Автор Тема: Дефолтные настройки Chrome-GOST  (Прочитано 2199 раз)

Оффлайн ProfessorNavigator

  • Давно тут
  • **
  • Сообщений: 240
Re: Дефолтные настройки Chrome-GOST
« Ответ #45 : 08.05.2024 22:06:27 »
Там не только "товарищ майор", а любой желающий, подкупивший сисадмина - может всё про всех узнать и нигде не засветиться.
На самом деле не всё так просто. Прочитать то вы сможете, а вот расшифровать - не факт. За разумное время я имею ввиду. Если конечно ранее вам не удалось достать ключи шифрования. Там скорее сам факт от кого и кому пакеты шли важен - для оперативной работы этого зачастую хватает. А дальше - терморектальный криптоанализ, если уже очень нужно узнать, что конкретно было отправлено. Самый эффективный метод.

И да, если не хотите, чтобы ваши данные просматривал кто-то, кроме вас - используйте нестандартные протоколы. Некоторую гарантию даст, если реализация нормальная. Однако, если подходить строго, то любые данные, переданные через сеть, можно и нужно считать скомпрометированными. И об этом стоит помнить. Иначе говоря, если у вас есть секреты, которые вы не хотите доверять общественности, то передавайте их лично. Из рук в руки на носителе или устно. Надёжнее пока что ещё ничего не придумали.

Оффлайн Nicom

  • Завсегдатай
  • *
  • Сообщений: 702
Re: Дефолтные настройки Chrome-GOST
« Ответ #46 : 08.05.2024 22:09:25 »
Безопасность может быть реализована многофакторной авторизацией в техническом плане и системой условий с потребителем в юридическом.
Как мне кажется - этого мало.
Мне тоже кажется мало Вашего ответа в этом вопросе. Какие идеи?

А товарищи майоры и так читают что им нужно.
Абсолютно согласен!
Когда читаю про некоего "товарища майора" - то смешно становится. На паранойью похожи все эти страшилки. ;-D
Про закон Яровой уже указали выше. Те, кому положено итак имеют доступ к необходимым данным, иначе не "нагибали"-бы так провайдеров на установку оборудования.
"не буду ставить себе "Астру" (или любой другой российский дистрибутив Линукс), там "товарищ майор" сидит!" ;-D
Ну так в импортных дистрибутивах сидит импортный же "товарищ майор", так что от перемены мест слагаемых... Важно не оставлять противоправных следов в глобальной сети, чем некоторые пренебрегают, но чаще всего это зависит от образованности и образа мышления.
Да и intel ME никто не отменял.

Оффлайн ProfessorNavigator

  • Давно тут
  • **
  • Сообщений: 240
Re: Дефолтные настройки Chrome-GOST
« Ответ #47 : 08.05.2024 22:10:12 »
Сколько раз приходилось читать комментарии такого рода "не буду ставить себе "Астру" (или любой другой российский дистрибутив Линукс), там "товарищ майор" сидит!"
Если код открыт, то без разницы, кто там сидит. И кто его пишет. Это с проприетарью могут быть, и обязательно будут проблемы. К вопросу об Астре, кстати - там, насколько мне известно, проприетарные модули как раз присутствуют...

Оффлайн gosts 87

  • Завсегдатай
  • *
  • Сообщений: 2 784
  • Дмитрий/Dmitry/德米特里/दिमित्री
Re: Дефолтные настройки Chrome-GOST
« Ответ #48 : 08.05.2024 22:34:12 »
Мне тоже кажется мало Вашего ответа в этом вопросе. Какие идеи?
Я, пока, имею ввиду только технический фактор. Даже многофакторная аутентификация - это не стопроцентная гарантия. Идеи. Есть кое-какие, но они нереализуемы...
Ну так в импортных дистрибутивах сидит импортный же "товарищ майор", так что от перемены мест слагаемых... Важно не оставлять противоправных следов в глобальной сети, чем некоторые пренебрегают, но чаще всего это зависит от образованности и образа мышления.
Кстати, знаете кого именно в других странах наказывают за скачивание пиратских фильмов, музыки и книг? Тех, кто скачивает! Тогда вопрос: откуда провайдер узнаёт, что кто-то, что-то нелегально скачал? Вот где-где, а в других странах "товарищ майор" работает на полную катушку и уже давно!

