Этого треда уже нет.
Это копия, сохраненная 28 января 2021 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 28 января 2021 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
>телега — подпынявая
Да ладно?
>>306 (OP)
Ого! Говнограм подментованный! Это же так неожиданно и неочевидно
Ого! Говнограм подментованный! Это же так неожиданно и неочевидно
>>306 (OP)
Пахнет хуйнёй. Возвращайся, когда об этом TLSI заявит кто-нибудь более авторитетный, чем плешивый спидоран, съебавший на запад. Ну, например, какой-нибудь по-настоящему западный эксперт по кибербезопасности. Пидорахам, в т.ч. съебавшим за бугор, доверия нет.
> в описании к видео просьбы подписаться на Патреон или хотя бы просто задонатить
> единственное упоминание "Майкла Тэлона" - на сайте https://www.forumfreerussia.org/en/biographies/talan
> Joined an anti-Putin force in December 2011 during Bolotnaya square. Left Russia in July 2012 in the wake of forged and minted criminal cases against his close friends. (профессиональный бесполезный псевдооппозиционер, съебавший на запад)
> по запросу "site:reddit.com "tlsi"" выдаёт всего два тред на эту тему
> https://www.reddit.com/r/sysadmin/comments/e08njf/nsa_advisory_regarding_the_dangers_of_tls_mitm/
> https://www.reddit.com/r/ukraina/comments/l2x8zs/телеграм_рабртает_на_путлера/
> во втором треде ДАЖЕ ХОХЛЫ обоссывают этого пидорашьего эксперта с мордой потомственного пролетария
Пахнет хуйнёй. Возвращайся, когда об этом TLSI заявит кто-нибудь более авторитетный, чем плешивый спидоран, съебавший на запад. Ну, например, какой-нибудь по-настоящему западный эксперт по кибербезопасности. Пидорахам, в т.ч. съебавшим за бугор, доверия нет.
>>327
> Так, це фактично авторизований MITM, коли організація сама стає цим MITM щоб захистити себе від атак і від витоку інфи, встановлює своїм співробітникам власний СА, щоб могти цей трафік перехоплювати. NSA це не вигадувала, документ взагалі про ризики імплементації цього TLSI, щоб не вийшло так, що хотіли захиститись, а замість того відкрили величезний бекдор.
Смотреть высер не буду. Объясните вкратце, в этом видео есть разбор исконных кодов телеграмма, в которых есть бекдоры?
Если нет, сразу нахуй этих пидорах, апеллирующих к какой то абстрактной хуйне.
Если нет, сразу нахуй этих пидорах, апеллирующих к какой то абстрактной хуйне.
>>332
Чёто ору в голос с этих маняспециалистов.
Рассказывают про то, что корневые центры сертификации могут быть использованы для подписи промежуточных сертификатов для перехвата трафика, либо же предустановка самоподписанных сертификатов на клиентские устройства.
Вернее два тупорылых новиопа даже это не говорят, потому что умственно отсталые и двух слов связать не могут, это написано в портянке от NSA.
Чёто ору в голос с этих маняспециалистов.
Рассказывают про то, что корневые центры сертификации могут быть использованы для подписи промежуточных сертификатов для перехвата трафика, либо же предустановка самоподписанных сертификатов на клиентские устройства.
Вернее два тупорылых новиопа даже это не говорят, потому что умственно отсталые и двух слов связать не могут, это написано в портянке от NSA.
>>334
Кто он то, те два недоноска? Во первых, это не уязвимость ssl-tls, и уж тем более не уязвимость телеграмма (Потому что можно использовать вообще личные сертификаты, например - это будет аналог PSK). Во вторых, без удостоверяющего центра невозможна работа интернета нормальная. Можно, конечно, блокчейн запилить, но тогда, во-первых, нужно будет проверять всю цепочку с начала времен, во вторых, возможности отозвать сертификат не будет.
Кто он то, те два недоноска? Во первых, это не уязвимость ssl-tls, и уж тем более не уязвимость телеграмма (Потому что можно использовать вообще личные сертификаты, например - это будет аналог PSK). Во вторых, без удостоверяющего центра невозможна работа интернета нормальная. Можно, конечно, блокчейн запилить, но тогда, во-первых, нужно будет проверять всю цепочку с начала времен, во вторых, возможности отозвать сертификат не будет.
118 Кб, 1163x1016>>339
Для своих сервисов используй собственный цент сертификации и подписанные им сертификаты.
Для всех остальных, заходишь в пикрил и удаляешь всё, чему ты не доверяешь. Готово, теперь у тебя не открывается большинство сайтов, потому что твой компьютер больше не доверяет этим центрам (В огнелисе все сертификаты в нём самом, и менеджер сертификатов у неё собственный)
Для своих сервисов используй собственный цент сертификации и подписанные им сертификаты.
