PR
Size: a a a
2018 April 27
JZ
они мобильные приложения не вскроют
JZ
т.е. либо нас всех пересадят на веб версии всего, что можно, либо будут дальше лапу сосать
N6
Как стало известно "Ъ", ФСБ, Минкомсвязь и Минпромторг обсуждают целый набор технических решений, которые позволят реализовать дешифровку и соответственно доступ ко всему интернет-трафику россиян
N6
Неужели пояльники?
N6
т.е. либо нас всех пересадят на веб версии всего, что можно, либо будут дальше лапу сосать
Это не лапа
JZ
а ты хорош :)
JZ
HSTS никто не отменял
JZ
сейчас много кто на самом деле (из государств) это обсуждает, но все упирается в то, что мобильные приложения имеют свои собственные хранилища сертификатов, и MITM с установкой паленого доверенного сертификата тут не сработает
т.е. либо хачить приложения (нужны сорцы), либо модифицировать память приложения на телефоне (нужен рут), либо снова сосать не лапу
т.е. либо хачить приложения (нужны сорцы), либо модифицировать память приложения на телефоне (нужен рут), либо снова сосать не лапу
JZ
еще вариант - при наличии открытого API написать свое приложение с нужным сертом, которое будет дружить с MITM
K
Слава России! Так победим! (см. переписку Казахстана и Файрфокса)
JZ
и что там?
JZ
просьба вшить серт?
JZ
не понимаю, как это коррелирует с мобильными девайсами
K
Ну как, не просьба... А типа требование.
JZ
ну как у нас - требование убрать телегу с адресов гугла :)
JZ
здесь сразу в лес можно идти
PR
вы не понимаете, как это работает. Трафик, который MitM-ом не расшифровывается – просто не пропускается дальше
JZ
я то как раз понимаю, только как начнет бугуртить народ
JZ
я с DPI работаю