Конец эпохи

топ 100 блогов mr_quietest26.08.2016



Пока все испражнялись в остроумии с фоточкой магнита и ключей “первый провайдер сдал ключи пользователей на магнитном носителе”, я реально поковырял одним пальцем в будущем российском яронете.
Для понимания большим числом читателей, я упростил техническое описание будущего, что, впрочем, не меняет сути ожидаемой трансформации рунета в яронет.
Начало. Приходит письмо в котором в двух стоках сообщается, что если есть проблемы с доступом к интернет, то необходимо поставить прилагаемый корневой сертификат ( двоичный или текстовый файл ) , который будет выступать дополнительной защитой при подключении к системе контентной фильтрации провайдера (СКФП). В СКФП реализован принцип “черных списков” формируемых по досудебному принципу: достаточно инициативы надзорных органов и сайт, страница или ресурс перестают открываться в интернет-браузере или программе клиенте. С ключом, на первый взгляд, появляется простая блокировка соединения - если корневой сертификат доступа не установлен, то доступа к интернет нет в принципе.

Если кликнуть по пиктограмме замка в строке адреса, то будет появятся данные переданные браузеру сервером в процессе установления доверия к соединению, который называется “рукопожание”.
Конец эпохи
Действительно ли сайт google подкинул нам для сеанса сертификат, который может использоваться для похищения наших секретных данных? Давайте кликнем по ссылке “Данные сертификата”
Конец эпохи
В первом параграфе отмечен сайт, пытающийся проверить подлинность нашего сертификата: *.google.com
а вот во втором появляется действительное название организации, запинавшей в браузер свой ключ на момент установления связи с защищенным, доверенным сервером —  “Content Filtering System / OblCIT”. Между нами и Google появился посредник, подбирающий под себя сеанс связи и выдающий нам “ключ к интернет”, которые не признаётся ни одним из Сертифицирующих центров, поскольку подписан “левой”, с точки зрения всего остального интернета, организацией, раздающей со своего сервера сомнительные предложения использовать себя в качестве ещё одного звена в цепочке подтверждающей подлинность подключения и предлагающих шифровать в дальнейшем конфиденциальные данные с использованием известного ей набора ключей.
Конец эпохи
Не совпадают даже алгоритмы, подпись и длина ключа шифрования.
Конец эпохи
Но делать нечего, устанавливаем сертификат на компьютер, в хранилище “доверенных корневых сертификатов”. запускаем браузер и проверяем, что получится.
Конец эпохи
Картинка, вроде, О.К., зеленый замочек в адресной строке на месте, соединение защищено, давайте гляем чем.
Конец эпохи
И тут, вроде, всё нормально, но кликнем на ссылку “Соединение”.
Конец эпохи
Печалько, мы теперь прочно сидим на ключе шифрования посредника, который положил себе в карман сертификат Google, ключи шифрования сеанса и на лету распаковывает наши запросы, вероятно пропускает их через систему глубокого анализа трафика ( DPI ), запаковывает ключами Google и отправляет на целевой сервер. С полученным ответами ситуация примерно такая-же: распаковка ключами Google -> Дешифровка → DPI → Запаковка своими ключами → Отправка нам в качестве поощрения за доверие.
Конец эпохи
Глянем на “импортозамещение”
Конец эпохи
Конец эпохи
Конец эпохи
Конец эпохи
Конец эпохи




Та же унылая картинка.
Так что увы. Все крики о том, что “Что они будут делать с моим зашифрованным трафиком!”, “Мессенждеры применяют шифрование “Точка-Точка” и ключ каждый раз генериться новый!” - это тупо отмазки.
Еще пять минут - и вы сами, скрипя зубами, принесете свои ключики от финансовых, личных или осуждаемых секретов на блюдечке с голубой каёмочкой.

ИСТОЧНИК

Оставить комментарий

Архив записей в блогах:
Версия для школ с преподованием на украинском языке и, отдельно, для мэра г.кыева! ...
Wimmelbuch (изобилующая, мельтешащая книга) придумали в Германии. Вернее, придумщик был один - художник Али Митгуш, что 40 лет назад нарисовал первую книгу-картинку, используя подзабытый приём немецких граверов XVII века. Его суть заключается в том, что при рассматривании изображений все ...
Хотели в прошлом году сходить в музей мебели, что на Таганке. Приехали туда, а он раз - и оказался закрыт. Что делать, не возвращаться же домой. Открыл смартфон, посмотрел, что есть интересного в округе, нашелся центр Сахарова. Никогда там раньше не были, поэтому решили прогуляться. 1. На ...
«Юра-музыкант» выпустил альбом с претензиями к Родине. У Юрия Шевчука всегда были сложные отношения с властью. Он ругал свою страну с самого начала. Многие считали, что это от его настоящей любви к Отчизне и что критика идет с патриотических позиций. Но недавно вышедший альбом ...
Пока публиковать новые посты времени совсем нет, остается только читать дорогих френдов и прочие новостные ленты, нагоняя в процессе подготовки к очередному отпуску. Вот так мониторишь-мониторишь сайты для путешественников а тут бац и не очень приятная новость с утра в субботу. ...