Для всех остальных, заходишь в пикрил и удаляешь всё, чему ты не доверяешь. Готово, теперь у тебя не открывается большинство сайтов, потому что твой компьютер больше не доверяет этим центрам (В огнелисе все сертификаты в нём самом, и менеджер сертификатов у неё собственный)
>>306 (OP)
прослушал до подделки ассиметричного шифрования - скипнул) Читайте как работает ассиметричное шифрование. По поводу что корпы сотрудничают с любым правительством - это и так не секрет.
прослушал до подделки ассиметричного шифрования - скипнул) Читайте как работает ассиметричное шифрование. По поводу что корпы сотрудничают с любым правительством - это и так не секрет.
>>306 (OP)
Ну давай разберем по частям тобою написанное.
Включаем видео.
3-я минута. Ну и акцент у этого Майкла!
3:55. Ого, сейчас покажет какой-то супер документ.
4:17. Ищет в гугле документ про tlsi на каком-то американском оборонном сайте. Что же там такое?
4:45. Открывает пдфку. Говорит: "Я тогда вздрогнул, когда его прочитал." "Я его прочитал несколько раз. Он разрушил мне все, во что я верил в жизни."
АХАХА лол. Вот вам ссылочка на документ https://media.defense.gov/2019/Dec/16/2002225460/-1/-1/0/INFO SHEET MANAGING RISK FROM TRANSPORT LAYER SECURITY INSPECTION.PDF, а называется он MANAGING RISK FROM TRANSPORT LAYER SECURITY INSPECTION.
В документе рассказывается о том, что есть такая штука TLSI, это когда где-то на периметре сети стоит MitM-прокся, которая расшифровывает SSL-трафик, смотрит содержимое, потом зашифровывает и отправляет дальше. Реализуется это очевидным способом - через собственный CA, корневой сертификат которого установлен в системах пользователей как доверенный. Потом рассказываются частые ошибки конфигурации и как не облажаться.
Довольно распространенная штука, которую в разных компаниях устанавливают для анализа трафика.
5:13. "Мы сейчас не будем уходить в подробности технические английского языка и о том что в нем говорится, я просто хочу подчеркнуть что документ этот в публичном доступе."
Ну да, ну да. Перевожу на русский: "Я нихуя не понял, что там написано, но хочу произвести на аудиторию впечатление, что это мега супер важный документ."
5:23. Обещает показать ещё одну "фантастическую" вещь. Ого-го.
5:30. Вводит в Яндекс тот же запрос, по которому в гугле документ нашёлся. Яндекс его не видит.
5:44. Делает вывод: "ТО ЕСТЬ, ЭТОТ ДОКУМЕНТ В РОССИИ ЗАПРЕЩЁН К РАСПРОСТРАНЕНИЮ!!!" "ЕГО ФИЛЬТРУЮТ ФИЗИЧЕСКИ НА УРОВНЕ ПОИСКОВЫХ СРЕДСТВ!!!"
Потом заходит на Рамблер, он тоже не находит этот файлик, и это ещё одно подтверждение, что не стоит вскрывать эту тему, если ты в России.
6:53. Говорит, что файлик говорит о том, что технология доступна только правительствам. "Тебе и мне" она недоступна, и даже серьезным организациям недоступна.
7:15. "Доступно эксклюзивно очень короткому кругу лиц."
Анон. Должен признаться: я один из НИХ. Эта информация должна остаться в тайне. Никому не говори, мир ещё не готов. https://mitmproxy.org/
7:20. Говорит, что там написано, что можно "абсолютно любой, вообще любой" шифрованный трафик читать благодаря этой технологии. Блядь.
7:35. Впервые решил сказать правду. Говорит, что в документе говорится о рисках. Те, у кого в руках данная ТЕХНОЛОГИЯ, могут злоупотреблять этим и модифицировать ваш трафик! Ого!
8:22. Говорит, что, собственно, это "закон Яровой о суверенном интернете". ЩИТО? И вообще это два разных закона если что.
8:40. Где-то тут говорит, что по закону Яровой про СОРМ он не слышал видимо, слышал только про закон Яровой у всех провайдеров установлены коробочки, которые позволяют ПОЛНОСТЬЮ ЧИТАТЬ ВЕСЬ ТРАФИК, ПОЛНОСТЬЮ, ОТ А ДО Я, АНОН, ЧТО ЖЕ ДЕЛАТЬ
8:55. Говорит, что в РФ очень высокий уровень IT, и если вы грамотный айтишник в РФ, то вы насмерть будете убержать всех, что "перехватить зашифрованный трафик нельзя, потому что интернет так создан". Без комментариев.
9:21. "Интернет создан для того, чтобы шифрованный трафик никто не мог перехватить". Сильное заявление. А я-то думал, для чего создали интернет?
9:25. Если вы продвинулись в своих знаниях, НАПРИМЕР ВЫ РАБОТАЕТЕ В ЛАБОРАТОРИИ КАСПЕРСКОГО, то вы знаете, что можно разрешить компьютеру разрешить перехватывать трафик. Нихуя себе у сотрудников Касперского там тайные знания.
10:00. Говорит, что вышеупомянутый документ сначала был РАССЕКРЕЧЕН, а потом снова был ЗАСЕКРЕЧЕН, И НИКТО НЕ ЗНАЕТ ПОЧЕМУ. А теперь СНОВА РАССЕКРЕЧЕН. (А на самом деле, он просто на некоторое время переставал индексироваться гуглом.)
10:17. Где-то тут говорит, что в России всё делается для того, чтобы через эту технологию перехватывать сообщения. "По закону Яровой."
10:35. Говорит, что соц. сети тоже анализируются в автоматическом режиме. Мол, это тоже какое-то супер откровение. Вот это удивил.
13:03. Говорит, что фирма m13.ru мониторит все ПЕРЕПИСКИ в России и сливает в Администрацию Президента. Без пруфов.
14:25. Говорит, что в Катюшу, продукт вышеупомянутой фирмы, подключены все СОРМы, и неким образом перехватываются все сообщения, чтобы потом чуть ли не положить их на стол лично Путину. Иными словами, чувак утверждает, что СОРМы массово подменяют все TLS-сертификаты.
Затем говорит, что он 100% уверен, что туда подключена Телега. Здесь следует напомнить, что в клиентах телеграма зашиты публичные ключи серверов, поэтому MitM (вышеупомянутая сверхсекретная технология) там невозможен.
Дальше идет длинная дискуссия о том, почему Телега это проект ФСБ, а Паша какой-то мутный, тут нечего комментировать, это не технический разговор.
23:50. Напоминает, что документ нельзя найти через Яндекс и через Рамблер, что подчеркивает его сверхважность и запретность.
24:15. Ведущий говорит, что россияне верят, что телегу невозможно прочитать для российских спецслужб, потому что там зашифрованный трафик. Говорит, что это "величайший миф".
Ну это конечно бред, т.к. если мы даже примем за истину то, что у силовиков нет бэкдора в сеть телеги (я в это не очень верю), то большая часть пользователей не включает 2FA и достаточно просто перехватить SMS-ку, это делается на раз два. Сообщения обычных чатов там хранятся в расшифрованном виде, и я не знаю ни одного человека, который бы пользовался секретными чатами, так что естественно все разговоры о "зашифрованности" телеги это пиар для хомячков.
25:25. Майкл все-таки уточняет, что вышеупомянутый mitm, который стоит на СОРМах, не читает всех массово в 100% случаев, потому что это бы создавало bottleneck, да и вообще палево. Ну хорошо, наконец то умную вещь сказал.
27:15. Говорит, что телега работает не на TLS, и что там DH, но он тоже подвержен MitM. Это правда, однако, ещё раз говорю, в клиентах телеги жестко прописаны публичные ключи серверов, что делает mitm в этом месте невозможным.
27:38. Опять говорит, что любой компьютерщик на территории РФ, Украины или ещё-где-то, скажет, что перехватить шифрованный трафик невозможно. Что за хуйню опять несёт, с чего он это взял?
29:30.
- Интернет создан department of justice.
- Минюстом США?
- Да, минюстом США.
Эээ.
30:18. Проводит аналогию между инфраструктурой публичных ключей и шифрованием в браузере и системой судов в России или в США.
Где-то уже ближе к колнцу говорит, что 23-го января в день протестов интернет будет везде лагать, потому что mitm включат на полную мощность. Что-то никто не заметил.
Ну давай разберем по частям тобою написанное.
Включаем видео.
3-я минута. Ну и акцент у этого Майкла!
3:55. Ого, сейчас покажет какой-то супер документ.
4:17. Ищет в гугле документ про tlsi на каком-то американском оборонном сайте. Что же там такое?
4:45. Открывает пдфку. Говорит: "Я тогда вздрогнул, когда его прочитал." "Я его прочитал несколько раз. Он разрушил мне все, во что я верил в жизни."
