Свободный интернет по американски.

На модерации Отложенный

Очередной «урок» России от её «вероятного партнёра»

Для дебилов визжащих о недопустимости «национального, суверенного интернета».

Имбецилы считающие интернет «достоянием всего мира»: интернет- это достояние тех бенефициаров, которые его контролируют технически, технологически и, следовательно, фактически.

А «достояние всего мира», данных бенефициаров интересует постольку, поскольку оно гарантировано и постоянно добавляет им в карманы большое количество миллиардов валютных единиц со всего этого же мира, находящегося под их же контролем.

Что такое контроль над миром со стороны бенефициаров «достояния всего человечества» находящихся на территории «демократического, либерального запада неустанно борющегося за соблюдение прав человека во всём мире», сам мир уже наблюдал 29.11.2012г., когда всего за 3 минуты (с 10:26 UTC по 10:29 UTC) была отключена от мирового интернета такая страна, как Сирия.

Вместе с мобильной телефонной связью.

На несколько суток.

Не без помощи АНБ США.

А 07.03.2019г., в результате спланированной кибератаки, было отключено электричество на 80% территории Венесуэлы (в 21 из 23 штатов).

Не без помощи тех же «бенефициаров».

Так что «суверенный, национальный интернет»- это не «самовыпиливание в одиночную камеру с пути развития цивилизации», как любит визжать наш, и не только, тупоголовый либерал-креативный класс «национально-совестливой» интеллигенции знающий единственный путь развития- из barbershop,а через кальянную и туалет в венерологический диспансер, а жизненная необходимость безопасности СВОБОДНОГО жития и НЕ зависимости от «пожелалок» и «хотелок» наших западных «вероятных партнёров».

Которые давеча преподнесли нам очередной урок. Не смертельный, но неприятный.

Читаем и проясняемся…

США отозвали SSL-сертификаты у российских сайтов!!!(подарочек от партнёров).

Сегодня мы получили очередную «дружескую» оплеуху от наших американских «друзей»: США отозвали SSL-сертификат (т.е. сертификат безопасности) у официального сайта ФСБ.

Об этом в интервью украинскому пропагандисту Дмитрию Гордону с гордостью сообщил) американский IT-бизнесмен Майкл Талан.

Он отметил, что, по мнению американцев, которые «знают всё», Москва применяла «грязные методы, используемые черными хакерами на службе у Кремля», поэтому Россию решено было наказать.

Еще раз: SSL - это сертификат, удостоверяющий подлинность сайта.

Проблема заключается в том, что Россия не входит в так называемый «клуб», который выпускает сертификаты, признанные всеми производителями браузеров, поэтому любая компания использует либо бесплатные ключи Let’s Encrypt, либо платные от западных производителей.

Так вот, по информации Талана, руководство США настолько «устало» от нашего поведения, что отозвало сертификаты у 35 официальных российских организаций, по мнению американцев, «управляющих страной».

В качестве примера одного из последних отключений от SSL-сертификации, Талан привёл официальный сайт Президента РФ и сайт ФСБ России.

Теперь они доступны пользователю по стандартному протоколу //, сохраняя сообщение в браузере о том, что эти сайты небезопасны, иначе говоря, трафик не зашифрован.

По информации бизнесмена, США намерены также отозвать сертификаты SSL и у таких российских IT-гигантов, как Яндекс и «Mail.Ru».

Точно знаю, что в прошлом году была попытка лишить SSL-сертификата сайт Общественной палаты России. Да и, думаю, про другие попытки мы просто не знаем.

Талан добавил, что такой шаг - это беспрецедентная демонстрация того, на что готов пойти Вашингтон, если «Москва не выполнит требования США».

Интересно, о чем вообще идёт речь? Что мы должны сделать, чтобы нас «простили»?!

P.S.:

Для разъяснения проблемы: сейчас, шифрование стало де-факто стандартом и на адреса без префикса https любые браузеры смотрят очень косо.
Шифрование нужно для того, чтобы промежуточные сети, через которые передаются данные от исходного сайта к клиенту, не могли изменить передаваемую информацию.

Например, многие мобильные сети любят вставлять свои рекламные баннеры и системы сбора аналитики в траффик сайтов, которые работают без https.

Без шифрования, при заходе на сайт президента, можно в процессе передачи добавить ролик «я устал - я ухожу», к примеру.

Проблема в том, что разработчики браузеров не добавляют наши корневые центры сертификации (аккредитованные, удостоверяющие центры) в доверенные.

И вряд ли будут добавлять. Кроме того, что в системе есть стандартные механизмы проверки, и браузеры их используют.

Но в Windows российские удостоверяющие центры по умолчанию не прописаны.

Сертификаты имеют иерархию. Должна быть доверенная цепочка от конкретного сертификата до корневого.

Если цепочки нет, то и сертификат не действительный.

А вот корневые сертификаты находятся в руках бенефициаров «достояния всего мира», находящихся в свою очередь, в основном, на территории соединённых государств америки.

В нынешнем мире «самые корневые» сертификаты «вшиваются» в «железо».

Причём на рс это называется secure boot и его, пока ещё, можно отключить.

Но это добрая воля производителей «железа»: ничто не мешает сша завтра издать закон запрещающий secure boot отключать, а послезавтра и запретить железо с такой функцией продавать.

А вот телефоны уже сейчас так устроены: за исключением выпускаемых google- в коих эта функция опциональна и отключаема.

Однако при этом CPU (где «корневые» ключи и сидят) выпускаются либо сша, либо их партнёрами (Тайвань, Корея).

За одним-единственным исключением... Huawei. (вот уж «неожиданность» для войны)