The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Cloudflare запустил сервис для отслеживания фильтрации некор..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Cloudflare запустил сервис для отслеживания фильтрации некор..."  +/
Сообщение от opennews (??), 17-Апр-20, 21:05 
Компания Cloudflare ввела в строй сайт isBGPSafeYet.com, призванный привлечь внимание к проблеме с утечкой некорректных BGP-маршрутов и возможности совершения атак по перенаправлению трафика при помощи протокола BGP. Сайт позволяет проверить применение провайдерами технологии фильтрации некорректных маршрутов и оценить внедрение поддержки RPKI...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=52757

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Cloudflare запустил сервис для отслеживания фильтрации прова..."  +1 +/
Сообщение от Аноним (1), 17-Апр-20, 21:05 
Все новое это хорошо забытое старое!

https://gul-tech.livejournal.com/3349.html

Ответить | Правка | Наверх | Cообщить модератору

2. "Cloudflare запустил сервис для отслеживания фильтрации некор..."  –3 +/
Сообщение от Аноним (2), 17-Апр-20, 21:35 
Удивительно, как этот дремучий небезопасный протокол, держащийся исключительно на "мамой клянусь!", дожил до 2к20 года.
Ответить | Правка | Наверх | Cообщить модератору

3. "Cloudflare запустил сервис для отслеживания фильтрации некор..."  +4 +/
Сообщение от йо ж (?), 17-Апр-20, 21:38 
rостелеком негодуэ
Ответить | Правка | Наверх | Cообщить модератору

4. "Cloudflare запустил сервис для отслеживания фильтрации некор..."  +3 +/
Сообщение от Аноним (4), 17-Апр-20, 22:00 
скоро ркн забанит
Ответить | Правка | Наверх | Cообщить модератору

19. "Cloudflare запустил сервис для отслеживания фильтрации некор..."  –3 +/
Сообщение от псевдонимус (?), 18-Апр-20, 07:48 
И правильно сделает! )
Ответить | Правка | Наверх | Cообщить модератору

22. "Cloudflare запустил сервис для отслеживания фильтрации некор..."  +2 +/
Сообщение от Аноним (4), 18-Апр-20, 09:59 
а жаль, лучше бы тебя тут забанили наконец
Ответить | Правка | Наверх | Cообщить модератору

23. "Cloudflare запустил сервис для отслеживания фильтрации некор..."  +2 +/
Сообщение от marios (ok), 18-Апр-20, 11:29 
В РКН уже забанен этот сервис проверки isbgpsafeyet.com, по IP.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

35. "Cloudflare запустил сервис для отслеживания фильтрации некор..."  +/
Сообщение от псевдонимус (?), 18-Апр-20, 19:57 
Молодцы! Хоть какая-то польза, кроме вреда от них есть!
Ответить | Правка | Наверх | Cообщить модератору

5. "Cloudflare запустил сервис для отслеживания фильтрации некор..."  +2 +/
Сообщение от Аноним (5), 17-Апр-20, 22:30 
А ещё, раньше в https everywhere была проверка сертов, но потом её куда-то слили по тихому (вместе с поддержкой тора).

Я подозрительно часто замечаю левые серты при доступе из стран второго и третьего мира. Есть ли какие-то подводные камни, если запилить проверку через https://www.grc.com/fingerprints.htm ?

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

6. "Cloudflare запустил сервис для отслеживания фильтрации некор..."  +1 +/
Сообщение от Аноним (6), 17-Апр-20, 22:37 
> Я подозрительно часто замечаю левые серты при доступе из стран второго и третьего мира.

Пруфы будут?

Ответить | Правка | Наверх | Cообщить модератору

7. "Cloudflare запустил сервис для отслеживания фильтрации некор..."  –1 +/
Сообщение от Аноним (5), 17-Апр-20, 22:44 
Лично можешь убедиться. Находишь сайт из списка ркн с хттпс, заблоченный не целиком, переходишь на него, далее либо твой провайдер дропает соединение, либо тебя дропают на том конце, либо твой провайдер подменяет серт, либо магистральный провайдер подменяет серт на левый, либо кто-то в цепочке подменяет на специальный валидный серт, который почему-то отдаётся только для РФ и ни для какой другой страны (проверил тогда больше 5 стран со всего глобуса), в частности несколько раз наблюдал очень странные серты комодо. Всё зависит от провайдера правда, на разных провайдерах происходило по-разному.
Ответить | Правка | Наверх | Cообщить модератору

9. "Cloudflare запустил сервис для отслеживания фильтрации некор..."  +2 +/
Сообщение от Аноним (6), 17-Апр-20, 22:58 
> далее либо твой провайдер дропает соединение, либо тебя дропают на том конце,

это понятно
> либо твой провайдер подменяет серт, либо магистральный провайдер подменяет серт на левый, либо кто-то в цепочке подменяет на специальный валидный серт, который почему-то отдаётся только для РФ и ни для какой другой страны

А вот с этого места поподробней.

