Текущее время: 28 апр 2024, 22:06

Сообщения без ответов | Активные темы


Список форумов » ОффТопик » Беседка

Часовой пояс: UTC + 4 часа


Правила форума

Счетчик сообщений в этом форуме выключен.



 Страница 1 из 1 [ Сообщений: 5 ] 
Версия для печати Пред. тема | След. тема
Автор
Сообщение
u666sa [ТС]
 Заголовок сообщения: Корневые Сертификаты госуслуг = FSB может читать весь твой TLS трафик
СообщениеДобавлено: 08 окт 2023, 22:42 
Интересующийся
Интересующийся
Аватара пользователя
Зарегистрирован: 30 июн 2017, 12:00
Наличности на руках:
81.06

Сообщения: 47
Откуда: Sochi
https://www.gosuslugi.ru/crt

Если кто ещё не знал ;;-)))
Если кто ещё не знал, на данный момент если вы хотите скачать что нибудь с госуслуг или других таких сайтов, налог ру и так далее, вам нужно установить корневые сертификаты, или использовать поддерживаемый браузер, Yandex браузер или Atom.

Так вот, установив эти сертификаты, тот кто издал эти сертификаты может читать весь ваш TSL трафик. Другими словами, если вы идёте на сайт HTTPS какой нибудь, где трафик зашифрован, агенство из трёх букв знает что вы делаете на этом сайте -- скорей всего трафик записывается и анализируется AI на нормальную активность. Или другой пример, если вы передаёте зашифрованную информацию иными путями, скажем через месенджер, у них есть ключ для расшифровки.

И ты сам установил этот ключ! :ps_ih:

///

Вообще иметь сертификат один для всех это чистой воды идиотизм, с точки зрения безопасности. Любое западное ведомство, любой хакер может скачать этот сертификат и шифровать с помощью его и получать доступ в гос сайтам. Если бы каждый девайс или каждый юзер имел свои сертификаты шифрования это было бы логично и полезно. А так, единственная причина по которой вас заставляют установить корневые сертификаты это чтобы иметь возможность дешифровывать ваш TLS трафик. :za_da_va_la:
Не в сети
 Профиль    
 
felix2604
 Заголовок сообщения: Re: Корневые Сертификаты госуслуг = FSB может читать весь твой TLS трафик
СообщениеДобавлено: 08 окт 2023, 22:55 
Продвинутый форумчанин
Продвинутый форумчанин
Аватара пользователя
Зарегистрирован: 06 сен 2014, 00:07
Наличности на руках:
1,733.40

Сообщения: 1520
Откуда: Санкт-Петербург
И?
Вы реально думаете что тот, кто в теме, будет использовать Винду?
Не в сети
 Профиль    
 
u666sa [ТС]
 Заголовок сообщения: Re: Корневые Сертификаты госуслуг = FSB может читать весь твой TLS трафик
СообщениеДобавлено: 08 окт 2023, 23:08 
Интересующийся
Интересующийся
Аватара пользователя
Зарегистрирован: 30 июн 2017, 12:00
Наличности на руках:
81.06

Сообщения: 47
Откуда: Sochi
felix2604 писал(а):
использовать Винду


Если вы хотите работать с гос сайтами вам надо установить сертификаты, сертификаты доступны для iOS, Android, Windows, Linux, MacOS.
Не в сети
 Профиль    
 
pessimist
 Заголовок сообщения: Re: Корневые Сертификаты госуслуг = FSB может читать весь твой TLS трафик
СообщениеДобавлено: 10 окт 2023, 16:23 
Интересующийся
Интересующийся
Аватара пользователя
Зарегистрирован: 05 май 2022, 11:39
Наличности на руках:
23.27

Сообщения: 115
Откуда: SPb
u666sa писал(а):
Так вот, установив эти сертификаты, тот кто издал эти сертификаты может читать весь ваш TSL трафик.

Хрен. Только трафик зашифрованный с использованием сертификата к которому у атакующего есть закрытый ключ. Для пассивного перехвата оно практически бесполезно. Для MItM в принципе пригодно, там корневой сертификат. Но есть нюансы:
Во-первых заметная часть софта игнорирует системное хранилище. Firefox например по умолчанию игнорирует. В принципе автоматический инсталлятор эту проблему может решить если FF установлен на момент запуска инсталлятора.
Во-вторых в браузере всякие Certificate Patrol орать будут. Да, оно не у всех стоит но у параноиков стоит, параноиков не так мало, как правило среди тех чей трафик нужно читать процент параноиков высок.
В третьих массовый MItM сложно сохранить в тайне. Штучно без проблем. Но штучно это можно и проще сделать.
Не в сети
 Профиль    
 
den2
 Заголовок сообщения: Re: Корневые Сертификаты госуслуг = FSB может читать весь твой TLS трафик
СообщениеДобавлено: 10 окт 2023, 21:55 
Продвинутый форумчанин
Продвинутый форумчанин
Аватара пользователя
Зарегистрирован: 28 янв 2017, 11:22
Наличности на руках:
329.67

Сообщения: 3329
Откуда: оттуда)
Использовать то же Линукс на флешке,пусть там стоит сертификат ФСБшный.

Нужно войти именно на госуслуги,втыкнул флешку,парылся ,отключился и всё.Идут они далее лесом.
Не в сети
 Профиль    
 
Показать сообщения за:  Поле сортировки  
 Страница 1 из 1 [ Сообщений: 5 ] 


   Похожие темы   Автор   Ответы   Просмотры   Последнее сообщение 
В этой теме нет новых непрочитанных сообщений. Сертификаты для приложений?

в форуме Nokia

smkjudas

0

2290

26 май 2021, 16:18

smkjudas Перейти к последнему сообщению

Эта тема закрыта, вы не можете редактировать и оставлять сообщения в ней. R523(????) (Scala-15UL ba41-01324a v1.0) Микросхема биоса-чем читать.

в форуме Samsung

Geman

4

1466

13 авг 2019, 23:59

Geman Перейти к последнему сообщению

В этой теме нет новых непрочитанных сообщений. Какую литературу читать чтоб стать hardware enginer?

в форуме Беседка

denys128

5

1318

30 сен 2019, 14:28

Котеус Перейти к последнему сообщению

Эта тема закрыта, вы не можете редактировать и оставлять сообщения в ней. EN TE11BZ-11204G32Mnks ( Q5WT6 LA-8531 Rev: 1.0) Почему не хочет читать bios?

в форуме Packard Bell & NEC

Victor_2

2

1571

23 фев 2020, 12:21

Victor_2 Перейти к последнему сообщению

В этой теме нет новых непрочитанных сообщений. Asus ET2011AUKB (LA-7002p) Мульт не хочет читать свою SPI

в форуме ASUS

oldg

10

1210

14 авг 2021, 12:09

seminenko Перейти к последнему сообщению

Список форумов » ОффТопик » Беседка

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 14

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron