Dmitry Belyavsky (beldmit) wrote,
Dmitry Belyavsky
beldmit

Безопасность, удобство и РКН

Итак. Есть система блокировок по URL. При доступе к сайтам по https блокируется весь сайт, потому что отделить легитимный URL от нелегитимного не получается.

Часть провайдеров для удобства пользователя пытается в такой ситуации не резать всю свинью из-за холодца, и предлагает свой сертификат, генерирует по сути MITM, и локализует блокировку. Если сайт не персонализирован, то оно в принципе и не страшно, пароли никуда не утекут. С интернет-банком такие вещи делать не надо.

Дальше. С 2013 примерно года, после казуса Diginotar, Google встроили в Chrome защиту от MITM. Особенно на свои, гуглёвые сайты.

Ещё дальше. На выходных РКН в попытке борьбы с Telegram заблокировал часть IP-адресов Google. Когда я пишу этот пост, по данным Фила Кулина, заблокировано 118 из 600 IP-адресов Гугля, отдающих контент на Россию.

Соответственно, если DNS отдаёт один из этих IP, то провайдер подсовывает MITM-сертификат, Chrome это видит и, несмотря на согласие пользователя, дальше не пускает.

Finita. Как водится, борьба за мир такая, что камня на камне не остаётся.

This entry was originally posted at https://beldmit.dreamwidth.org/849202.html. Your comment? (comment count unavailable comments)
Tags: security, идиоты, компьютерное, политика
Subscribe

  • К 90-летию Корчного

    Упру из фейсбука, а то потом хрен найдёшь Ольга Гуляева Корчной Корчной небрит, Корчной немного дик, глядит на мир из семьдесят восьмого. Я точно…

  • Из фейсбука - два

    Дмитрий Коломенский - Поэзия.ру: Познакомьтесь: это Вера Петровна – она людоед. И не то чтобы Вера Петровна варила людей на обед – нет! И не то…

  • Из фейсбука - раз

    Сергей Плотов Оруэлл наливает Кафке полный стакан. С горкой. Молча. Потом наливает стакан себе. Словно старые рельсы, травой зарастает строка.…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 6 comments