По ссылке шизоконспирология, в прошлом треде выяснили, но оп - хуй
В прошлом треде тебя и твоих коллег обоссали, лахтодырочка.
+15 и пиздуй в долбильню
По ссылке шизоконспирология. Вот в текстовом виде его шиза. https://aillarionov.livejournal.com/1203280.html
Скорее всего это очередной окучиватель наивных лохов по типу соловья или какого-нибудь бизнес тренера /вставить фамилию/.
Действует по принципу пиздеть не мешки ворочать - кто-то да поведется, можно сыграть на страхах технически не подкованных обывателей и потом стричь донаты/продавать книги.
Может быть он действительно тупой.
Напоминаю что он говорит не конкретно про телегу а про то что весь интернет прозрачен для спец служб рф. И на этой основе уже может что-то пиздануть про телеграм.
В худшем случае это просто пропагандист цель которого сбить прицел относительно того что является эффективным для приватности, а что нет.
Если баба клава подумает что весь интернет читается то для нее нет больше разницы между там-тамом и телеграмом, нашими или зарубежными сервисами и т.д.
Спасибо, что сохранил кучу времени
>документ не найти через яндекс
https://gordonua.com/publications/it-biznesmen-iz-ssha-talan-protiv-politicheski-aktivnyh-rossijan-primenjaetsja-sovremennoe-tsifrovoe-oruzhie-prevrativshee-rossiju-v-kontslager-1516609.html
– А это что значит?
– Три моих одноклассника работают в Facebook, один из них – в отделе кибербезопасности. Он мне и рассказал, что Facebook борется с поддельными SSL-сертификатами, но они бессильны против подменных SSL-сертификатов – это разные вещи (есть официальная бумага в интернете, ее легко найти по этой строке поиска "Analyzing Forged SSL Certificates in the Wild facebook"). Мы с моим одноклассником стали обсуждать, какие возможности открываются для государства, использующего подменные SSL-сертификаты. Он засмеялся и сказал: если ваш трафик можно читать, значит, его можно подменять. Ему было смешно, а я вздрогнул от этого. Чтобы удостовериться в этом, пришлось провести эксперимент. Я родом из Карелии, у меня там остались друзья детства. В Карелии в приграничных зонах, если у вас есть телефон, зарегистрированный в Финляндии с местной сим-картой, вы можете поймать финскую сеть. Я попросил своего друга в Карелии поучаствовать в эксперименте, а именно: он поехал в приграничную зону с ноутбуком, пересек границу, купил финскую сим-карту, вставил ее в телефон и вернулся в Россию. Дальше он взял ноутбук, подключился к интернету через российскую сим-карту, зашел в Facebook, сделал скриншот ленты. После он перегрузил компьютер, сбросил кеш в браузере и зашел в Facebook, используя интернет финской сим-карты. Опять сделал скриншот. И это оказались две абсолютно разные по содержанию ленты, хотя пользователь один и тот же.
– И это означает: фильтруют то, что я смотрю в интернете? Причем в режиме онлайн фильтруют?
– Они скрывают в Facebook контент, который не хотят, чтобы вы видели. Они его пересортировывают. Это все работает именно на территории России. Например, если я, находясь в США, что-то пишу в Facebook, мои украинские друзья ставят мне кучу лайков. При этом мои российские друзья иногда даже не видят мой пост. Идет постоянная фильтрация. Или другой пример: на данный момент он гипотетический, но абсолютно возможен и это очень страшно. Вы можете получить от своего друга сообщение в мессенджер: "Эй, братан, встречаемся через 20 минут у метро такого-то". А друг его не посылал, вам этот контент подменили. Подобная технология – фантастическое средство компрометации любого человека. Взгляните на эту ситуацию глазами иностранца, который понимает в киберпространстве. Он осознает, что в Россию опасно ездить, могут подставить. Например, у вас на устройстве может появиться информация, которую вы не генерировали. Все это из-за того, что в России нет понятия частного пространства. Плевал Пыня на все. Какая частная жизнь? Трафик же нельзя пощупать, это виртуальная вещь, а значит, его нет. Представьте, вы заселились в гостиницу, а там в номере везде установлены камеры. Это то же самое: у вас в интернет-трафике вся ваша жизнь, а кто-то ее читает и подменяет. Это катастрофа, о которой никто не говорит. США отозвали сертификаты большинству сайтов, связанных с официальной российской властью. Это беспрецедентно.