Оффлайн gosts 87

  • Завсегдатай
  • *
  • Сообщений: 2 784
  • Дмитрий/Dmitry/德米特里/दिमित्री
Re: Дефолтные настройки Chrome-GOST
« Ответ #49 : 08.05.2024 22:39:33 »
К вопросу об Астре, кстати - там, насколько мне известно, проприетарные модули как раз присутствуют...
Астра - не единственный такой дистрибутив. Почему-то, когда такое припоминают "Астровцам", все забывают о RHEL...

Оффлайн ProfessorNavigator

  • Давно тут
  • **
  • Сообщений: 240
Re: Дефолтные настройки Chrome-GOST
« Ответ #50 : 08.05.2024 23:12:42 »
Астра - не единственный такой дистрибутив. Почему-то, когда такое припоминают "Астровцам", все забывают о RHEL...
Так речь шла вроде бы о "российских" дистрибутивах. Так-то да. Более того, проприетарные компоненты есть практически в любом дистрибутиве - производители не особо спешат открывать код драйверов.

Оффлайн Арбичев

  • Завсегдатай
  • *
  • Сообщений: 518
    • Email
Re: Дефолтные настройки Chrome-GOST
« Ответ #51 : 09.05.2024 11:56:59 »
По "закону Яровой" у провайдера 5 лет хранятся все материалы юзера. Там не только "товарищ майор", а любой желающий, подкупивший сисадмина - может всё про всех узнать и нигде не засветиться.
Насколько я помню, по закону Яровой хранится 6 месяцев.
Lenovo Z 50-70 openSUSE Tumbleewed

Оффлайн Арбичев

  • Завсегдатай
  • *
  • Сообщений: 518
    • Email
Re: Дефолтные настройки Chrome-GOST
« Ответ #52 : 09.05.2024 12:00:03 »
Подписанный президентом РФ 7 июля 2016 года закон обязывает операторов связи и интернет-компании с 1 июля 2018 года на протяжении полугода хранить содержание звонков и переписки пользователей, чтобы доступ к ним могли получать правоохранительные органы.18 сент. 2023 г.

https://www.google.com/search?sca_esv=c039891655a7704c&sxsrf=ADLYWIKN1AwCElDQJ51z1tgWY0z1hGRxzg:1715245088048&q=%D0%A1%D0%BA%D0%BE%D0%BB%D1%8C%D0%BA%D0%BE+%D1%85%D1%80%D0%B0%D0%BD%D1%8F%D1%82%D1%81%D1%8F+%D0%B7%D0%B0%D0%BF%D0%B8%D1%81%D0%B8+%D1%80%D0%B0%D0%B7%D0%B3%D0%BE%D0%B2%D0%BE%D1%80%D0%BE%D0%B2+%D0%BF%D0%BE+%D0%B7%D0%B0%D0%BA%D0%BE%D0%BD%D1%83+%D0%AF%D1%80%D0%BE%D0%B2%D0%BE%D0%B9%3F&sa=X&sqi=2&ved=2ahUKEwjw27PxmYCGAxVCHxAIHdIzBKIQzmd6BAgbEAY&biw=1536&bih=751&dpr=1.25
Lenovo Z 50-70 openSUSE Tumbleewed

Оффлайн GrishaDm

  • Давно тут
  • **
  • Сообщений: 353
Re: Дефолтные настройки Chrome-GOST
« Ответ #53 : 09.05.2024 18:40:02 »
Цитировать
По уже действующему «закону Яровой» операторы связи должны хранить все записи звонков и сообщения абонентов в течение полугода, а метаданные о фактах соединения – три года.