Ответить | Правка | Наверх | Cообщить модератору

21. "Cloudflare запустил сервис для отслеживания фильтрации некор..."  +/
Сообщение от Аноним (21), 18-Апр-20, 09:51 
Заходишь на какой-нибудь сайт через какой-нибудь американский прокси и с удивлением замечаешь, что сайт внезапно стал подписан сертом клаудфларе...
Ответить | Правка | Наверх | Cообщить модератору

24. "Cloudflare запустил сервис для отслеживания фильтрации некор..."  +1 +/
Сообщение от Аноним (6), 18-Апр-20, 13:06 
CloudFlare это своя тема, у них даже CAA запись хайжекается c CAA misclick.xyz 0 issue letsencrypt.org на

misclick.xyz.           3600    IN      CAA     0 issue "comodoca.com"
misclick.xyz.           3600    IN      CAA     0 issue "digicert.com"
misclick.xyz.           3600    IN      CAA     0 issue "letsencrypt.org"
misclick.xyz.           3600    IN      CAA     0 issuewild "comodoca.com"
misclick.xyz.           3600    IN      CAA     0 issuewild "digicert.com"
misclick.xyz.           3600    IN      CAA     0 issuewild "letsencrypt.org"

Ты мне хайжекнутый серт Комодо покажи для этого домена.

Ответить | Правка | Наверх | Cообщить модератору

13. "Cloudflare запустил сервис для отслеживания фильтрации некор..."  +/
Сообщение от Аноним (13), 18-Апр-20, 01:48 
>сайт из списка ркн с хттпс, заблоченный не целиком

Что значит "не целиком"?

Вот что пишет браузер при попытке зайти из РФ на заблокированный сайт:

zn.ua использует недействительный сертификат безопасности. К сертификату нет доверия, так как он является самоподписанным. Сертификат действителен только для MGTS Сертификат истёк 21.12.2019 21:14. Текущее время — 18.04.2020 1:41. (Код ошибки: sec_error_expired_issuer_certificate)

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

14. "Cloudflare запустил сервис для отслеживания фильтрации некор..."  +1 +/
Сообщение от Аноним (5), 18-Апр-20, 01:57 
Это значит, что на сайте заблокирована только одна страница (https, при этом по http она же была доступна, лол). У вашего провайдера может быть другой MITM, или он может быть отключён в честь перегруженной сети. Я так понял, особой унификации там нет, и каждый городит кто во что горазд.
Ответить | Правка | Наверх | Cообщить модератору

15. "Cloudflare запустил сервис для отслеживания фильтрации некор..."  +/
Сообщение от Аноним (13), 18-Апр-20, 02:02 
Этот сайт не открывается через http
При попытке зайти через этого провайдера на заблокированные сайты, открывающиеся только через https, всегда такая картина.
Если заблокированный сайт открывается через http, то появляется заглушка.
Ответить | Правка | Наверх | Cообщить модератору

17. "Cloudflare запустил сервис для отслеживания фильтрации некор..."  +/
Сообщение от Anonymoussemail (?), 18-Апр-20, 04:29 
Проверил через европейский прокси: zn.ua - сертификат валиден до 14 мая 2020 года.
Посмотрите пожалуйста что за сертификат такой то у вас приходит?
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

27. "Cloudflare запустил сервис для отслеживания фильтрации некор..."  +/
Сообщение от Аноним (13), 18-Апр-20, 14:39 
>Проверил через европейский прокси: zn.ua - сертификат валиден до 14 мая 2020 года.

У меня то же самое.

>Посмотрите пожалуйста что за сертификат такой то у вас приходит?

Когда браузер пишет: "zn.ua использует недействительный сертификат безопасности. К сертификату нет доверия, так как он является самоподписанным. Сертификат действителен только для MGTS Сертификат истёк 21.12.2019 21:14. Текущее время — 18.04.2020 14:26. (Код ошибки: sec_error_expired_issuer_certificate)", то сертификат он не показывает.
Как его посмотреть - не знаю.