– Как Америка, первая держава мира, относится к тому, что Россия вытворяет в интернете?
– США все знают абсолютно. Чаша терпения переполнилась, о чем говорят последние действия Штатов по отношению к России. Поверьте, это стало для последней холодным душем. Шестерки проснулись и вдруг поняли: они ничего не понимают в мерах и технологиях защиты прав участников интернета.
– А что именно США предприняли по отношению к России?
– Американцы отменили 35 организациям SSL-сертификаты. Это невероятно. Я, признаться, не верил, что США отменят SSL-сертификат Федеральной службе безопасности РФ. Но они отменили. Зайдите на официальный сайт ФСБ или Кремля, например. Что вы видите рядом с адресной строкой этих сайтов?
– Надпись "Not secure".
– Во-о-от, а обычно рядом с адресом любого сайта стоит значок замочка, то есть трафик защищен. А теперь у официальных сайтов ФСБ и Кремля, например, трафик не зашифрован. То есть США отозвали сертификаты большинству сайтов, связанных с официальной российской властью. На мой взгляд, это беспрецедентная демонстрация того, на что готов пойти Вашингтон, если Москва не начнет вести себя нормально. Если они не начнут уважать соседей и вести себя так, как положено. Думаю, следующий возможный шаг – отзыв SSL-сертификатов для компании Mail.Ru Алишера Усаманова и для "Яндекса". Ведь в США все понимают, кто такой Алишер Усманов – кошелек Путина, не более. И всем понятно, что представляет из себя компания Mail.Ru – это первый интернет-гигант, который Кремль отобрал после 2011 года, чтобы получить доступ абсолютно ко всем данным всех российских граждан, кто пользуется этим почтовым сервером. Поэтому я утверждаю, что решение о запрете российских соцсетей в Украине было абсолютно правильным. Это усилило безопасность ваших граждан.
Еще пример. Есть в российском банковском сообществе некий Андрей Костин – очень известный банкир…
– …Глава российского госбанка ВТБ. О нем Алексей Сисян расследование сделал под названием "Яхта. Самолет. Девушка. Запретная любовь за ваш счет".
– Это банковский тяжеловес, хорошо знает индустрию. Три или четыре года назад он выступал на одном из форумов и сказал: мол, не дай бог американцы нам отключат SWIFT, это равносильно объявлению войны. У меня была истерика в прямом смысле – я сидел и хохотал.
– Почему?
– Потому что это подтверждение того, что Костин вообще не понимает, что происходит в интернете. Он тиранозавр какой-то. Достаточно отозвать SSL-сертификат для его банка и всех связанных с ним финансовых структур – и все, наступит полный коллапс, последствия которого будут несопоставимы с отключением SWIFT. Ни один банк не сможет работать, потому что контрагенты не принимают незашифрованный трафик. Ну представьте, что номер вашей кредитной карты теперь станет общедоступным. Костин этого не понимает, они все там в крымнашистском дурмане, все никак не проснутся, верят в какую-то свою "исключительность", хотя доля смысла есть – они исключительные невежды. Московская Росгвардия надела абсолютно непрозрачные глухие шлемы. Почему? Из-за системы распознавания лиц. К слову, я не против технологии определения лиц как таковой. Это фантастическая технология, чтобы ловить преступников. Но преступников, а не 15-летних подростков!
>они бессильны против подменных SSL-сертификатов
Как ты сука его подменишь, у него же серийный номер и фингерпринт.
– По сути, это попытка создать российский интернет, который в случае чего можно отключить от глобальной сети и пользоваться только внутри РФ. Если не ошибаюсь, закон о "суверенном интернете" вступил в силу 1 ноября 2019 года.