АХАХА лол. Вот вам ссылочка на документ https://media.defense.gov/2019/Dec/16/2002225460/-1/-1/0/INFO SHEET MANAGING RISK FROM TRANSPORT LAYER SECURITY INSPECTION.PDF, а называется он MANAGING RISK FROM TRANSPORT LAYER SECURITY INSPECTION.
В документе рассказывается о том, что есть такая штука TLSI, это когда где-то на периметре сети стоит MitM-прокся, которая расшифровывает SSL-трафик, смотрит содержимое, потом зашифровывает и отправляет дальше. Реализуется это очевидным способом - через собственный CA, корневой сертификат которого установлен в системах пользователей как доверенный. Потом рассказываются частые ошибки конфигурации и как не облажаться.
Довольно распространенная штука, которую в разных компаниях устанавливают для анализа трафика.
5:13. "Мы сейчас не будем уходить в подробности технические английского языка и о том что в нем говорится, я просто хочу подчеркнуть что документ этот в публичном доступе."
Ну да, ну да. Перевожу на русский: "Я нихуя не понял, что там написано, но хочу произвести на аудиторию впечатление, что это мега супер важный документ."
5:23. Обещает показать ещё одну "фантастическую" вещь. Ого-го.
5:30. Вводит в Яндекс тот же запрос, по которому в гугле документ нашёлся. Яндекс его не видит.
5:44. Делает вывод: "ТО ЕСТЬ, ЭТОТ ДОКУМЕНТ В РОССИИ ЗАПРЕЩЁН К РАСПРОСТРАНЕНИЮ!!!" "ЕГО ФИЛЬТРУЮТ ФИЗИЧЕСКИ НА УРОВНЕ ПОИСКОВЫХ СРЕДСТВ!!!"
Потом заходит на Рамблер, он тоже не находит этот файлик, и это ещё одно подтверждение, что не стоит вскрывать эту тему, если ты в России.
6:53. Говорит, что файлик говорит о том, что технология доступна только правительствам. "Тебе и мне" она недоступна, и даже серьезным организациям недоступна.
7:15. "Доступно эксклюзивно очень короткому кругу лиц."
Анон. Должен признаться: я один из НИХ. Эта информация должна остаться в тайне. Никому не говори, мир ещё не готов. https://mitmproxy.org/
7:20. Говорит, что там написано, что можно "абсолютно любой, вообще любой" шифрованный трафик читать благодаря этой технологии. Блядь.
7:35. Впервые решил сказать правду. Говорит, что в документе говорится о рисках. Те, у кого в руках данная ТЕХНОЛОГИЯ, могут злоупотреблять этим и модифицировать ваш трафик! Ого!
8:22. Говорит, что, собственно, это "закон Яровой о суверенном интернете". ЩИТО? И вообще это два разных закона если что.
8:40. Где-то тут говорит, что по закону Яровой про СОРМ он не слышал видимо, слышал только про закон Яровой у всех провайдеров установлены коробочки, которые позволяют ПОЛНОСТЬЮ ЧИТАТЬ ВЕСЬ ТРАФИК, ПОЛНОСТЬЮ, ОТ А ДО Я, АНОН, ЧТО ЖЕ ДЕЛАТЬ
8:55. Говорит, что в РФ очень высокий уровень IT, и если вы грамотный айтишник в РФ, то вы насмерть будете убержать всех, что "перехватить зашифрованный трафик нельзя, потому что интернет так создан". Без комментариев.
9:21. "Интернет создан для того, чтобы шифрованный трафик никто не мог перехватить". Сильное заявление. А я-то думал, для чего создали интернет?
9:25. Если вы продвинулись в своих знаниях, НАПРИМЕР ВЫ РАБОТАЕТЕ В ЛАБОРАТОРИИ КАСПЕРСКОГО, то вы знаете, что можно разрешить компьютеру разрешить перехватывать трафик. Нихуя себе у сотрудников Касперского там тайные знания.
10:00. Говорит, что вышеупомянутый документ сначала был РАССЕКРЕЧЕН, а потом снова был ЗАСЕКРЕЧЕН, И НИКТО НЕ ЗНАЕТ ПОЧЕМУ. А теперь СНОВА РАССЕКРЕЧЕН. (А на самом деле, он просто на некоторое время переставал индексироваться гуглом.)
10:17. Где-то тут говорит, что в России всё делается для того, чтобы через эту технологию перехватывать сообщения. "По закону Яровой."
10:35. Говорит, что соц. сети тоже анализируются в автоматическом режиме. Мол, это тоже какое-то супер откровение. Вот это удивил.
13:03. Говорит, что фирма m13.ru мониторит все ПЕРЕПИСКИ в России и сливает в Администрацию Президента. Без пруфов.
