April 23rd, 2018

Любовь к ближним

Безопасность, удобство и РКН

Итак. Есть система блокировок по URL. При доступе к сайтам по https блокируется весь сайт, потому что отделить легитимный URL от нелегитимного не получается.

Часть провайдеров для удобства пользователя пытается в такой ситуации не резать всю свинью из-за холодца, и предлагает свой сертификат, генерирует по сути MITM, и локализует блокировку. Если сайт не персонализирован, то оно в принципе и не страшно, пароли никуда не утекут. С интернет-банком такие вещи делать не надо.

Дальше. С 2013 примерно года, после казуса Diginotar, Google встроили в Chrome защиту от MITM. Особенно на свои, гуглёвые сайты.

Ещё дальше. На выходных РКН в попытке борьбы с Telegram заблокировал часть IP-адресов Google. Когда я пишу этот пост, по данным Фила Кулина, заблокировано 118 из 600 IP-адресов Гугля, отдающих контент на Россию.

Соответственно, если DNS отдаёт один из этих IP, то провайдер подсовывает MITM-сертификат, Chrome это видит и, несмотря на согласие пользователя, дальше не пускает.

Finita. Как водится, борьба за мир такая, что камня на камне не остаётся.

This entry was originally posted at https://beldmit.dreamwidth.org/849202.html. Your comment? (comment count unavailable comments)
Манул

А хороший фанфик