Ну, началось ...

Stanislav Parshin написал(а) к All в Jul 19 15:09:48 по местному времени:

Привет, All!

Как вам такие новости, http://www.opennet.ru/opennews/art.shtml?num=51123


С наилучшими пожеланиями, Stanislav aka GunMan.

... ultragun@gmail.com | @GunM4n via Telegram
--- GoldED+/LNX 1.1.5 | Binkd 1.1a-99 | hpt/lnx 1.9.0-cur

Cheslav Osanadze написал(а) к Stanislav Parshin в Jul 19 23:28:10 по местному времени:

Привет Stanislav!

20 Июл 19 15:09, Stanislav Parshin -> All:

SP> Как вам такие новости,
SP> http://www.opennet.ru/opennews/art.shtml?num=51123


А что там?


Cheslav.



... Любишь сидеть на шее - раздвигай ноги.
--- ...

Stanislav Parshin написал(а) к Cheslav Osanadze в Jul 19 23:59:26 по местному времени:

Привет, Cheslav!

21 июл 19 23:28, Cheslav Osanadze -> Stanislav Parshin:
SP>> Как вам такие новости,
SP>> http://www.opennet.ru/opennews/art.shtml?num=51123
CO> А что там?

Большой брат начинает следить там, где ему следить не следовало бы...

С наилучшими пожеланиями, Stanislav aka GunMan.

... ultragun@gmail.com | @GunM4n via Telegram
--- GoldED+/LNX 1.1.5 | Binkd 1.1a-99 | hpt/lnx 1.9.0-cur

Michael Olshevski написал(а) к Stanislav Parshin в Jul 19 19:56:44 по местному времени:

Пpивет, Stanislav!

Monday 22 July 2019 23:59, Stanislav Parshin wrote to Cheslav Osanadze:

SP>>> Как вам такие новости,
SP>>> http://www.opennet.ru/opennews/art.shtml?num=51123
CO>> А что там?

SP> Большой брат начинает следить там, где ему следить не следовало бы...

Большой брат по определению думает иначе. Иначе какой бы он был Большой брат? Ему в наследство досталось следить, вот он и наследил где смог.

Мои наилучшие пожелания,
Michael.


--- GoldED+/W32 1.1.5-021109

Victor Sudakov написал(а) к Stanislav Parshin в Aug 19 14:17:26 по местному времени:

Dear Stanislav,

20 Jul 19 15:09, you wrote to All:
SP> Как вам такие новости,
SP> http://www.opennet.ru/opennews/art.shtml?num=51123

Я всё думаю, почему нет в браузерах возможности установить корневой сертификат с частичным доверием? Например устанавливаем сертификат УЦ "Рога и копыта" и помечаем, что он может подписывать сайты только в доменах и поддоменах horns.com и hooves.com.

Или есть, просто я пропустил? Но AFAIK сейчас доверие к УЦ только "всё или ничего".

Судаков Виктор Анатольевич, Томск
--- GoldED+/BSD 1.1.5-b20160322-b20160322

Stanislav Parshin написал(а) к Victor Sudakov в Aug 19 19:38:10 по местному времени:

Привет, Victor!

05 авг 19 14:17, Victor Sudakov -> Stanislav Parshin:
VS> 20 Jul 19 15:09, you wrote to All:
SP>> Как вам такие новости,
SP>> http://www.opennet.ru/opennews/art.shtml?num=51123
VS> Я всё думаю, почему нет в браузерах возможности установить корневой
VS> сертификат с частичным доверием? Например устанавливаем сертификат УЦ
VS> "Рога и копыта" и помечаем, что он может подписывать сайты только в
VS> доменах и поддоменах horns.com и hooves.com.

Да доверие и подписание это одно, а подмена на лету это уже совсем ироды из ума выжили...
Приватности же вообще никакой не будет скоро, вернёмся к пгп, я вот например не хочу, чтобы мою с женой личную переписку читали все кому не лень и вздумается, начиная от гуглов и яндекса до теперь уже провайдеров...


С наилучшими пожеланиями, Stanislav aka GunMan.