– Здесь нужно доступно объяснить эту опасную технологию нетехническим людям. В тот момент, когда вы, находясь в России, открываете браузер и устанавливаете соединение с сервером (например, заходите в Google или Facebook), происходит не одно соединение "пользователь – сервер", как в цивилизованных странах, а два: "пользователь – посредник – сервер". То есть сначала ваш компьютер или гаджет соединяется с тем самым российским сервером "суверенного интернета" и лишь после сервер открывает Google или Facebook.
– Разве сайты, тем более американские Google.com или Facebook.com, перед открытием не запрашивают подтверждение и после не шифруют соединение "пользователь – сервер"? Каким образом россиянам удалось вставить туда "посредника" и считывать зашифрованный трафик?
– Подсунув подменный SSL-сертификат в веб-браузер. Подчеркиваю: именно подменный, а не поддельный. SSL-сертификат – это технология аутентификации, которая, если вы открываете Google, говорит веб-браузеру: да, это точно Google. Подделка SSL-сертификата – это, по сути, базовая хакерская атака, а вот подмена – это базовая функция того, кто этот сертификат продает. Подмена доступна исключительно официальному органу, и делается это на основании запроса и, как правило, "для борьбы с терроризмом". У России не было способа по-другому реализовать задачу контроля и считывания трафика любого пользователя в интернете. Закон о так называемом "суверенном интернете", принятый в Госдуме, заставляет всех интернет-провайдеров, работающих на территории России, закупать и ставить у себя специальное оборудование. Что внутри этого оборудования, официально неизвестно, но все соединения в интернете идут исключительно через него.
Зачем ты эту хуйню копипастишь.
Сертификат это публичный ключ, а приватный есть только у владельца сертификата, его нет у продавца сертификата. Продавец сертификата не может скопировать проданный им же сертификат, и дать его еще кому-то, потому что для подписи этим сертификатом нужен приватный ключ.
Продавец может сам сгенерировать пару ключей и выпустить другой сертификат на тот же домен - но это будет другой сертификат блядь.
> Доказательства того, что автор видео — безграмотный уебан.
Ты его ебало видишь?
Похуй на телеграм. Но эта шизойдная дыра говорит что якобы https читают и вообще все другие шифры я ору нахуй
И у этого больше 200 просмотров
Ну и как это поможет если какой то культ обсудит у себя в храме(ходят ли копрославные в жидовские храмы например?) а после в телеге маякнет типа купи пицы?
Даже если будет в реальном времени доступ к инфе это нада держать целый табун майоров.
Ну узнал за минуты 5 петух что его будут резать? Чо дальше? Хуета для дебилов.
Даже если будет в реальном времени доступ к инфе это нада держать целый табун майоров.
Ну узнал за минуты 5 петух что его будут резать? Чо дальше? Хуета для дебилов.
Выпускаешь еще 1 приватный ключ не привязанный к айпишке. В прочем энжиникс говно изи наебать, там подменить айпишку можно 10 способов
Какая-то безпруфная параша, посикал тебе в рот Опчик
>Майкл Тэлен
https://gordonua.com/publications/it-biznesmen-iz-ssha-talan-protiv-politicheski-aktivnyh-rossijan-primenjaetsja-sovremennoe-tsifrovoe-oruzhie-prevrativshee-rossiju-v-kontslager-1516609.html
Это же тот умственно отсталый хреносос, который не знает, как работает HTTPS?
>который не знает, как работает
на куколд-фаере зарегал уже свой сайт?
Коммиглист в прошлом треде запостил эту пикчу, но лахта так и не ответила на неё.
Лахтовечки, может быть итт сподобитесь что-то прокукарекать?
Лахтовечки, может быть итт сподобитесь что-то прокукарекать?
И что это?
>Дуров уже закрыл офис в бриташке после того, как его швятые озалупили
>Ефимушка был в учредителях как гарантия неподзалупности
ответил за лахту
Пруф подзалупности телеги от Великих Британцев.
Можешь начинать визжать ВРЁТИ.
