Dmitry Belyavsky (beldmit) wrote,
Dmitry Belyavsky
beldmit

Categories:

Безопасность, удобство и РКН

Итак. Есть система блокировок по URL. При доступе к сайтам по https блокируется весь сайт, потому что отделить легитимный URL от нелегитимного не получается.

Часть провайдеров для удобства пользователя пытается в такой ситуации не резать всю свинью из-за холодца, и предлагает свой сертификат, генерирует по сути MITM, и локализует блокировку. Если сайт не персонализирован, то оно в принципе и не страшно, пароли никуда не утекут. С интернет-банком такие вещи делать не надо.

Дальше. С 2013 примерно года, после казуса Diginotar, Google встроили в Chrome защиту от MITM. Особенно на свои, гуглёвые сайты.

Ещё дальше. На выходных РКН в попытке борьбы с Telegram заблокировал часть IP-адресов Google. Когда я пишу этот пост, по данным Фила Кулина, заблокировано 118 из 600 IP-адресов Гугля, отдающих контент на Россию.

Соответственно, если DNS отдаёт один из этих IP, то провайдер подсовывает MITM-сертификат, Chrome это видит и, несмотря на согласие пользователя, дальше не пускает.

Finita. Как водится, борьба за мир такая, что камня на камне не остаётся.

This entry was originally posted at https://beldmit.dreamwidth.org/849202.html. Your comment? (comment count unavailable comments)
Tags: security, идиоты, компьютерное, политика
Subscribe

  • Кошки++

    Вчера Нина с Таней поехали по местному объявлению и привезли мелкую шпротную короткошёрстную кошечку. Назвали Шаня. Прежние владельцы её где-то…

  • RIP кошка Вьюшка

    Прожила она у нас почти день в день 11 лет — вот запись о её обретении, 14 августа 2010 года. Была меховая, с очень пушистым хвостом, мурчала и…

  • Чтобы не сгинуло в Фейсбуке

    Иван Давыдов Каждое утро ангелы строятся на поверку. Их доспехи из золота, звезды слепнут от их красы. А у моего заступника там, сверху – Только…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 6 comments