Ремонт: Ноутбуков, Компьютеров :: Корневые Сертификаты госуслуг = FSB может читать весь твой TLS трафик

Ремонт: Ноутбуков, Компьютеров https://vlab.su/

Корневые Сертификаты госуслуг = FSB может читать весь твой TLS трафик https://vlab.su/viewtopic.php?f=292&t=137560	Страница 1 из 1

	u666sa [ 08 окт 2023, 22:42 ]
Заголовок сообщения:	Корневые Сертификаты госуслуг = FSB может читать весь твой TLS трафик
https://www.gosuslugi.ru/crt Если кто ещё не знал Если кто ещё не знал, на данный момент если вы хотите скачать что нибудь с госуслуг или других таких сайтов, налог ру и так далее, вам нужно установить корневые сертификаты, или использовать поддерживаемый браузер, Yandex браузер или Atom. Так вот, установив эти сертификаты, тот кто издал эти сертификаты может читать весь ваш TSL трафик. Другими словами, если вы идёте на сайт HTTPS какой нибудь, где трафик зашифрован, агенство из трёх букв знает что вы делаете на этом сайте -- скорей всего трафик записывается и анализируется AI на нормальную активность. Или другой пример, если вы передаёте зашифрованную информацию иными путями, скажем через месенджер, у них есть ключ для расшифровки. И ты сам установил этот ключ! /// Вообще иметь сертификат один для всех это чистой воды идиотизм, с точки зрения безопасности. Любое западное ведомство, любой хакер может скачать этот сертификат и шифровать с помощью его и получать доступ в гос сайтам. Если бы каждый девайс или каждый юзер имел свои сертификаты шифрования это было бы логично и полезно. А так, единственная причина по которой вас заставляют установить корневые сертификаты это чтобы иметь возможность дешифровывать ваш TLS трафик.

	felix2604 [ 08 окт 2023, 22:55 ]
Заголовок сообщения:	Re: Корневые Сертификаты госуслуг = FSB может читать весь твой TLS трафик
И? Вы реально думаете что тот, кто в теме, будет использовать Винду?

	u666sa [ 08 окт 2023, 23:08 ]
Заголовок сообщения:	Re: Корневые Сертификаты госуслуг = FSB может читать весь твой TLS трафик
felix2604 писал(а): использовать Винду Если вы хотите работать с гос сайтами вам надо установить сертификаты, сертификаты доступны для iOS, Android, Windows, Linux, MacOS.

	pessimist [ 10 окт 2023, 16:23 ]
Заголовок сообщения:	Re: Корневые Сертификаты госуслуг = FSB может читать весь твой TLS трафик
u666sa писал(а): Так вот, установив эти сертификаты, тот кто издал эти сертификаты может читать весь ваш TSL трафик. Хрен. Только трафик зашифрованный с использованием сертификата к которому у атакующего есть закрытый ключ. Для пассивного перехвата оно практически бесполезно. Для MItM в принципе пригодно, там корневой сертификат. Но есть нюансы: Во-первых заметная часть софта игнорирует системное хранилище. Firefox например по умолчанию игнорирует. В принципе автоматический инсталлятор эту проблему может решить если FF установлен на момент запуска инсталлятора. Во-вторых в браузере всякие Certificate Patrol орать будут. Да, оно не у всех стоит но у параноиков стоит, параноиков не так мало, как правило среди тех чей трафик нужно читать процент параноиков высок. В третьих массовый MItM сложно сохранить в тайне. Штучно без проблем. Но штучно это можно и проще сделать.

	den2 [ 10 окт 2023, 21:55 ]
Заголовок сообщения:	Re: Корневые Сертификаты госуслуг = FSB может читать весь твой TLS трафик
Использовать то же Линукс на флешке,пусть там стоит сертификат ФСБшный. Нужно войти именно на госуслуги,втыкнул флешку,парылся ,отключился и всё.Идут они далее лесом.

Страница 1 из 1	Часовой пояс: UTC + 4 часа
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group http://www.phpbb.com/