OpenForum RSS: Google заблокирует сертификаты DarkMatter в Chrome и Android https://mobile.opennet.me/openforum/vsluhforumID3/117985.html Девон О'Брайен (Devon O'Brien) из команды, отвечающей за безопасность браузера Chrome, объявил (https://groups.google.com/forum/#!topic/mozilla.dev.security.policy/7-oKhDBLetQ) о намерении компании Google заблокировать промежуточные сертификаты DarkMatter в браузере Chrome и платформе Android. Также планируется отклонить заявку на включение корневого сертификата DarkMatter в хранилище сертификатов Google. Напомним, что ранее аналогичное решение было принято (https://www.opennet.ru/opennews/art.shtml?num=51065) компанией Mozilla. Google согласился с высказанными представителями Mozilla доводами и посчитал имеющиеся претензии к DarkMatter достаточными.<br><br><br><br>Напомним, что основные аргументы против DarkMatter сводятся к журналистским расследованиям (Reuters (https://www.reuters.com/investigates/special-report/usa-spying-raven/), EFF (https://www.eff.org/deeplinks/2019/02/cyber-mercenary-groups-shouldnt-be-trusted-your-browser-or-anywhere-else), The New York Times (https://www.nytimes.com/2019/03/21/us/politics Google заблокирует сертификаты DarkMatter в Chrome и Android (Аноним) https://mobile.opennet.me/openforum/vsluhforumID3/117985.html#92 Thu, 25 Jul 2019 23:43:49 GMT Как позорно слился. Впрочем как и всегда здесь в обсуждениях. Фантик ты.<br> Google заблокирует сертификаты DarkMatter в Chrome и Android (пох.) https://mobile.opennet.me/openforum/vsluhforumID3/117985.html#91 Thu, 25 Jul 2019 19:50:27 GMT а вот гугль так не считает (казалось бы, люди за которыми охотятся арабские спецслужбы, должны быть в этом плане особенно внимательны, независимо от того, одобрен ли этот конкретный CA). Почему бы это, не задумывались? Откуда такое рвение всех "защитить", причем выбором совершенно негодных средств вместо эффективных, которые, наоборот, старательно им уничтожаются (pkp, cert patrol)?<br><br>Проблемы эти, к сожалению, мне не мерещатся. Я слишком хорошо знаю, что именно про вас знает гугль, поскольку работал некоторое время в компании, его успешном(!) конкуренте и партнере, и как он эту информацию умеет использовать. Да, прямых доказательств что он ее использует не только для впаривания рекламы - нет, и не будет - опять же, о внутренней системе безопасности гугля хорошо известно из первых рук. <br>Но что в мире существует мильен ее сборщиков и помимо гугля, и вот их - точно и заведомо НЕ интересует реклама, наоборот, они маскируют сбор информации под рекламу - опять же совершенно точно известно. ("рекламный" баннер 1x Google заблокирует сертификаты DarkMatter в Chrome и Android (Павел Отредиез) https://mobile.opennet.me/openforum/vsluhforumID3/117985.html#90 Thu, 25 Jul 2019 15:28:07 GMT Мда. Я много Вас читаю и дело обстоит примерно так. У Вас хакнута или перегружена голова, а это реально, и Вам везде мерещатся проблемы приватности. Из всей этой кучи технологий пользователю всего то надо: просмотреть информацию о сертификате кликнув на значке адресной строки и узнать кем он подписан. Далее Вы можете просто закрыть вкладку. <br> Google заблокирует сертификаты DarkMatter в Chrome и Android (IRASoldier_registered) https://mobile.opennet.me/openforum/vsluhforumID3/117985.html#89 Thu, 25 Jul 2019 14:38:35 GMT &gt; Но Ислам -- это не просто так, в силу "дикости натуры".<br><br>Неужели? :-)<br> Google заблокирует сертификаты DarkMatter в Chrome и Android (IRASoldier_registered) https://mobile.opennet.me/openforum/vsluhforumID3/117985.html#88 Thu, 25 Jul 2019 14:36:10 GMT &gt; Ну ты так не вертись-то ужом.<br><br>Переставай пить коньяк по утрам, а то у тебя в глазах всё время будет вертеться.<br> <br><br><br> Google заблокирует сертификаты DarkMatter в Chrome и Android (IRASoldier_registered) https://mobile.opennet.me/openforum/vsluhforumID3/117985.html#87 Thu, 25 Jul 2019 14:35:18 GMT Экстремист одна штука детектед. Может быть экоэкстремист, может быть просто психопат.<br> Google заблокирует сертификаты DarkMatter в Chrome и Android (Аноним) https://mobile.opennet.me/openforum/vsluhforumID3/117985.html#86 Thu, 25 Jul 2019 13:00:55 GMT Спасибо, что расписал мысли. Я не со всем согласен, что-то не понял, но все равно спасибо.<br> Google заблокирует сертификаты DarkMatter в Chrome и Android (пох.) https://mobile.opennet.me/openforum/vsluhforumID3/117985.html#85 Thu, 25 Jul 2019 11:34:10 GMT &gt; Туннель без openssl? Ну, наверное такие бывают...<br><br>ipsec, pptp - нее, не слышал? ;-) Как бы обычно этих называют первыми, а не всеми давно вроде забытый stunnel.<br><br>ну или хоть любимый админами c опеннета wireгад - там все честно, при некоторых странностях, вся шифросистема написана автором вручную и, как минимум, исходя из верных идей, так что, возможно, правильно.<br><br> Google заблокирует сертификаты DarkMatter в Chrome и Android (Аноним) https://mobile.opennet.me/openforum/vsluhforumID3/117985.html#84 Thu, 25 Jul 2019 11:13:48 GMT ну как раз СА из списков публичных ЦА в хроме так сделать не смогут. Хром такой сертификат или не примет или его нужно будет слить в ЦТ (откуда его вы и получите, если вас интересует безопасность)... вот с тем что в KZ твориться да, там по условиям задачи надо поставить их левый корневой ЦА в систему, его нет в списках публичных ЦА, и ему необязательно (да и не получится, там не примут) сливать выписанные сертификаты в ЦТ.. тоже самое, что могут делать в копоративном секторе или антивирусы локальные. Они смогут выписывать сертификаты на все что угодно (кроме доменов гугла, тот же хром проверяет свои домены сам, работает ли гугл-ютуп в хроме в Казахстане? поидее не должен или его не митмят, возможно по незнанию, что тот работает по udp)<br><br>Но точно проверяет только хром, вроде даже мозила не проверяет. Проверяют ли хромоклоны не уверен..<br><br>В общем если у пользователя хром и вы не можете пользователя заставить поставить ваш левый ЦА, то незаметно промитмить ему трафик вы не сможете, даже если вы владелец публи