14:25. Говорит, что в Катюшу, продукт вышеупомянутой фирмы, подключены все СОРМы, и неким образом перехватываются все сообщения, чтобы потом чуть ли не положить их на стол лично Путину. Иными словами, чувак утверждает, что СОРМы массово подменяют все TLS-сертификаты.
Затем говорит, что он 100% уверен, что туда подключена Телега. Здесь следует напомнить, что в клиентах телеграма зашиты публичные ключи серверов, поэтому MitM (вышеупомянутая сверхсекретная технология) там невозможен.
Дальше идет длинная дискуссия о том, почему Телега это проект ФСБ, а Паша какой-то мутный, тут нечего комментировать, это не технический разговор.
23:50. Напоминает, что документ нельзя найти через Яндекс и через Рамблер, что подчеркивает его сверхважность и запретность.
24:15. Ведущий говорит, что россияне верят, что телегу невозможно прочитать для российских спецслужб, потому что там зашифрованный трафик. Говорит, что это "величайший миф".
Ну это конечно бред, т.к. если мы даже примем за истину то, что у силовиков нет бэкдора в сеть телеги (я в это не очень верю), то большая часть пользователей не включает 2FA и достаточно просто перехватить SMS-ку, это делается на раз два. Сообщения обычных чатов там хранятся в расшифрованном виде, и я не знаю ни одного человека, который бы пользовался секретными чатами, так что естественно все разговоры о "зашифрованности" телеги это пиар для хомячков.
25:25. Майкл все-таки уточняет, что вышеупомянутый mitm, который стоит на СОРМах, не читает всех массово в 100% случаев, потому что это бы создавало bottleneck, да и вообще палево. Ну хорошо, наконец то умную вещь сказал.
27:15. Говорит, что телега работает не на TLS, и что там DH, но он тоже подвержен MitM. Это правда, однако, ещё раз говорю, в клиентах телеги жестко прописаны публичные ключи серверов, что делает mitm в этом месте невозможным.
27:38. Опять говорит, что любой компьютерщик на территории РФ, Украины или ещё-где-то, скажет, что перехватить шифрованный трафик невозможно. Что за хуйню опять несёт, с чего он это взял?
29:30.
- Интернет создан department of justice.
- Минюстом США?
- Да, минюстом США.
Эээ.
30:18. Проводит аналогию между инфраструктурой публичных ключей и шифрованием в браузере и системой судов в России или в США.
Где-то уже ближе к колнцу говорит, что 23-го января в день протестов интернет будет везде лагать, потому что mitm включат на полную мощность. Что-то никто не заметил.
>>306 (OP)
Ну давай разберем по частям тобою написанное.
Включаем видео.
3-я минута. Ну и акцент у этого Майкла!
3:55. Ого, сейчас покажет какой-то супер документ.
4:17. Ищет в гугле документ про tlsi на каком-то американском оборонном сайте. Что же там такое?
4:45. Открывает пдфку. Говорит: "Я тогда вздрогнул, когда его прочитал." "Я его прочитал несколько раз. Он разрушил мне все, во что я верил в жизни."
АХАХА лол. Вот вам ссылочка на документ https://media.defense.gov/2019/Dec/16/2002225460/-1/-1/0/INFO SHEET MANAGING RISK FROM TRANSPORT LAYER SECURITY INSPECTION.PDF, а называется он MANAGING RISK FROM TRANSPORT LAYER SECURITY INSPECTION.
В документе рассказывается о том, что есть такая штука TLSI, это когда где-то на периметре сети стоит MitM-прокся, которая расшифровывает SSL-трафик, смотрит содержимое, потом зашифровывает и отправляет дальше. Реализуется это очевидным способом - через собственный CA, корневой сертификат которого установлен в системах пользователей как доверенный. Потом рассказываются частые ошибки конфигурации и как не облажаться.
Довольно распространенная штука, которую в разных компаниях устанавливают для анализа трафика.
5:13. "Мы сейчас не будем уходить в подробности технические английского языка и о том что в нем говорится, я просто хочу подчеркнуть что документ этот в публичном доступе."
Ну да, ну да. Перевожу на русский: "Я нихуя не понял, что там написано, но хочу произвести на аудиторию впечатление, что это мега супер важный документ."
5:23. Обещает показать ещё одну "фантастическую" вещь. Ого-го.
5:30. Вводит в Яндекс тот же запрос, по которому в гугле документ нашёлся. Яндекс его не видит.
