URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 88436
[ Назад ]
Исходное сообщение
"В Китае зафиксированы случаи man-in-the-middle атаки против ..."
Отправлено opennews , 30-Янв-13 19:34 
История с блокированием (http://www.opennet.me/opennews/art.shtml?num=35895) доступа к GitHub в Китае получила интересное продолжение (https://en.greatfire.org/blog/2013/jan/china-github-and-man-.... Спустя несколько дней после снятия блокировки некоторые пользователи обратили внимание на вывод браузером предупреждения об использовании нового SSL-сертификата при открытии сайта GitHub. Разбор причин показал, что вместо оригинального сертификата GitHub пользователю, в результате man-in-the-middle атаки (http://ru.wikipedia.org/wiki/Man-in-the-middle), был передан фиктивный самоподписанный сертификат, не заверенный удостоверяющим центром. Целью организации подобной атаки являлась попытка перехвата трафика с GitHub.


Изначально предпринятая попытка заблокировать доступ к GitHub привела к заметному недовольству (http://www.globaltimes.cn/content/757868.shtml) со стороны разработчиков, GitHub  оказался слишком важен для связанного с разработкой ПО бизнеса, чтобы просто его заблокировать. Выборочно блокировать доступ к отдельным страницам или хотябы перехватывать трафик для выявления обращения к интересующим репозиториям оказалось невозможно, так как доступ  к GitHub возможен только (http://www.opennet.me/opennews/art.shtml?num=28574) с использованием HTTPS. Выход нашелся в организации  man-in-the-middle атаки, но использование самоподписанного сертификата во всех современных браузерах привело к выводу предупреждения и атака продолжалась не больше часа.


О мотивах блокирования страниц GitHub в Китае высказываются разные предположения, например, указывается на  опубликованные на GitHub списки (https://gist.github.com/4648713) лиц (https://gist.github.com/4635732), вовлечённых в навязывании цензуры в китайском сегменте Сети, который фигурировал в петиции (https://petitions.whitehouse.gov/petition/people-who-help-in... на сайте Белого дома (США).

URL: https://en.greatfire.org/blog/2013/jan/china-github-and-man-...
Новость: http://www.opennet.me/opennews/art.shtml?num=35970

Содержание
Сообщения в этом обсуждении
"В Китае зафиксированы случаи man-in-the-middle атаки против ..."
Отправлено Stax , 30-Янв-13 19:34 
> но использование самоподписанного сертификата во всех современных браузерах привело к выводу предупреждения

Ого. Звучит так, будто они поленились потратить $100 на подписывание сертификата и только из-за этого вылезло предупреждение.. Ну ведь бред же.

Предупреждение вылезло из-за смены сертификата, а как он там подписан, дело десятое (может и правда не подписан, но это ни на что не влияет в данной ситуации).

"В Китае зафиксированы случаи man-in-the-middle атаки против ..."
Отправлено Тарелькин , 30-Янв-13 19:58 
>Ого. Звучит так, будто они поленились потратить $100 на подписывание сертификата и только из-за этого вылезло предупреждение.. Ну ведь бред же.

Это привело бы к тяжким последствиям для того центра, который бы подписал такой сертификат.

"В Китае зафиксированы случаи man-in-the-middle атаки против ..."
Отправлено Stax , 30-Янв-13 20:02 
Ну, попросили бы у какого-нибудь китайского WoSign..
"В Китае зафиксированы случаи man-in-the-middle атаки против ..."
Отправлено Аноним , 30-Янв-13 20:15 
Ну и выкинули бы какой-нибудь WoSign со всех браузеров. Оно им надо?
"В Китае зафиксированы случаи man-in-the-middle атаки..."
Отправлено arisu , 01-Фев-13 06:08 
> Это привело бы к тяжким последствиям для того центра, который бы подписал
> такой сертификат.

trustwave согласно кивают.

"В Китае зафиксированы случаи man-in-the-middle атаки против ..."
Отправлено all_glory_to_the_hypnotoad , 30-Янв-13 21:03 
удивляют масштабы тупости китайской верхушки
"В Китае зафиксированы случаи man-in-the-middle атаки против ..."
Отправлено naryl , 30-Янв-13 21:15 
После нашей верхушки вас ещё что-то удивляет?
"В Китае зафиксированы случаи man-in-the-middle атаки против ..."
Отправлено Аноним , 01-Фев-13 14:06 
Во власти тупых не держат. Они быдлу вроде вас скармливают информ-поводы, чтобы вы так думали, а между тем гнут свою линию.
"В Китае зафиксированы случаи man-in-the-middle атаки против ..."
Отправлено Аноним , 30-Янв-13 21:24 
> удивляют масштабы тупости китайской верхушки

Наща верхушка не лучше: http://izvestia.ru/news/543946

"В Китае зафиксированы случаи man-in-the-middle атаки против ..."
Отправлено iav , 31-Янв-13 00:47 
Пока что они своего добиваются.
В отличие от либералов в изначальном смысле этого слова.
"В Китае зафиксированы случаи man-in-the-middle атаки против ..."
Отправлено Чел , 31-Янв-13 06:21 
Чего добиваются?

Хотите жить как средний китаец? Вперед!

"В Китае зафиксированы случаи man-in-the-middle атаки против ..."
Отправлено Anonim , 01-Фев-13 10:08 
Тех, кто добивается, жизнь среднего китайца интересует меньше всего.

"В Китае зафиксированы случаи man-in-the-middle атаки против ..."
Отправлено бедный буратино , 31-Янв-13 03:43 
Мао Дзе Дун лично снифает, прямо из гроба для такого святого дела поднялся.
"В Китае зафиксированы случаи man-in-the-middle атаки против ..."
Отправлено Andrew Kolchoogin , 31-Янв-13 15:50 
В одно слово. Мао Дзедун (Mao Tsetung).
"В Китае зафиксированы случаи man-in-the-middle атаки против ..."
Отправлено Аноним , 31-Янв-13 21:13 
Цзэдун (Zedong), вообще-то.
"В Китае зафиксированы случаи man-in-the-middle атаки против ..."
Отправлено t28 , 01-Фев-13 12:18 
Давайте без латинской транскрипции.
"В Китае зафиксированы случаи man-in-the-middle атаки против ..."
Отправлено Аноним , 30-Янв-13 22:44 
Ссылка на источник лежит, поправьте, поднимите сервер!
"В Китае зафиксированы случаи man-in-the-middle атаки против ..."
Отправлено Аноним , 31-Янв-13 00:36 
Поднял, держу. Жмякай быстрее по сцылке! Тяжелый же, ёпт!
"В Китае зафиксированы случаи man-in-the-middle атаки против ..."
Отправлено Аноним , 30-Янв-13 23:00 
Хаха, а тут какому-то долбоклюю все не нравилось что github работает только по https.
"В Китае зафиксированы случаи man-in-the-middle атаки..."
Отправлено arisu , 01-Фев-13 06:14 
> Хаха, а тут какому-то долбоклюю все не нравилось что github работает только
> по https.

и продолжает не нравиться. я бы пояснил, почему, но у тебя мозга не хватит понять, раз в прошлые разы не понял.

"В Китае зафиксированы случаи man-in-the-middle атаки..."
Отправлено Аноним , 03-Фев-13 05:56 
Все уже про тебя всё поняли. Продолжай это повторять.
"В Китае зафиксированы случаи man-in-the-middle атаки..."
Отправлено arisu , 03-Фев-13 08:41 
я плачу в подушку.
"В Китае зафиксированы случаи man-in-the-middle атаки против ..."
Отправлено Sw00p aka Jerom , 31-Янв-13 00:19 
а смысл блокировать гитхаб? в нём есть что-то секретного или запрещённого ?
"В Китае зафиксированы случаи man-in-the-middle атаки против ..."
Отправлено Аноним , 31-Янв-13 00:39 
за деньги можно скрыть свой проект от публики, но власти китая теперь будут получать и шпионить за каждым проектом (включае не опенсорц)
"В Китае зафиксированы случаи man-in-the-middle атаки против ..."
Отправлено Аноним , 31-Янв-13 00:42 
Для тоталитарной диктатуры, типа Китая или России, что-то запрещенное есть везде, ибо держится она исключительно на отсутствии у людей доступа к информации.
"В Китае зафиксированы случаи man-in-the-middle атаки против ..."
Отправлено Аноним , 31-Янв-13 01:32 
Обычно люди плохо закончают от тоталитарного режима
"В Китае зафиксированы случаи man-in-the-middle атаки против ..."
Отправлено Anonim , 01-Фев-13 10:04 
Люди - плохо, режим (и его верхушка) - не всегда
"В Китае зафиксированы случаи man-in-the-middle атаки против ..."
Отправлено mavriq_ , 31-Янв-13 03:12 
> Для тоталитарной диктатуры, типа Китая или России, что-то запрещенное есть везде, ибо держится она исключительно на отсутствии у людей доступа к информации.

дадада
и путин лично блокировал викиликс и подставлял против ассанжа

"В Китае зафиксированы случаи man-in-the-middle атаки против ..."
Отправлено Чел , 31-Янв-13 06:23 
Тогда дуйте в Костромскую область. Там ваше счастье в белом интернете будет вас ждать.
"В Китае зафиксированы случаи man-in-the-middle атаки против ..."
Отправлено бедный буратино , 31-Янв-13 03:46 
> Для тоталитарной диктатуры, типа Китая или России, что-то запрещенное есть везде, ибо
> держится она исключительно на отсутствии у людей доступа к информации.

Большего идиотизма в жизни не слышал.

А вот что доступ к этой самой информации делает из людей клинических кроликов - вот это можно наблюдать ежедневно. Людям умело создают иллюзию, что они умные - а они и рады, и с удовольствием становятся пешками в чужой игре. Независимо от стран, народов и политик.

"В Китае зафиксированы случаи man-in-the-middle атаки против ..."
Отправлено IZh , 31-Янв-13 06:17 
Опираться в выводах на кучку спятивших идиотов - всё равно что резать Интернет под предлогом безопасности детей.
"В Китае зафиксированы случаи man-in-the-middle атаки против ..."
Отправлено any , 31-Янв-13 10:19 
War is peace, Freedom is slavery, Ignorance is strength
"В Китае зафиксированы случаи man-in-the-middle атаки против ..."
Отправлено Аноним , 31-Янв-13 15:09 
Буратино, тебе умело создали иллюзию, что ты умный. В чужой игре тоже не учавствуешь, потому что нужен ты всем, как неуловимый Джо, а если хочешь послушать больший идиотизм, запиши на плёнку собственные сообщения и слушай на здоровье.
"В Китае зафиксированы случаи man-in-the-middle атаки против ..."
Отправлено Аноним , 31-Янв-13 05:38 
атата! Сакошвили с вами!
"В Китае зафиксированы случаи man-in-the-middle атаки против ..."
Отправлено Аноним , 01-Фев-13 14:22 
> Для тоталитарной диктатуры, типа Китая или России, что-то запрещенное есть везде, ибо
> держится она исключительно на отсутствии у людей доступа к информации.

Дружок, тебе в голову не приходило, что если бы Россия была тоталитарным государством, то твоего комментария здесь не было? Ты бы хоть прочитал определение тоталитарного государства, чтобы не выглядеть на людях идиотом.

"В Китае зафиксированы случаи man-in-the-middle атаки против ..."
Отправлено Гентовод со стажем , 01-Фев-13 18:07 
Зачем вы так грубо, ведь было так приятно быть отважным и смело выступать против тирании.
"В Китае зафиксированы случаи man-in-the-middle атаки против ..."
Отправлено linux must _RIP_ , 31-Янв-13 12:39 
в новости написано почему. или уже не принято читать новость?
"В Китае зафиксированы случаи man-in-the-middle атаки против ..."
Отправлено Аноним , 31-Янв-13 19:01 
Не Ъ. Хорошо, хоть заголовок пока читают...
"В Китае зафиксированы случаи man-in-the-middle атаки против ..."
Отправлено EuPhobos , 31-Янв-13 11:25 
Да ладно вам.. Просто китайцев так много, что у них закончились MAC-адреса, пришлось дублировать, и случайно получилось man-in-the-middle..
Для китайцев нужно вводить MACv6 %^)
"В Китае зафиксированы случаи man-in-the-middle атаки против ..."
Отправлено Аноним , 31-Янв-13 13:21 
если быть точнее EUI-64
"В Китае зафиксированы случаи man-in-the-middle атаки против ..."
Отправлено t28 , 01-Фев-13 12:24 
Не прокатит из-за ff:fe.
"В Китае зафиксированы случаи man-in-the-middle атаки против ..."
Отправлено Аноним , 03-Фев-13 05:57 
> Не прокатит из-за ff:fe.

Именно из-за ff:fe и прокатит, так как их можно просто выкинуть. Что все нормальные люди вообще-то и делают, см. privacy extensions.