Igor (digest) wrote,
Igor
digest

По следам наших выступлений. О шпионах и шифрованном трафике

Довелось мне недавно побывать в одном Очень Секретном Месте™. Ну таком секретном, что я могу про него рассказать, только мне придется потом всех прочитавших идентифицировать по IP, отловить и убить. В этом Очень Секретном Месте™ есть Очень Секретные Компьютеры™, которые, разумеется, никуда не подключены. И есть специальный Интернет-компьютер, полностью изолированный, но с окном в мир. С этого компьютера можно даже зайти на google.com (!), предварительно пройдя строгое предупреждение локальной домашней страницы со смыслом "Болтун – находка для шпиона!" и шепнув "я от полковника Рабиновича". Тут вспомнил я тоже относительно недавний и достаточно жаркий спор и решил, была не была, съэмулировать Штирлица.

На gmail файрвол меня вообще не пустил, какой облом разведчику. Но на https:\\google.com таки пустил! И только я собрался признать невозможность задачи мониторинга SSL-трафика, как решил в качестве последнего шанса посмотреть на сертификат. Сертификат был чин чинарем выдан домену google.com, вот только подписал его центр авторизации "Очень Секретное Место™ Interception CA"... Занавес. Про Root CA, подписавший Interception CA, я вам не скажу, ибо иначе мне придется вас убить еще до того, как я об этом напишу. А вы всё продолжаете верить в "безопасные каналы".
Tags: интернет, кампутеры
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 15 comments