Для крымчан об интернете. Важно!

Aug. 7th, 2016 01:09 am
slava68: (Default)
[personal profile] slava68
Оригинал взят у [livejournal.com profile] oleg_leusenko в Для крымчан об интернете. Важно!
После массового блокирования на Крыме в эти дни украинских сайтов, похоже, что началась отработка технологии слежки за пользователями (пока это можно увидеть только на некоторых сайтах).

При попытке обычного соединения с сайтом, можно увидеть уже привычную(( заглушку: http://deny.carbonsoft.ru/
Обратите внимание, что написано в адресной строке: carbonsoft.ru.

Если вы попытаетесь зайти на сайт через безопасное соединение https://, то браузер выдаст вам вот такое сообщение:





Нажав «дополнительно», увидите вот это:





Если вы согласитесь-таки все равно перейти на сайт, вам надо нажать «Добавить исключение».
За этим последует:





Нажимаем «посмотреть». Да, это тот самый carbonsoft.ru:





IP-адрес 95.213.143.204 также принадлежит carbonsoft, проверить это можно, например, так: http://www.tcpiputils.com/browse/ip-address/95.213.143.204
Что происходит, если вы соглашаетесь принять сертификат?
Это классический вариант атаки man-in-the-middle («человек посредине»): ваши «друзья» видят весь обмен с сервером (ссылки, переходы по ссылкам, заполняемые формы, комментарии, словом, все). При этом человек обычно бывает даже менее осторожен, чем при работе по обычному http, так как считает, что его обмен данными зашифрован.
Насколько это важно и опасно?

Да, не так много обычных пользователей сейчас старается ходить только по https-соединению (хотя у некоторых при настройке браузера мог быть поставлен соответствующий плагин).
Да, не все сайты настроили у себя в принципе поддержку https.
Поэтому сегодня проблема еще не будет носить массового характера.
Но у каждого из нас есть постоянно используемые сайты (такие, как gmail, фейсбук, некоторые другие), которые используют _только_ https.
Сегодняшняя активность очень похожа на подготовку массовой атаки на один из таких ресурсов в «отдельно взятом регионе».
Что делать?
1. _Никогда_ не соглашаться на прием «левых» сертификатов. И иметь в виду, что ребята из carbonsoft`а (или из ФСБ)) не всегда будут так подставляться. Вы не обязательно увидите их так, как на этих скриншотах.
2. VPN – наше все! Пользуйтесь, пока его не отрубили(( (к сожалению, это, как и все плохое на Крыме – лишь вопрос времени)
PS. Паранойя? Да! Но как показывает мой крымский опыт, никакая паранойя не бывает лишней при жизни в «родной гавани»)))

Татьяна Гучакова
This account has disabled anonymous posting.
If you don't have an account you can create one now.
HTML doesn't work in the subject.
More info about formatting
 
Notice: This account is set to log the IP addresses of everyone who comments.
Links will be displayed as unclickable URLs to help prevent spam.

Profile

slava68: (Default)
slava68

February 2026

S M T W T F S
1234567
891011121314
15161718192021
22232425262728

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Feb. 13th, 2026 02:41 pm
Powered by Dreamwidth Studios