Ответить | Правка | Наверх | Cообщить модератору

20. "Cloudflare запустил сервис для отслеживания фильтрации некор..."  +/
Сообщение от Аноним (6), 18-Апр-20, 09:32 
Анон, не стесняйся, ты своим заявлением можешь порушить многомиллиардные структуры Комодо его ребренд в виде Sectigo, ничего, ты срубишь бабосов, а потом будешь сидеть с видом на Моховую и никуда не выходить как Сноуден!

Только, умоляю, скажи кто делает MITM.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

29. "Cloudflare запустил сервис для отслеживания фильтрации некор..."  +/
Сообщение от СеменСеменыч777 (?), 18-Апр-20, 15:05 
> кто делает MITM.

Казахстан точно делал. что там сейчас, я уже не в курсе.

Ответить | Правка | Наверх | Cообщить модератору

31. "Cloudflare запустил сервис для отслеживания фильтрации некор..."  +/
Сообщение от Аноним (31), 18-Апр-20, 19:04 
_Требовать_ поставить свой root CA это всё же не то же самое что _подделывать_ чужие сертификаты.
Ответить | Правка | Наверх | Cообщить модератору

37. "Cloudflare запустил сервис для отслеживания фильтрации некор..."  +/
Сообщение от Аноним (5), 18-Апр-20, 20:31 
Так никто же не подделывает, их просто заменяют на свои. А то, что они доверенные, так это есть привилегия выпускать левые серты и подписывать их как доверенные, тем более на уровне государства (главное, всё отрицать). Хотя, конечно, тут скорее пахнет содействием со стороны цдн и магистральных провайдеров (точнее воняет). Как говорится, не нравится, чемодан-вокзал-Антарктида.
Ответить | Правка | Наверх | Cообщить модератору

40. "Cloudflare запустил сервис для отслеживания фильтрации некор..."  +/
Сообщение от СеменСеменыч777 (?), 19-Апр-20, 21:41 
а по-моему смысл один и тот же - MITM. только методы разные.
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

16. "Cloudflare запустил сервис для отслеживания фильтрации некор..."  +1 +/
Сообщение от СеменСеменыч777 (?), 18-Апр-20, 03:41 
лет 5-10 назад для фаерфокса был плагин (забыл его имя, может кто помнит?), он проверял каждый сертификат на трех географически разнесенных серверах под управлением автора плагина. сейчас это все как-то сдохло.

если сейчас делать заново, то в виде 1ранговой сети p2p. каждый юзер плагина вполне может поработать сервером, и помочь другим с проверкой.

или через юзер-левел прокси типа privoxy что-то намутить.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

28. "Cloudflare запустил сервис для отслеживания фильтрации некор..."  +/
Сообщение от СеменСеменыч777 (?), 18-Апр-20, 15:03 
вдогонку:

> в виде 1ранговой сети p2p

в DHT можно ли эти сертификаты разместить ? или ссылки на них, с указанием: когда проверено и из какого региона ?

Ответить | Правка | Наверх | Cообщить модератору

36. "Cloudflare запустил сервис для отслеживания фильтрации некор..."  +2 +/
Сообщение от Аноним (-), 18-Апр-20, 20:28 
> был плагин (забыл его имя, может кто помнит?)

Certificate Patrol. Закопан вместе с xul, к сожалению.

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

39. "Cloudflare запустил сервис для отслеживания фильтрации некор..."  +/
Сообщение от Аноним (-), 19-Апр-20, 08:15 
Если не чего не попутал и правильно помню. Так вроде, сопало или нет. Была мощная Dos атака через сервера тор кудато и большая часть ip с которы шла атака были из ru. Через какое-то время тор убрали.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

41. "Cloudflare запустил сервис для отслеживания фильтрации некор..."  +/
Сообщение от Аноним (41), 20-Апр-20, 08:14 
Из ru на тор я так понял,помню.
Ответить | Правка | Наверх | Cообщить модератору

10. Скрыто модератором  –5 +/
Сообщение от 000001 (?), 18-Апр-20, 00:26 
Ответить | Правка | Наверх | Cообщить модератору

11. "Cloudflare запустил сервис для отслеживания фильтрации некор..."  –4 +/
Сообщение от Аноним (11), 18-Апр-20, 00:31 
> При использовании RPKI для автономных систем и IP-адресов строится цепочка доверия от IANA к региональным регистраторам (RIRs), а затем к провайдерам (LIR) и конечным потребителям, которая позволяет третьим лицам удостовериться, что операция с ресурсом была произведена его владельцем.