Оффлайн nialiv

  • Давно тут
  • **
  • Сообщений: 106
    • Email
Re: Дефолтные настройки Chrome-GOST
« Ответ #54 : 10.05.2024 07:27:36 »
У меня есть. По умолчанию должно быть отключено, поскольку, как уже написал выше, есть сайты, где протокол https не используется. Пользователь может сам настроить, как ему нужно, после установки браузера. Тем не менее, если другие "проголосуют" за изменение - возражение будет снято.
А я считаю, что у каждого должно быть право выбора, в том числе и у разработчика.
Абсолютно согласен с ProfessorNavigator, не все сайты используют протокол htpps, иногда может потребоваться и протокол htpp, а если это будет достаточно часто, быстро надоест изменение параметров браузера по несколько раз в день.
Система Linux довольно хорошо защищена и, если использовать её с умом, ни какие хакерские атаки не страшны.
Занимаюсь операционными системами более 30 лет, отлавливал вирусы и восстанавливал системы у многих пользователей. В основном проблемы были у любителей "клубнички" и гораздо меньше у геймеров, скачивающих с подозрительных сайтов взломанные игры и читы к ним.

Оффлайн artenaki

  • Давно тут
  • **
  • Сообщений: 198
Re: Дефолтные настройки Chrome-GOST
« Ответ #55 : 12.05.2024 03:33:42 »
А в Chromium-GOST нет режима Auto? Предпочитать https, но не параноидально (при ошибке автовозвращаться на http). В Brave есть. Могу сказать, что это удобнее, чем force-https, т.к. http сайты все-таки встречаются.

Связь со счётом непонятна
это происходит при участии провайдера по ip-адресу
Именно. Он в сговоре с партнерами. В основном большая тройка.

Иначе говоря, если у вас есть секреты, которые вы не хотите доверять общественности, то передавайте их лично. Из рук в руки на носителе или устно. Надёжнее пока что ещё ничего не придумали.
Устно тоже можно подслушать. Помните как в мыльных операх: "даже у стен есть уши".

Оффлайн Арбичев

  • Завсегдатай
  • *
  • Сообщений: 518
    • Email
Re: Дефолтные настройки Chrome-GOST
« Ответ #56 : 12.05.2024 11:50:07 »
Ну вот мы и доигрались. Сегодня утром жена попросила положить деньги ей на телефон. Захожу на сайт сбербанка, а там - смотри скриншот. Я вас предупреждал.
Lenovo Z 50-70 openSUSE Tumbleewed

Оффлайн ProfessorNavigator

  • Давно тут
  • **
  • Сообщений: 240
Re: Дефолтные настройки Chrome-GOST
« Ответ #57 : 12.05.2024 12:56:06 »
Устно тоже можно подслушать. Помните как в мыльных операх: "даже у стен есть уши".
Абсолютно надёжных методов передачи и хранения информации в принципе не существует ;-)

А в Chromium-GOST нет режима Auto?
Всё там есть, это тот же обычный Хромиум, только с прикрученными гостовскими алгоритмами шифрования.
« Последнее редактирование: 12.05.2024 19:33:21 от ProfessorNavigator »

Оффлайн ProfessorNavigator

  • Давно тут
  • **
  • Сообщений: 240
Re: Дефолтные настройки Chrome-GOST
« Ответ #58 : 12.05.2024 13:01:29 »
Ну вот мы и доигрались.
До чего? ;-D У Сбера просто главная страница работает через http. Если перейдёте на страницу авторизации, то там уже https. Который, кстати, великолепно работает и без "российских" сертификатов.

Оффлайн Nicom

  • Завсегдатай
  • *
  • Сообщений: 702
Re: Дефолтные настройки Chrome-GOST
« Ответ #59 : 12.05.2024 19:05:31 »
Захожу на сайт сбербанка, а там - смотри скриншот.
Так разрешите переход левой кнопочкой.
Далеко не у всех пользователей установлены сертификаты, поэтому и оставлен http.