Dmitry Belyavsky (beldmit) wrote,
Dmitry Belyavsky
beldmit

Categories:

Безопасность, удобство и РКН

Итак. Есть система блокировок по URL. При доступе к сайтам по https блокируется весь сайт, потому что отделить легитимный URL от нелегитимного не получается.

Часть провайдеров для удобства пользователя пытается в такой ситуации не резать всю свинью из-за холодца, и предлагает свой сертификат, генерирует по сути MITM, и локализует блокировку. Если сайт не персонализирован, то оно в принципе и не страшно, пароли никуда не утекут. С интернет-банком такие вещи делать не надо.

Дальше. С 2013 примерно года, после казуса Diginotar, Google встроили в Chrome защиту от MITM. Особенно на свои, гуглёвые сайты.

Ещё дальше. На выходных РКН в попытке борьбы с Telegram заблокировал часть IP-адресов Google. Когда я пишу этот пост, по данным Фила Кулина, заблокировано 118 из 600 IP-адресов Гугля, отдающих контент на Россию.

Соответственно, если DNS отдаёт один из этих IP, то провайдер подсовывает MITM-сертификат, Chrome это видит и, несмотря на согласие пользователя, дальше не пускает.

Finita. Как водится, борьба за мир такая, что камня на камне не остаётся.

This entry was originally posted at https://beldmit.dreamwidth.org/849202.html. Your comment? (comment count unavailable comments)
Tags: security, идиоты, компьютерное, политика
Subscribe

  • «Цирцея» Мадлен Миллер

    Прочитал «Песнь Ахилла» и «Цирцею» Мадлен Миллер. Сюжет и тематика понятны более-менее всем, кто знаком с греческими мифами. «Песнь» мне не зашла.…

  • Менеджмент во время «Битвы за Британию»

    Где-то по сети ходил текст про то, как реорганизовали в первые дни Битвы за Британию менеджмент выпуска истребителей и всё вокруг, потому что пришёл…

  • Вопрос к маководам

    Я правильно понимаю, что на современных системах, если мне требуется сторонний ядерный модуль, то я должен через recovery mode сначала добавить…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 6 comments