ноль, целковый, чекушка, порнушка...
>американский ит эксперт
>уровня куанона
не удивлюсь, если он как раз и куанон по совместительству
>уровня куанона
не удивлюсь, если он как раз и куанон по совместительству
Ну кесели с помётами, которые 24/7 доказывали о неподзалупности телеги намного авторитетней.
Телега неподзалупная. Ответственные работники с ул.оптиков это подтвердят.
Туповатые зумерки, поддерживаемые лахтодырками, пытаются выставить Павлика дохуя оппозиционером, хотя он давил мусаров, что позволено только чеченам и фсбшникам.
Чеченских корней у Дурова нет, зато есть стажировка в гэбне и тесное знакомство его папы с Пыней.
Нормальный человек сделает вывод, что из себя представляет этот персонаж и чем является его зондограм.
Чеченских корней у Дурова нет, зато есть стажировка в гэбне и тесное знакомство его папы с Пыней.
Нормальный человек сделает вывод, что из себя представляет этот персонаж и чем является его зондограм.
>Ну кесели с помётами, которые 24/7 доказывали о неподзалупности телеги намного авторитетней.
во первых нет. во вторых из-за того, что дуров не хочет в десна жахаться в муриканским дипстейтом, то нужно всяких шизиков слушать?
Товарищ Майор: Ну пожалуйста, не пользуйтесь телеграммом
>если не за говно, то за мочу
Вас понял
Вас понял
Это. Был бы реальный опп - сидел бы еще лет 20. В лучшем для него случае.
А тут подавил ментов, и уехал, и смог по своим документам вылететь из страны? Кекеке.
Хуй соси сам ты комиглист.
ТЕЛЕГРАМ ФАКТИЧЕСКИ СПОНСИРУЕТСЯ ПУТИНЫМ НА 100%
Что за шизоид?
Телеграм не подзалупен. Обратное форсит лахта так как не могут в нём находить наркотики и борцов с режимом. Ну и шизы, которые просто верят без пруфов в любой пиздёж, особенно тут в пораше.
Хттпс невозможно взломать так чтобы браузер не сказал что у вас взломан он.
Ну вот, теперь и бизнес-модель понятна: кормиться на отобранные у и без того нищих россиян налоги. Телеграм в струе новейших технологий.
Можно подробнее про возможность подмены SSL сертификатов?
Насколько реально, что чебурнет может не просто блочить пакеты по DPI, но и читать https трафик?
>Хттпс невозможно взломать так чтобы браузер не сказал что у вас взломан он.
Можно подложить юзеру браузер, который не будет выдавать предупреждение на определенные сертификаты. Скачай яндекс-браузер.
Можно подсунуть юзеру корневой сертификат, чтобы обычный браузер не ругался. Причем это можно даже не стесняясь вкрутить законодательно.
Уже обсудили убервин линолеума? Это лучший ход ФСБ, после ареста Сисян а, конечно же
С такой формулировкой можно прийти в дом человека и сесть за его компьютер и самому всё сделать, поставить ему кейлогер и стрим экрана.
>Насколько реально, что чебурнет может не просто блочить пакеты по DPI, но и читать https трафик?
Хттпс понятие растяжимое. Если в свойствах соединения TLS 1.2 и выше то не читают.
И еще надо понимать, что безопасность это не только хттпс, это вся цепочка от твоей клавиатуры и харда до харда сервера. Проще говоря, нужно быть сильно тупым чтобы заботиться о криптостойкости хттпс, сидя во вконтакте.
После этого куска перестал воспринимать всерьёз.
То что это сам Пейс-бук меняет ленту в зависимости от IP и страны - ему в голову не пришло, как и то что даже с расшифровкой трафика это будет невозможно сделать без серверной части, имитирующей пейсбук. Он не понимает о чём пишет
Почему его не обоссал никто, а послушно его слушают?
Ты лучше спроси, нахуя ехать в другую страну, что бы получить финский айпишник?
Это что же получается, Талан долбоеб, который не понимает, о чем говорит?
Прошлый тонет тут