Михаил Талан. Цифровой концлагерь

[aillarionov]

В России несколько лет действует уникальная цифровая технология, запрещенная во всем мире, которая позволяет идентифицировать любого, кто попал в фокус уличных видеокамер. Система отслеживает все действия конкретного пользователя в интернете и даже управляет его контентом. Соцсети вроде "ВКонтакте" и "Одноклассники", а также популярный мессенджер

Comments

[pleasekind]

Извините, технически безграмотный бред. Начиная с пассажа о SSL-сертификатах. Атака MITM, в принципе, возможна, но требует подменного сертификата, который бы принимался браузером, то есть он должен быть подписан центром сертификации, которому браузер доверяет. Предъявите мне такой сертификат для Facebook или Google, который бы принимался бы Chrome (а у него ~80% рынка браузеров).

Такой же безграмотный бред про отмену SSL сертификатов ФСБ. Каждый может сделать себе бесплатный SSL сертификат от Let's Encrypt полностью автоматически, даже если какая-то компания отозвала SSL-сертификат.

Автор понятия не имеет о том, как функционируют современные информационные технологии, но делает вид, что в них разбирается.

[nailhosny]

когда АНИ постит чей-то материал без собственного однозначного комментария, это означает, что он и сам сомневается в нем, но видит пользу в том, что тема поднята и обсуждается. имхо.

[tzirechnoy]

Мне вообще нравится, что он в одной статье пишэт, будто фсб можэт сделать работающие сертификаты вообще для всех -- для фейсбука, гмейла.... Только не для www.fsb.ru, это вот американцы запретили.

Такая незамутнённая разумом речевая деятельность.

[pleasekind]

Извините, технически безграмотный бред. Начиная с пассажа о SSL-сертификатах. Атака MITM, в принципе, возможна, но требует подменного сертификата, который бы принимался браузером, то есть он должен быть подписан центром сертификации, которому браузер доверяет. Предъявите мне такой сертификат для Facebook или Google, который бы принимался бы Chrome (а у него ~80% рынка браузеров).

Легко - генерируем хоть самоподписанный сертификат, добавляем его в список доверенных сертификатов операционной системы, и пожалуйста! Гарантирую, что (по крайней мере, «из коробки») ваш браузер ничего не заметит. Именно поэтому, кстати, кажется странной рекомендация не устанавливать расширения. Многие из них как раз призваны бороться с подобными приколами. Другое дело, что всегда надо смотреть, что вы устанавливаете, и желательно отслеживать чистоту кода и репутацию поставщика.

Такой же безграмотный бред про отмену SSL сертификатов ФСБ. Каждый может сделать себе бесплатный SSL сертификат от Let's Encrypt полностью автоматически, даже если какая-то компания

[livejournal]

Hello! Your entry got to top-25 of the most popular entries in LiveJournal! Learn more about LiveJournal Ratings in FAQ.

[livejournal]

Hello! Your entry got to top-25 of the most popular entries of Russia in LiveJournal! Learn more about LiveJournal Ratings in FAQ.

[anonymous]

Вот если в этой статье про http и корневые сертификаты чушь написана - следует ли из этого, что и все остальное тоже полная чушь? Вопрос философский. Кстати, совет не пользоваться российскими соцсетями и почтой я поддерживаю, надо было этим и ограничиться, был бы краткий пост без лишних понтов.

[qrspeter]

В тексте ряд неточностей. У фейсбука, в отличие от ВКонтакте или ЖЖ, лента новостей динамическая, и достаточно ее просто обновить, чтобы увидеть что она отличается. А уж когда ФБ видит что пользователь зашёл с другого адреса, из другой страны - это ещё и контекстную рекламу поменяет. Никакая подмена сертификатов тут не нужна.
Ну и для работы с прдменными сертификатами, по-моему, нужно чтобы браузер на это согласился. Поэтому если он не отечественный, то риск сильно ниже.

[qrspeter]

В тексте ряд неточностей. У фейсбука, в отличие от ВКонтакте или ЖЖ, лента новостей динамическая, и достаточно ее просто обновить, чтобы увидеть что она отличается. А уж когда ФБ видит что пользователь зашёл с другого адреса, из другой страны - это ещё и контекстную рекламу поменяет. Никакая подмена сертификатов тут не нужна.

Да, такая технология используется для показа региональной рекламы. Но ничего не мешает её использовать и для управления показом контента. Другое дело, что, IMHO, подменять сертификат SSL для этого и не обязательно. Достаточно иметь региональный офис, налаженные практики взамодействия с ним и соответствующие технологии.

Ну и для работы с прдменными сертификатами, по-моему, нужно чтобы браузер на это согласился. Поэтому если он не отечественный, то риск сильно ниже.
Как уже было сказано, не важно происхождение браузера, важно происхождение списка сертификатов безопасности в вашей операционной системе. А если у вас сертифицированный отечествнными спецслужбами Microsoft Windows или даже не Windows, но обновления вы

[qrspeter]

"Достаточно иметь региональный офис..."

Региональный офис не нужен. Скорее всего, лента просто генерируется под конкретную страну/регион, определенную путем геолокации по IP-адресу браузера, который видит веб-сервер. С рекламой так делается сплошь и рядом. И проверить это несложно: достаточно в одном и том же браузере на одном и том же устройстве использовать прокси-серверы из разных регионов.

С системами разпознования лиц в статье тоже неточности. До практически используемого состояния их довели только в последнее десятилетие (реально, в последние три-четыре года). 20 лет назад это было не более, чем proof of concept. При том, с какой скоростью эта область развивается (и количественно, и качественно), предположения о засекреченных прорывах в ней трудно рассматривать всерьез.