5:44. Делает вывод: "ТО ЕСТЬ, ЭТОТ ДОКУМЕНТ В РОССИИ ЗАПРЕЩЁН К РАСПРОСТРАНЕНИЮ!!!" "ЕГО ФИЛЬТРУЮТ ФИЗИЧЕСКИ НА УРОВНЕ ПОИСКОВЫХ СРЕДСТВ!!!"
Потом заходит на Рамблер, он тоже не находит этот файлик, и это ещё одно подтверждение, что не стоит вскрывать эту тему, если ты в России.
6:53. Говорит, что файлик говорит о том, что технология доступна только правительствам. "Тебе и мне" она недоступна, и даже серьезным организациям недоступна.
7:15. "Доступно эксклюзивно очень короткому кругу лиц."
Анон. Должен признаться: я один из НИХ. Эта информация должна остаться в тайне. Никому не говори, мир ещё не готов. https://mitmproxy.org/
7:20. Говорит, что там написано, что можно "абсолютно любой, вообще любой" шифрованный трафик читать благодаря этой технологии. Блядь.
7:35. Впервые решил сказать правду. Говорит, что в документе говорится о рисках. Те, у кого в руках данная ТЕХНОЛОГИЯ, могут злоупотреблять этим и модифицировать ваш трафик! Ого!
8:22. Говорит, что, собственно, это "закон Яровой о суверенном интернете". ЩИТО? И вообще это два разных закона если что.
8:40. Где-то тут говорит, что по закону Яровой про СОРМ он не слышал видимо, слышал только про закон Яровой у всех провайдеров установлены коробочки, которые позволяют ПОЛНОСТЬЮ ЧИТАТЬ ВЕСЬ ТРАФИК, ПОЛНОСТЬЮ, ОТ А ДО Я, АНОН, ЧТО ЖЕ ДЕЛАТЬ
8:55. Говорит, что в РФ очень высокий уровень IT, и если вы грамотный айтишник в РФ, то вы насмерть будете убержать всех, что "перехватить зашифрованный трафик нельзя, потому что интернет так создан". Без комментариев.
9:21. "Интернет создан для того, чтобы шифрованный трафик никто не мог перехватить". Сильное заявление. А я-то думал, для чего создали интернет?
9:25. Если вы продвинулись в своих знаниях, НАПРИМЕР ВЫ РАБОТАЕТЕ В ЛАБОРАТОРИИ КАСПЕРСКОГО, то вы знаете, что можно разрешить компьютеру разрешить перехватывать трафик. Нихуя себе у сотрудников Касперского там тайные знания.
10:00. Говорит, что вышеупомянутый документ сначала был РАССЕКРЕЧЕН, а потом снова был ЗАСЕКРЕЧЕН, И НИКТО НЕ ЗНАЕТ ПОЧЕМУ. А теперь СНОВА РАССЕКРЕЧЕН. (А на самом деле, он просто на некоторое время переставал индексироваться гуглом.)
10:17. Где-то тут говорит, что в России всё делается для того, чтобы через эту технологию перехватывать сообщения. "По закону Яровой."
10:35. Говорит, что соц. сети тоже анализируются в автоматическом режиме. Мол, это тоже какое-то супер откровение. Вот это удивил.
13:03. Говорит, что фирма m13.ru мониторит все ПЕРЕПИСКИ в России и сливает в Администрацию Президента. Без пруфов.
14:25. Говорит, что в Катюшу, продукт вышеупомянутой фирмы, подключены все СОРМы, и неким образом перехватываются все сообщения, чтобы потом чуть ли не положить их на стол лично Путину. Иными словами, чувак утверждает, что СОРМы массово подменяют все TLS-сертификаты.
Затем говорит, что он 100% уверен, что туда подключена Телега. Здесь следует напомнить, что в клиентах телеграма зашиты публичные ключи серверов, поэтому MitM (вышеупомянутая сверхсекретная технология) там невозможен.
Дальше идет длинная дискуссия о том, почему Телега это проект ФСБ, а Паша какой-то мутный, тут нечего комментировать, это не технический разговор.
23:50. Напоминает, что документ нельзя найти через Яндекс и через Рамблер, что подчеркивает его сверхважность и запретность.
24:15. Ведущий говорит, что россияне верят, что телегу невозможно прочитать для российских спецслужб, потому что там зашифрованный трафик. Говорит, что это "величайший миф".
Ну это конечно бред, т.к. если мы даже примем за истину то, что у силовиков нет бэкдора в сеть телеги (я в это не очень верю), то большая часть пользователей не включает 2FA и достаточно просто перехватить SMS-ку, это делается на раз два. Сообщения обычных чатов там хранятся в расшифрованном виде, и я не знаю ни одного человека, который бы пользовался секретными чатами, так что естественно все разговоры о "зашифрованности" телеги это пиар для хомячков.