Как я понимаю, основная идея состоит в централизации контроля за Интернетом, упрощающим ведение слежки и цензуры.
Сейчас требования IANA можно относительно безболезненно реагировать, особенно если завтра они скажут "а ну-ка отрубим интернет русским и китайцам, а то они своим коронавирусом травят честных американских людей". Да еще и многие незаинтересованные провайдеры могут поддержать "опальных", просто потому, что нефиг портить связность по надуманным причинам. А значит, и пытаться такое провернуть – бессмысленно.

А вот когда хотя бы 80% провайдеров будут зависеть от цифровой подписи IANA, тогда можно будет и очебурнетить всяких недостаточно демократичных.

Ответить | Правка | Наверх | Cообщить модератору

12. "Cloudflare запустил сервис для отслеживания фильтрации некор..."  +1 +/
Сообщение от Crazy Alex (ok), 18-Апр-20, 01:17 
IANA эти самые адреса выдаёт, если что
Ответить | Правка | Наверх | Cообщить модератору

18. "Cloudflare запустил сервис для отслеживания фильтрации некор..."  +/
Сообщение от Аноним (18), 18-Апр-20, 07:37 
США могут законодательно запретить всем американским компаниям маршрутизировать трафик в неугодную страну. А всем остальным пригрозить санциями, в результате чего американские компании обрубят с ними связь, банки заморозят счёта, а Cisco и Juniper откажутся продавать железо. И никакие цифровые подписи для этого не нужны.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

25. "Cloudflare запустил сервис для отслеживания фильтрации некор..."  +1 +/
Сообщение от Аноним (25), 18-Апр-20, 13:16 
Отличный план, хуавей одобряет.
Ответить | Правка | Наверх | Cообщить модератору

26. "Cloudflare запустил сервис для отслеживания фильтрации некор..."  +/
Сообщение от Аноним (18), 18-Апр-20, 14:25 
И к кому будет подключатся железо хуавей? Google, Facebook, Twitter, Microsoft, англ. Wikipedia и большая часть русскоязычных сайтов находящихся на европейских серверах останутся в "демократическом" интернете. Потому, что выбор или услуги американских корпораций и всех кто согласился блокировать неугодных или доступ только к неугодным отщепенцам и их верным соратником.
Ответить | Правка | Наверх | Cообщить модератору

32. "Cloudflare запустил сервис для отслеживания фильтрации некор..."  –1 +/
Сообщение от Аноним (31), 18-Апр-20, 19:14 
Тем кому Cisco и Juniper откажутся продавать железо, очевидно же.
Ответить | Правка | Наверх | Cообщить модератору

33. "Cloudflare запустил сервис для отслеживания фильтрации некор..."  +/
Сообщение от Аноним (31), 18-Апр-20, 19:17 
> США могут законодательно запретить всем американским компаниям маршрутизировать трафик в неугодную страну.

Как вы себе это представляете? ;-)

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

34. "Cloudflare запустил сервис для отслеживания фильтрации некор..."  +/
Сообщение от Аноним (18), 18-Апр-20, 19:30 
> Как вы себе это представляете? ;-)

А как сейчас действует запрет на работу в Крыму и сотрудничество с каждым, кто работает в Крыму? Есть федеральный закон, а сесть в тюрьму никто из директоров не хочет. Поэтому не то, что американские компании, крупные российские компании избегают Крыма как чумы.

Ответить | Правка | Наверх | Cообщить модератору

30. "Cloudflare запустил сервис для отслеживания фильтрации некор..."  +/
Сообщение от erera22 (ok), 18-Апр-20, 15:35 
Все это конечно круто и со стороны кажется нужным. Пока к тебе не приходит оператор со словами "давайте скорее включимся, у нас тут все прям уже плохо...но внести в RIPE информацию мы сможем чуть позже, потому что человек с паролями где-то далеко, а пока через кого-нибудь, но анонсы уйдут в мир". Прописать RPKI (клик-клик-и все!) - это уже прям фииик знает, "нам пока это не надо, давайте так, все равно никто не смотрит".
Ответить | Правка | Наверх | Cообщить модератору

38. "Cloudflare запустил сервис для отслеживания фильтрации некор..."  +/
Сообщение от Crazy Alex (ok), 19-Апр-20, 00:41 
Ну вот и надо дрессировать.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру