15k
7 лет назад · 1 фото · 1191 просмотров · 31 комментарий
Mozilla и Google обеспечили свои фирменные браузеры средством защиты от слежки за гражданами
Метки: #google #mozilla #государство #интернет #слежка
Mozilla и Google обеспечили свои фирменные браузеры средством защиты от слежки за гражданами, безуспешную попытку внедрения которых в июле 2019 г. предприняли власти Казахстана, позднее назвав ее экспериментом. Компании также заявили о готовности защищать пользователей Chrome и Firefox по всему миру.
Google и Mozilla спешат на помощь
Google и Mozilla заблокировали возможность установки в браузерах Chrome и Firefox «шпионского» сертификата, использование которого интернет-пользователям Казахстана ранее пытались навязать власти под предлогом защиты от киберугроз и противоправного контента. Об этом сообщил ресурс Vice.
Также представители компаний заявили о том, что выступают против слежки в любом виде и всегда будут предпринимать соответствующие меры, нацеленные на защиту пользователей своих продуктов по всему миру.
Корневой сертификат – это специальный файл, который после установки в веб-браузере пользователя позволяет тому работать с зашифрованным трафиком. Современные браузеры поставляются со списком доверенных организаций, которые занимаются выдачей корневых сертификатов. Такие организации называются центрами сертификации (CA, Certificate Authority). Центры сертификации, в свою очередь, могут выдавать отдельные сертификаты конкретным сайтам.
Как отмечает Vice, правительство Казахстана не относится к числу доверенных CA, поэтому не может рассчитывать на поддержку со стороны Google и Mozilla. Однако оно по-прежнему может обязать граждан пользоваться браузером собственной разработки с любым набором предустановленных сертификатов.
Что произошло в Казахстане
Напомним, в июле 2019 г. телеком-операторы Казахстана, частности Tele2, Beeline, Activ и Kcell, начали уведомлять клиентов о необходимости установить специальный сертификат безопасности Qaznet на все абонентские устройства с доступом в интернет. Пользователей предупредили о том, что отказ от его установки может привести к невозможности выйти в Сеть.
По свидетельству некоторых пользователей из столицы Казахстана, без установки сертификата и впрямь было невозможно зайти на сайты, которые форсируют использование безопасного протокола HTTPS с помощью механизма HSTS, каких сейчас большинство. Вместо запрашиваемого сайта провайдеры выдавали страницу-заглушку с призывом установить сертификат.
Загрузить сертификат пользователям предлагалось с сайта qca.kz, доменное имя которого принадлежало частному лицу, предположительно связанному с Министерством цифрового развития, инноваций и аэрокосмической промышленности Казахстана.
Установка сертификата позволила бы властям Казахстана перехватывать, расшифровывать и модифицировать HTTPS-трафик пользователей перед дальнейшей отправкой к узлу назначения, то есть осуществлять так называемую атаку посредника – MITM (Man in the middle, «человек посередине»). Кроме властей воспользоваться лазейкой могли бы и злоумышленники со стороны, отмечал президент интернет-ассоциации Казахстана Шакват Сабиров.
В августе 2019 г. президент Казахстана Касым-Жомарт Токаев опубликовал в своем Twitter сообщение, в котором объяснил произошедшее тестированием сертификата безопасности в рамках программы «Киберщит». Он поблагодарил Комитет национальной безопасности (КНБ), который, как выяснилось, по его личному поручению проводил испытания. Токаев также отметил, что сертификат будет использоваться только в случаях вторжения извне.
Предыстория вопроса
Это не первый случай, когда власти Казахстана пытаются внедрить так называемый национальный сертификат безопасности под предлогом защиты от киберугроз.
Осенью 2015 г. были приняты поправки к закону Казахстана «О связи», в соответствие с которыми на телеком-операторов была возложена обязанность уже с начала 2016 г. «осуществлять пропуск трафика с использованием протоколов, поддерживающих шифрование, с применением сертификата безопасности, за исключением трафика, шифрованного средствами криптографической защиты информации на территории республики».
Распространять сертификаты планировалось через сайт оператора «Казахтелеком» с декабря 2015 г.
Google и Mozilla заблокировали возможность установки в браузерах Chrome и Firefox «шпионского» сертификата, использование которого интернет-пользователям Казахстана ранее пытались навязать власти под предлогом защиты от киберугроз и противоправного контента. Об этом сообщил ресурс Vice.
Также представители компаний заявили о том, что выступают против слежки в любом виде и всегда будут предпринимать соответствующие меры, нацеленные на защиту пользователей своих продуктов по всему миру.
Корневой сертификат – это специальный файл, который после установки в веб-браузере пользователя позволяет тому работать с зашифрованным трафиком. Современные браузеры поставляются со списком доверенных организаций, которые занимаются выдачей корневых сертификатов. Такие организации называются центрами сертификации (CA, Certificate Authority). Центры сертификации, в свою очередь, могут выдавать отдельные сертификаты конкретным сайтам.
Как отмечает Vice, правительство Казахстана не относится к числу доверенных CA, поэтому не может рассчитывать на поддержку со стороны Google и Mozilla. Однако оно по-прежнему может обязать граждан пользоваться браузером собственной разработки с любым набором предустановленных сертификатов.
Что произошло в Казахстане
Напомним, в июле 2019 г. телеком-операторы Казахстана, частности Tele2, Beeline, Activ и Kcell, начали уведомлять клиентов о необходимости установить специальный сертификат безопасности Qaznet на все абонентские устройства с доступом в интернет. Пользователей предупредили о том, что отказ от его установки может привести к невозможности выйти в Сеть.
По свидетельству некоторых пользователей из столицы Казахстана, без установки сертификата и впрямь было невозможно зайти на сайты, которые форсируют использование безопасного протокола HTTPS с помощью механизма HSTS, каких сейчас большинство. Вместо запрашиваемого сайта провайдеры выдавали страницу-заглушку с призывом установить сертификат.
Загрузить сертификат пользователям предлагалось с сайта qca.kz, доменное имя которого принадлежало частному лицу, предположительно связанному с Министерством цифрового развития, инноваций и аэрокосмической промышленности Казахстана.
Установка сертификата позволила бы властям Казахстана перехватывать, расшифровывать и модифицировать HTTPS-трафик пользователей перед дальнейшей отправкой к узлу назначения, то есть осуществлять так называемую атаку посредника – MITM (Man in the middle, «человек посередине»). Кроме властей воспользоваться лазейкой могли бы и злоумышленники со стороны, отмечал президент интернет-ассоциации Казахстана Шакват Сабиров.
В августе 2019 г. президент Казахстана Касым-Жомарт Токаев опубликовал в своем Twitter сообщение, в котором объяснил произошедшее тестированием сертификата безопасности в рамках программы «Киберщит». Он поблагодарил Комитет национальной безопасности (КНБ), который, как выяснилось, по его личному поручению проводил испытания. Токаев также отметил, что сертификат будет использоваться только в случаях вторжения извне.
Предыстория вопроса
Это не первый случай, когда власти Казахстана пытаются внедрить так называемый национальный сертификат безопасности под предлогом защиты от киберугроз.
Осенью 2015 г. были приняты поправки к закону Казахстана «О связи», в соответствие с которыми на телеком-операторов была возложена обязанность уже с начала 2016 г. «осуществлять пропуск трафика с использованием протоколов, поддерживающих шифрование, с применением сертификата безопасности, за исключением трафика, шифрованного средствами криптографической защиты информации на территории республики».
Распространять сертификаты планировалось через сайт оператора «Казахтелеком» с декабря 2015 г.
Метки: #google #mozilla #государство #интернет #слежка
Я МУЖА ВЫЛОВИЛА С ЛЮБОВНИЦЕЙ НУ ОЧЕНЬ ХИТРО, Я когда поняла что у мужа есть отношения на стороне я панику не наводила, но и знКала что кроме моих догадок на него у меня не чего небело. И как-то раз за разговором мне подруга дала номер отличного айтишника, вот он девять шесятСемь нольДевяносто песятПять шесятПять он ей помогал тоже мужа уличить,ryslan берет не много за свою работу в Спектор программы входил данный пакет услуг (прослушка его звонков, получила доступ к его контактом в тел., мне была доступна вся его переписка со всех мессенджеров, по локации я всегда знала адрес где он. НУ а еще потом поднял всю его прошлую переписку за год, был еще вариант подключатся к его телефонному динамику и слушать его окружение ну я не стала мне этого было достаточно чтоб я поняла с каким предателем я жила долгие годы, так как у них роман был уже два года, я не о чем не жалею. Скажу так не бывает дыма без огня, я его номер вам оставила звоните может и вам поможет узнать стоит ли тратить свои золотые годы на предателей
Не подвергаю сомнению что браузерами все сливается! Но нам казахстанцам этот шум компаниями только в пользу, после него правительство все отменило.
Я пользовался Хром с самого начала. Но с каждым голом все больше и больше осознавал, что Хром слишком много хочет знать обо мне. Последний год периодически пробовал альтернативные браузеры. С месяц назад наткнулся на браузер Brave, пока полет нормальный. Доволен. Ах да, поиском Google, все реже и реже пользуюсь, использую альтернативу в виде Duckduckgo. Ну и VPN платный до кучи. Вот таким я параноиком становлюсь.
Но пока Гугл все равно много обо мне знает, телефон на Андроиде, альтернативы особо и нет. Продукт из Куппертино не сильно от Гугла ушел.