25:25. Майкл все-таки уточняет, что вышеупомянутый mitm, который стоит на СОРМах, не читает всех массово в 100% случаев, потому что это бы создавало bottleneck, да и вообще палево. Ну хорошо, наконец то умную вещь сказал.
27:15. Говорит, что телега работает не на TLS, и что там DH, но он тоже подвержен MitM. Это правда, однако, ещё раз говорю, в клиентах телеги жестко прописаны публичные ключи серверов, что делает mitm в этом месте невозможным.
27:38. Опять говорит, что любой компьютерщик на территории РФ, Украины или ещё-где-то, скажет, что перехватить шифрованный трафик невозможно. Что за хуйню опять несёт, с чего он это взял?
29:30.
- Интернет создан department of justice.
- Минюстом США?
- Да, минюстом США.
Эээ.
30:18. Проводит аналогию между инфраструктурой публичных ключей и шифрованием в браузере и системой судов в России или в США.
Где-то уже ближе к колнцу говорит, что 23-го января в день протестов интернет будет везде лагать, потому что mitm включат на полную мощность. Что-то никто не заметил.
Ну давай разберем по частям тобою написанное.
Включаем видео.
3-я минута. Ну и акцент у этого Майкла!
3:55. Ого, сейчас покажет какой-то супер документ.
4:17. Ищет в гугле документ про tlsi на каком-то американском оборонном сайте. Что же там такое?
4:45. Открывает пдфку. Говорит: "Я тогда вздрогнул, когда его прочитал." "Я его прочитал несколько раз. Он разрушил мне все, во что я верил в жизни."
АХАХА лол. Вот вам ссылочка на документ https://media.defense.gov/2019/Dec/16/2002225460/-1/-1/0/INFO SHEET MANAGING RISK FROM TRANSPORT LAYER SECURITY INSPECTION.PDF, а называется он MANAGING RISK FROM TRANSPORT LAYER SECURITY INSPECTION.
В документе рассказывается о том, что есть такая штука TLSI, это когда где-то на периметре сети стоит MitM-прокся, которая расшифровывает SSL-трафик, смотрит содержимое, потом зашифровывает и отправляет дальше. Реализуется это очевидным способом - через собственный CA, корневой сертификат которого установлен в системах пользователей как доверенный. Потом рассказываются частые ошибки конфигурации и как не облажаться.
Довольно распространенная штука, которую в разных компаниях устанавливают для анализа трафика.
5:13. "Мы сейчас не будем уходить в подробности технические английского языка и о том что в нем говорится, я просто хочу подчеркнуть что документ этот в публичном доступе."
Ну да, ну да. Перевожу на русский: "Я нихуя не понял, что там написано, но хочу произвести на аудиторию впечатление, что это мега супер важный документ."
5:23. Обещает показать ещё одну "фантастическую" вещь. Ого-го.
5:30. Вводит в Яндекс тот же запрос, по которому в гугле документ нашёлся. Яндекс его не видит.
5:44. Делает вывод: "ТО ЕСТЬ, ЭТОТ ДОКУМЕНТ В РОССИИ ЗАПРЕЩЁН К РАСПРОСТРАНЕНИЮ!!!" "ЕГО ФИЛЬТРУЮТ ФИЗИЧЕСКИ НА УРОВНЕ ПОИСКОВЫХ СРЕДСТВ!!!"
Потом заходит на Рамблер, он тоже не находит этот файлик, и это ещё одно подтверждение, что не стоит вскрывать эту тему, если ты в России.
6:53. Говорит, что файлик говорит о том, что технология доступна только правительствам. "Тебе и мне" она недоступна, и даже серьезным организациям недоступна.
7:15. "Доступно эксклюзивно очень короткому кругу лиц."
Анон. Должен признаться: я один из НИХ. Эта информация должна остаться в тайне. Никому не говори, мир ещё не готов. https://mitmproxy.org/
7:20. Говорит, что там написано, что можно "абсолютно любой, вообще любой" шифрованный трафик читать благодаря этой технологии. Блядь.
7:35. Впервые решил сказать правду. Говорит, что в документе говорится о рисках. Те, у кого в руках данная ТЕХНОЛОГИЯ, могут злоупотреблять этим и модифицировать ваш трафик! Ого!
8:22. Говорит, что, собственно, это "закон Яровой о суверенном интернете". ЩИТО? И вообще это два разных закона если что.
