сравнении с муравейником это просто уму не поддается насколько ныканья этого муравья кажутсяабсурдными. Так и хочется сказать: да ты сума сошел
Не разбираясь во всех примудростях могу сказать что и знаменитый китайский файрвол в недалеком будущем упадет. Ничто не сдержит прогресс. И все равно у тех кто владеетмиром по факту сейчас, у них и останется ключик от муравейника. А проблемы доступа решит тот же илон маск. Гиганты сами будут платить за интернет, лиж бы люди могли без проблем там находиться и впитывать политику этих новых квазигосударств. В общем тема обширная а надо бежать. Выплеснул поверхностно мысли. Надеюсь понятно