... ultragun@gmail.com | @GunM4n via Telegram
--- GoldED+/LNX 1.1.5 | Binkd 1.1a-99 | hpt/lnx 1.9.0-cur

Victor Sudakov написал(а) к Stanislav Parshin в Aug 19 15:44:40 по местному времени:

Dear Stanislav,

05 Aug 19 19:38, you wrote to me:
SP>>> Как вам такие новости,
SP>>> http://www.opennet.ru/opennews/art.shtml?num=51123
VS>> Я всё думаю, почему нет в браузерах возможности установить
VS>> корневой сертификат с частичным доверием? Например устанавливаем
VS>> сертификат УЦ "Рога и копыта" и помечаем, что он может
VS>> подписывать сайты только в доменах и поддоменах horns.com и
VS>> hooves.com.

SP> Да доверие и подписание это одно, а подмена на лету это уже совсем
SP> ироды из ума выжили...

Так это два вопроса тесно связанных.

SP> Приватности же вообще никакой не будет скоро,
SP> вернёмся к пгп, я вот например не хочу, чтобы мою с женой личную
SP> переписку читали все кому не лень и вздумается, начиная от гуглов и
SP> яндекса

Ну эти-то и раньше имели полную возможность читать, если ящик у них. Для приватных разговоров там заводить и не стоило IMНO.

SP> до теперь уже провайдеров...

Мне тоже меньше всего нравится в этой истории перехват на уровне провайдеров. Ладно бы ФСБ или АНБ читало через чорную коробку (у них, вполне вероятно, и так прикормленные УЦ есть, их там полтораста штук в браузере и всем мы доверяем), а то провайдеры! Уж они на радостях напихают в ставшие им вдруг доступными НTTPS сессии своих джаваскриптов и баннеров! Не говоря о том, что какой-нибудь обиженный админ Урюпинсктелекома подсмотрит мой пароль на Сбербанк онлайн, или запостит призыв к теракту от моего имени в соцсеть.

Судаков Виктор Анатольевич, Томск
--- GoldED+/BSD 1.1.5-b20160322-b20160322

Victor Sudakov написал(а) к Stanislav Parshin в Aug 19 15:48:40 по местному времени:

Dear Stanislav,

05 Aug 19 19:38, you wrote to me:
SP>>> Как вам такие новости,
SP>>> http://www.opennet.ru/opennews/art.shtml?num=51123
VS>> Я всё думаю, почему нет в браузерах возможности установить
VS>> корневой сертификат с частичным доверием? Например устанавливаем
VS>> сертификат УЦ "Рога и копыта" и помечаем, что он может
VS>> подписывать сайты только в доменах и поддоменах horns.com и
VS>> hooves.com.

SP> Да доверие и подписание это одно, а подмена на лету это уже совсем
SP> ироды из ума выжили...

Так это два вопроса тесно связанных.

SP> Приватности же вообще никакой не будет скоро,
SP> вернёмся к пгп, я вот например не хочу, чтобы мою с женой личную
SP> переписку читали все кому не лень и вздумается, начиная от гуглов и
SP> яндекса

Ну эти-то и раньше имели полную техническую возможность читать, если ящик у них. Для приватных разговоров там заводить и не стоило IMНO. Давайте-ка дружно вспомним, у кого из нас восстановление паролей к важным аккаунтам (например администрирование ваших зон в DNS) привязано к ящикам mail.ru и им подобным? Фактически вы им это отдали в руки.

SP> до теперь уже провайдеров...

Мне тоже меньше всего нравится в этой истории перехват на уровне провайдеров. Ладно бы ФСБ или АНБ читало через чорную коробку (у них, вполне вероятно, и так прикормленные УЦ есть, их там полтораста штук в браузере* и всем мы доверяем), а то провайдеры! Уж они на радостях напихают в ставшие им вдруг доступными НTTPS сессии своих джаваскриптов и баннеров! Не говоря о том, что какой-нибудь обиженный админ Урюпинсктелекома подсмотрит мой пароль на Сбербанк онлайн, или запостит призыв к теракту от моего имени в соцсеть.

* - там даже какой-то Чунга-Чанга-Телеком есть. Вы ему правда верите?

Судаков Виктор Анатольевич, Томск
--- GoldED+/BSD 1.1.5-b20160322-b20160322

Stanislav Parshin написал(а) к Victor Sudakov в Aug 19 22:05:22 по местному времени:

Привет, Victor!

06 авг 19 15:48, Victor Sudakov -> Stanislav Parshin:

VS> Ну эти-то и раньше имели полную техническую возможность читать, если
VS> ящик у них. Для приватных разговоров там заводить и не стоило IMНO.
VS> Давайте-ка дружно вспомним, у кого из нас восстановление паролей к
VS> важным аккаунтам (например администрирование ваших зон в DNS)
VS> привязано к ящикам mail.ru и им подобным? Фактически вы им это отдали
VS> в руки.