8:40. Где-то тут говорит, что по закону Яровой про СОРМ он не слышал видимо, слышал только про закон Яровой у всех провайдеров установлены коробочки, которые позволяют ПОЛНОСТЬЮ ЧИТАТЬ ВЕСЬ ТРАФИК, ПОЛНОСТЬЮ, ОТ А ДО Я, АНОН, ЧТО ЖЕ ДЕЛАТЬ
8:55. Говорит, что в РФ очень высокий уровень IT, и если вы грамотный айтишник в РФ, то вы насмерть будете убержать всех, что "перехватить зашифрованный трафик нельзя, потому что интернет так создан". Без комментариев.
9:21. "Интернет создан для того, чтобы шифрованный трафик никто не мог перехватить". Сильное заявление. А я-то думал, для чего создали интернет?
9:25. Если вы продвинулись в своих знаниях, НАПРИМЕР ВЫ РАБОТАЕТЕ В ЛАБОРАТОРИИ КАСПЕРСКОГО, то вы знаете, что можно разрешить компьютеру разрешить перехватывать трафик. Нихуя себе у сотрудников Касперского там тайные знания.
10:00. Говорит, что вышеупомянутый документ сначала был РАССЕКРЕЧЕН, а потом снова был ЗАСЕКРЕЧЕН, И НИКТО НЕ ЗНАЕТ ПОЧЕМУ. А теперь СНОВА РАССЕКРЕЧЕН. (А на самом деле, он просто на некоторое время переставал индексироваться гуглом.)
10:17. Где-то тут говорит, что в России всё делается для того, чтобы через эту технологию перехватывать сообщения. "По закону Яровой."
10:35. Говорит, что соц. сети тоже анализируются в автоматическом режиме. Мол, это тоже какое-то супер откровение. Вот это удивил.
13:03. Говорит, что фирма m13.ru мониторит все ПЕРЕПИСКИ в России и сливает в Администрацию Президента. Без пруфов.
14:25. Говорит, что в Катюшу, продукт вышеупомянутой фирмы, подключены все СОРМы, и неким образом перехватываются все сообщения, чтобы потом чуть ли не положить их на стол лично Путину. Иными словами, чувак утверждает, что СОРМы массово подменяют все TLS-сертификаты.
Затем говорит, что он 100% уверен, что туда подключена Телега. Здесь следует напомнить, что в клиентах телеграма зашиты публичные ключи серверов, поэтому MitM (вышеупомянутая сверхсекретная технология) там невозможен.
Дальше идет длинная дискуссия о том, почему Телега это проект ФСБ, а Паша какой-то мутный, тут нечего комментировать, это не технический разговор.
23:50. Напоминает, что документ нельзя найти через Яндекс и через Рамблер, что подчеркивает его сверхважность и запретность.
24:15. Ведущий говорит, что россияне верят, что телегу невозможно прочитать для российских спецслужб, потому что там зашифрованный трафик. Говорит, что это "величайший миф".
Ну это конечно бред, т.к. если мы даже примем за истину то, что у силовиков нет бэкдора в сеть телеги (я в это не очень верю), то большая часть пользователей не включает 2FA и достаточно просто перехватить SMS-ку, это делается на раз два. Сообщения обычных чатов там хранятся в расшифрованном виде, и я не знаю ни одного человека, который бы пользовался секретными чатами, так что естественно все разговоры о "зашифрованности" телеги это пиар для хомячков.
25:25. Майкл все-таки уточняет, что вышеупомянутый mitm, который стоит на СОРМах, не читает всех массово в 100% случаев, потому что это бы создавало bottleneck, да и вообще палево. Ну хорошо, наконец то умную вещь сказал.
27:15. Говорит, что телега работает не на TLS, и что там DH, но он тоже подвержен MitM. Это правда, однако, ещё раз говорю, в клиентах телеги жестко прописаны публичные ключи серверов, что делает mitm в этом месте невозможным.
27:38. Опять говорит, что любой компьютерщик на территории РФ, Украины или ещё-где-то, скажет, что перехватить шифрованный трафик невозможно. Что за хуйню опять несёт, с чего он это взял?
29:30.
- Интернет создан department of justice.
- Минюстом США?
- Да, минюстом США.
Эээ.
30:18. Проводит аналогию между инфраструктурой публичных ключей и шифрованием в браузере и системой судов в России или в США.
Где-то уже ближе к колнцу говорит, что 23-го января в день протестов интернет будет везде лагать, потому что mitm включат на полную мощность. Что-то никто не заметил.
>>306 (OP)
Ебальник свиноопа представили?
Ебальник свиноопа представили?
161 Кб, 1279x968Можете не представлять. Вот его еблет
54 Кб, 647x712А вот на кого он работает
Тред утонул или удален.
Это копия, сохраненная 28 января 2021 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 28 января 2021 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.