Ага, он самый))

Хуасе... А галактику соседнюю, тоже он?

Про галактики - моя низнать...

В столицах началось местами. Пока только в госучредах. Приходят дяди с корочками, беседуют с ит-админами.

На какую тему беседуют? Показал корочку, а одмин должен ему сразу все пароли свои дать на бумажке, ко всей ИТ структуре?

Так глубоко я не интересуюсь. Да и я у частников.

Ага, в стиле:
"Здравствуйте. Я вирус, написанный бедными арабскими студентами. Они настолько бедные, что им не хватило денег, чтобы научиться меня правильно написать. Поэтому, как только вы прочтете мое послание, сами удалите все файлы и папки с вашего жесткого диска."

Вообще, раз речь зала о бюджетной сиське и айтишниках от нее кормящихся, с ними государству можно вытворять что угодно. Вплоть до того, что заставить все пароли прописать как ZZZ (по аналогии с китайским МАО, вместо ZZZ все знают, что нужно прописать, xD ) И никто слова против не скажет.

Если такие беседы имеют место, то, полагаю, они преследуют упредительные цели, дабы не парализовать работу этих учреждений когда шифрование будет включено на деле.

Продолжение хотите почитить? :)



Вкратце: Казахстан просит включить упомянутый сертификат в очередную сборку Firefox. Это значит что можно будет включить перехват и Мозилла не скажет "Осторожно! Сертификат не соответствует сайту и блаблабла".

"But in all seriousness, it seems clear that this root is intended for use in MITM attacks against TLS users; see http://bits.blogs.nytimes.com/2015/12/03/kazakhstan-moves-to-tighten-control-of-internet-traffic/"

"Is the proposal to put this KZ root certificate into regular Firefox releases so KZ can MITM the whole world? That sounds like a terrible idea. Maybe I misunderstand, though."

"I can not believe it. They not only forcing Kazakhstan citizens to install this ROOT CA to all their devices, but also asking Mozilla to include it as trusted in new browser builds. That's really crazy.
I hope even if regular user does not understand security risks of adding ROOT CA manually to enable MitM attacks network specialists should understand it and never add this kind of certificates as trusted."

Assel 2016-07-27 20:21:37 PDT
Dear Kathleen,

Thank you so much for provided information. We are currently in process of preparing all required documentation including an audit report to be provided as soon as possible. Other than that, we accept the terms of processing the request and we will initiate the bug on public discussion phase soon.

Никто не мешает руками дропнуть из мозиллы все серты левые кроме тех кому явно доверяете. Равно как из всех других браузеров. 97% обывателей конечно возьмут таки под колпак, но грамотные люди этого не допустят сделать с собой.

vpn\ssh и ничего не перехватят, даже обычный http не смогут прочитать

Ты бы еще спросил, а много ли домохозяек и трудящихся знают что такое vpn и ssh, тенденция складывается такая что это и знать не хотят некоторые принципиально. Проводя аналогию с машиной, я купил и рулю, зачем мне знать как устроен ее двигатель?)

Ну как бы впн с гуи не особо сложен в установке на винду, ничем не отличается от установки любой программы, сервисы впн как раз таки направлены на пользователя который не шарит в админстве, я же не говорю что бы человек сам поднимал впн на отдельном вдс, генерировал серты\ключи и настраивал))) Скачать бинарник с впн сервиса, кликнуть два раза мышкой, ввести логин\пас, и пофиг на серты (как раз принцип купил и рулю), это на взгляд пользователя который не шарит, намного легче, чем искать серты (если уж чел не шарит) потом их дропать))) Как установить прогу знает каждый пользователь виндовс)))) Хотя я сам уже давно на Linux, может что то в винде и поменялось, но не думаю что это коснулось фундаментальных основ этой системы.

плохо понимаю ,но получается все кошельки номера пороли ,банковские счёта людей в кз пароли будут у государства . и нечистые наруку мокут грабить ,сливать всю инфу с любого архиватора инетовского ?????