Как-то так.
Насмешили. Гугл - всемирный шпион, а браузер хром орудие шпионажа.
ID клиента
Chrome для каждого браузера создает уникальный ключ, по которому отслеживает его в дальнейшем.
Запоминание времени
Chrome запоминает время, когда программа была установлена на компьютер.
Отсылка данных адресной строки
Каждый раз когда вы вводите что то в адресной строке, Chrome отсылает это Гуглу.
Альтернативная страница ошибки
Если в Chrome вы неправильно вбили адрес, то сообщение об ошибке вы получите с сервера Google.
Отчеты об ошибках
В зависимости от настроек, при появлении ошибок браузер Chrome отсылает отчет об ошибке Гуглу.
RLZ слежение
Chrome передает в Google закодированную информацию. Например, где и когда он был загружен.
Google Updater
Chrome устанавливает так же программу, которая в фоновом режиме качает и устанавливает обновления.
URL слежение
Название говорит само за себя.
Их девиз - Никто не в праве шпионить за пользователями!
Кроме нас. ;)
Испанца позовите
Навальнята схавают! Логика не их конек!
а при чем тут средства защиты от слежки? гугл и по сей день собирает инфу о людях. если хочешь что то скрыть - попросту не сиди в мнете вот и все.
не ну а что пора шапочку из фольги и интернет выключать))) а в общем насрать что они там следят скрывать мне нечего)
что это за бред?
компании, "хлеб" которых шпионить за пользователями не могут защищать пользователей от самих себя
Все браузеры шпионят. Покупайте платные ВПН от известных фирм, которые стопроцентно не ведут журналы. И тогда шпионит браузер, или нет - получателю будут приходить пустые логи.
хм... думаю Вы не правы... При использовании ВПН или прокси, следить не сможет только провайдер или тот, кто вклинится между провайдером и клиентом, но на логи браузера это никак не повлияет.
Насколько уверяет мой владелец ВПН - браузер не сможет собирать логи. Но у меня глобально на весь трафик, идущий с ПК.
всё равно, вы вводите вэб адрес в браузер, и браузер же получает вэб страницу для отображения, а это и есть то, что он может логировать. То есть схема его работы не меняется. ВПН это как бы продолжение вашей локальной сети поверх интернета, что меняет вашу точку выхода в интернет. Логи не сможет собирать провайдер, т.к. все ваши соединения будут с одним и тем же адресом (ВПН сервиса) и логи не сможет собирать владелец сайта, т.к. для него будет отображатся IP провайдера ВПНа.
Абсолютной безопасности нет. Хром откровенно шпионит за юзером, это давно известно. Другие браузеры ничем не лучше. Возможно, мой ВПН от этого и не спасает, моя цель была немного в другом, а именно: возможность обходить региональные ограничения в ютубе и проход на сайты, перекрытые в Казахстане. Никакой противоправной деятельностью не занимаюсь, поэтому сижу на попе ровно и не нервничаю. Подтолкнуло меня к покупке сервиса наглое пропихивание нам шпионского сертификата - иначе так бы и сидел на бесплатных ВПН. Маскируюсь в основном от отслеживания с АШДИ, что бы не порезали доступ к серверам. Потому что мне эти мамбетские попытки залезть ко мне в карман (иначе и не сказать, учитывая, как компьютеризирована наша жизнь, если в сети и наши данные, и наши деньги и личная жизнь) не нужны.
Если что, Казахстан новый сертификат выпустил. Только распространяет его пока по управлениям. Пока.
Особенно гугл Еще то дырявое очко
"Mozilla и Google обеспечили свои фирменные браузеры средством защиты от слежки за гражданами" просто еще раз процитирую этот феерический пистешь!
О, да! Эпичная борьба за приватность от контор, которые встраивают отправки телеметрии на факт блокировки отправки телеметрии (огнелис), у которых даже пришлось запилить отдельный большой проект по удалению заложенных добрым гуглем анальных зондов, и которые в течении следующего года всех принудительно пересадят на подконтрольные им же DNS под сладкое пение "это чтобы вас местные душители свобод не палили на какие сайты вы ходите, палить и складывать в файлик будут добрые развиватели демократии. и вообще, вам что ли есть что скрывать от ФБР и АНБ?"
> ну там так же, просто называется не служба, а демон
Может даже название этих демонов назовешь?
Ппц... Гугл и защита от слежки?! Хром, так же как и Опера и также как и Яндекс (Амиго и тп.) : созданы с единственной целью - не пропустить ни одного вашего действия, получить максимальное кол-во информации о вас. Я скорее IE доверюсь, но только не хрому!
P.S. Для себя пользую "WaterFox" - вырос из "Mozilla FireFox".