id: Гость   вход   регистрация
текущее время 11:00 09/11/2024
Автор темы: Гость, тема открыта 07/02/2013 11:00 Печать
Категории: политика, законодательство, атаки, человек посередине
https://www.pgpru.com/Форум/Офф-топик/РостелекомПерехватываетHttpsЗапросыКСайтамИзРеестра
создать
просмотр
ссылки

Ростелеком перехватывает SSL запросы к блоченым сайтам


Собственно сабж. Проверить можно так. Если бы правильный сертификат, то было бы ещё красивей. Работает через любой прокси или напрямую (почему на пути лежит ростелеком для адреса из lv при доступе из de, кстати?)


 
На страницу: 1, 2, 3, 4 След.
Комментарии
— Гость (30/01/2015 20:20)   <#>
В местное учебное заведение пришло такое любопытное распоряжение inside systems.pdf которое как бы говорит "нагнитесь, раздвиньте ягодицы"...
— Гость (30/01/2015 20:52)   <#>

Цитата с сайта, про решение для операторов связи:

Запрет доступа к черному списку Минюста РФ
Всё, теперь всем 123.mp3 поставлен нерушимый заслон. https не пройдёт и там?
— Гость (30/01/2015 20:55)   <#>
Или они просто сайт минюста заблокируют?
— Гость (30/01/2015 22:39)   <#>
Никто не запрещает через MITM-соединение протуннелировать настоящее шифрованное, если только они не будут анализировать, что именно шлётся в потоке данных. Но вот такую лобовую лазейку это закроет.
— pgprubot (04/07/2015 03:17)   профиль/связь   <#>
комментариев: 511   документов: 2   редакций: 70
В тему топика:

... При попытке открыть запрещённый ресурс по HTTPS, Yota приветствует своих пользователей попыткой подмены сертификата
— SATtva (04/07/2015 07:23, исправлен 04/07/2015 07:35)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118

Кстати, после того, как пнул Йоту в твиттере, FF стал валиться с ошибкой:


An error occurred during a connection to lurkmore.to.

SSL received a record that exceeded the maximum permissible length.


(Error code: ssl_error_rx_record_too_long)

Видимо, из-за того, что они попытались что-то исправить: ванильный теперь корректно редиректится на http://forbidden.yota.ru без сообщения о подмене сертификата (раньше редиректили на HTTPS, что, очевидно, браузер и воспринимал как попытку MITM'а).


На всякий случай, вот сама цепочка сертификатов:


— pgprubot (04/07/2015 19:45)   профиль/связь   <#>
комментариев: 511   документов: 2   редакций: 70

Ванильный firefox?
— SATtva (05/07/2015 07:46)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Да, с более-менее стандартным конфигом и с минимумом расширений.
— Гость_ (26/08/2015 08:48)   профиль/связь   <#>
комментариев: 450   документов: 10   редакций: 13
После блокировки википедии для россиян, у людей появились вопросы
При блокировке многие провайдеры использовали поддельные SSL-сертификаты. Если у вас сохранилась информация о них — пожалуйста, поделитесь.

После чего нашлась интересная ссылка
Там полная радуга с лесом отпечатков для подставленных сертификатов.
— Гость_ (26/08/2015 15:20, исправлен 26/08/2015 15:22)   профиль/связь   <#>
комментариев: 450   документов: 10   редакций: 13

И все, кроме официального, самоподписные.

— Гость_ (26/08/2015 16:00)   профиль/связь   <#>
комментариев: 450   документов: 10   редакций: 13

Скорее все кроме официального и отдельных мелких и/или мелочных провайдеров там появились так-же как у ростелекома. По ссылке можно скачать все собранные в ходе измерений сертификаты, распарсить и посмотреть кто же из них генерирует специально для лурка. Первые три (по популярности) там, настоящий от лурка, мтс и ттк от сайтов с заглушками.
— Гость_ (09/02/2016 13:18, исправлен 09/02/2016 13:33)   профиль/связь   <#>
комментариев: 450   документов: 10   редакций: 13

Официальный ответ сотрудников компании GlobalNet ltd., которая является вышестоящим оператором для Етелеком

Чтобы иметь возможность проверить запрашиваемый ресурс на наличие нарушений, используется наш сертификат, который был выдан и авторизован сертификационным центром. Без применения собственного сертификата такая проверка невозможна.
В результате сайты и ресурсы, входящие в список запрещенных, блокируются, в остальных же случаях устанавливается безопасное соединение.
Наш сертификат является подлинным, не подвергает Ваши данные какой-либо опасности и его применение не влечет за собой каких-либо сетевых атак и несанкционированного доступа

Хотел запостить в юмор, но там затеряется

— Гость_ (09/02/2016 23:07)   профиль/связь   <#>
комментариев: 450   документов: 10   редакций: 13

На ЛОРе нашел картинку, на которой они умели в CA.
На страницу: 1, 2, 3, 4 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3