Мы мелкие сошки, как ни крути, до наших крошек им дела нет.

VS> Мне тоже меньше всего нравится в этой истории перехват на уровне
VS> провайдеров. Ладно бы ФСБ или АНБ читало через чорную коробку (у них,
VS> вполне вероятно, и так прикормленные УЦ есть, их там полтораста штук в
VS> браузере* и всем мы доверяем), а то провайдеры! Уж они на радостях
VS> напихают в ставшие им вдруг доступными НTTPS сессии своих
VS> джаваскриптов и баннеров! Не говоря о том, что какой-нибудь обиженный
VS> админ Урюпинсктелекома подсмотрит мой пароль на Сбербанк онлайн, или
VS> запостит призыв к теракту от моего имени в соцсеть.

Таргетированная реклама... уяндекс вон уже давно понапихал в свои навигаторы и карты периодической прослушки и отправки, в итоге что рядом с телефоном поговорил несколько раз про гвозди, и на всех сайтах у тебя реклама гвоздей полезла :)
Онлайн кассы, перехват траффика, подмена сертификатов, скоро будем как в европе, скачал с торента альбом лицензионный, а завтра ребята в масках постучали в дверь арестовывать пирата :)

С наилучшими пожеланиями, Stanislav aka GunMan.

... ultragun@gmail.com | @GunM4n via Telegram
--- GoldED+/LNX 1.1.5 | Binkd 1.1a-99 | hpt/lnx 1.9.0-cur

Victor Sudakov написал(а) к Stanislav Parshin в Aug 19 00:56:14 по местному времени:

Dear Stanislav,

06 Aug 19 22:05, you wrote to me:

VS>> Ну эти-то и раньше имели полную техническую возможность читать,
VS>> если ящик у них. Для приватных разговоров там заводить и не
VS>> стоило IMНO. Давайте-ка дружно вспомним, у кого из нас
VS>> восстановление паролей к важным аккаунтам (например
VS>> администрирование ваших зон в DNS) привязано к ящикам mail.ru и
VS>> им подобным? Фактически вы им это отдали в руки.

SP> Мы мелкие сошки, как ни крути, до наших крошек им дела нет.

Но если понадобимся - они всё наше получат без труда.

VS>> Мне тоже меньше всего нравится в этой истории перехват на уровне
VS>> провайдеров. Ладно бы ФСБ или АНБ читало через чорную коробку (у
VS>> них, вполне вероятно, и так прикормленные УЦ есть, их там
VS>> полтораста штук в браузере* и всем мы доверяем), а то провайдеры!
VS>> Уж они на радостях напихают в ставшие им вдруг доступными НTTPS
VS>> сессии своих джаваскриптов и баннеров! Не говоря о том, что
VS>> какой-нибудь обиженный админ Урюпинсктелекома подсмотрит мой
VS>> пароль на Сбербанк онлайн, или запостит призыв к теракту от моего
VS>> имени в соцсеть.

SP> Таргетированная реклама... уяндекс вон уже давно понапихал в свои
SP> навигаторы и карты периодической прослушки и отправки, в итоге что
SP> рядом с телефоном поговорил несколько раз про гвозди, и на всех сайтах
SP> у тебя реклама гвоздей полезла :)

Правда что ли?

SP> Онлайн кассы, перехват траффика,
SP> подмена сертификатов, скоро будем как в европе, скачал с торента
SP> альбом лицензионный, а завтра ребята в масках постучали в дверь
SP> арестовывать пирата :)

Ну скачку с торрента отследить - это IMНO никакого нарушения тайны переписки совершать не надо. IP адрес виден всем, и обычно привязан к договору/абоненту.

С другой стороны, говорили мы (и нам) 20 лет назад: "отправленное через Интернет - всё равно что написанное на заборе", потом почему-то все поверили в некоторую приватность SSL/TLS и проч., а теперь видимо спираль сделала виток.

С третьей стороны, при выходе в Интернет из корпоративных сетей - безопасники часто подменяют сертификат и прослушивают НTTPS трафик, и ничего, никто из пользователей особо не возмущается.

Судаков Виктор Анатольевич, Томск
--- GoldED+/BSD 1.1.5-b20160322-b20160322