Дефолтные настройки Chrome-GOST

[ProfessorNavigator]

Там не только "товарищ майор", а любой желающий, подкупивший сисадмина - может всё про всех узнать и нигде не засветиться.

На самом деле не всё так просто. Прочитать то вы сможете, а вот расшифровать - не факт. За разумное время я имею ввиду. Если конечно ранее вам не удалось достать ключи шифрования. Там скорее сам факт от кого и кому пакеты шли важен - для оперативной работы этого зачастую хватает. А дальше - терморектальный криптоанализ, если уже очень нужно узнать, что конкретно было отправлено. Самый эффективный метод.

И да, если не хотите, чтобы ваши данные просматривал кто-то, кроме вас - используйте нестандартные протоколы. Некоторую гарантию даст, если реализация нормальная. Однако, если подходить строго, то любые данные, переданные через сеть, можно и нужно считать скомпрометированными. И об этом стоит помнить. Иначе говоря, если у вас есть секреты, которые вы не хотите доверять общественности, то передавайте их лично. Из рук в руки на носителе или устно. Надёжнее пока что ещё ничего не придумали.

[Nicom]

Безопасность может быть реализована многофакторной авторизацией в техническом плане и системой условий с потребителем в юридическом.

Как мне кажется - этого мало.

Мне тоже кажется мало Вашего ответа в этом вопросе. Какие идеи?

А товарищи майоры и так читают что им нужно.

Абсолютно согласен!

Когда читаю про некоего "товарища майора" - то смешно становится. На паранойью похожи все эти страшилки.

Про закон Яровой уже указали выше. Те, кому положено итак имеют доступ к необходимым данным, иначе не "нагибали"-бы так провайдеров на установку оборудования.

"не буду ставить себе "Астру" (или любой другой российский дистрибутив Линукс), там "товарищ майор" сидит!"

Ну так в импортных дистрибутивах сидит импортный же "товарищ майор", так что от перемены мест слагаемых... Важно не оставлять противоправных следов в глобальной сети, чем некоторые пренебрегают, но чаще всего это зависит от образованности и образа мышления.
Да и intel ME никто не отменял.

[ProfessorNavigator]

Сколько раз приходилось читать комментарии такого рода "не буду ставить себе "Астру" (или любой другой российский дистрибутив Линукс), там "товарищ майор" сидит!"

Если код открыт, то без разницы, кто там сидит. И кто его пишет. Это с проприетарью могут быть, и обязательно будут проблемы. К вопросу об Астре, кстати - там, насколько мне известно, проприетарные модули как раз присутствуют...

[gosts 87]

Мне тоже кажется мало Вашего ответа в этом вопросе. Какие идеи?

Я, пока, имею ввиду только технический фактор. Даже многофакторная аутентификация - это не стопроцентная гарантия. Идеи. Есть кое-какие, но они нереализуемы...

Ну так в импортных дистрибутивах сидит импортный же "товарищ майор", так что от перемены мест слагаемых... Важно не оставлять противоправных следов в глобальной сети, чем некоторые пренебрегают, но чаще всего это зависит от образованности и образа мышления.

Кстати, знаете кого именно в других странах наказывают за скачивание пиратских фильмов, музыки и книг? Тех, кто скачивает! Тогда вопрос: откуда провайдер узнаёт, что кто-то, что-то нелегально скачал? Вот где-где, а в других странах "товарищ майор" работает на полную катушку и уже давно!

[gosts 87]

К вопросу об Астре, кстати - там, насколько мне известно, проприетарные модули как раз присутствуют...

Астра - не единственный такой дистрибутив. Почему-то, когда такое припоминают "Астровцам", все забывают о RHEL...

[ProfessorNavigator]

Астра - не единственный такой дистрибутив. Почему-то, когда такое припоминают "Астровцам", все забывают о RHEL...

Так речь шла вроде бы о "российских" дистрибутивах. Так-то да. Более того, проприетарные компоненты есть практически в любом дистрибутиве - производители не особо спешат открывать код драйверов.

[Арбичев]

По "закону Яровой" у провайдера 5 лет хранятся все материалы юзера. Там не только "товарищ майор", а любой желающий, подкупивший сисадмина - может всё про всех узнать и нигде не засветиться.

Насколько я помню, по закону Яровой хранится 6 месяцев.

[Арбичев]

Подписанный президентом РФ 7 июля 2016 года закон обязывает операторов связи и интернет-компании с 1 июля 2018 года на протяжении полугода хранить содержание звонков и переписки пользователей, чтобы доступ к ним могли получать правоохранительные органы.18 сент. 2023 г.

https://www.google.com/search?sca_esv=c039891655a7704c&sxsrf=ADLYWIKN1AwCElDQJ51z1tgWY0z1hGRxzg:1715245088048&q=%D0%A1%D0%BA%D0%BE%D0%BB%D1%8C%D0%BA%D0%BE+%D1%85%D1%80%D0%B0%D0%BD%D1%8F%D1%82%D1%81%D1%8F+%D0%B7%D0%B0%D0%BF%D0%B8%D1%81%D0%B8+%D1%80%D0%B0%D0%B7%D0%B3%D0%BE%D0%B2%D0%BE%D1%80%D0%BE%D0%B2+%D0%BF%D0%BE+%D0%B7%D0%B0%D0%BA%D0%BE%D0%BD%D1%83+%D0%AF%D1%80%D0%BE%D0%B2%D0%BE%D0%B9%3F&sa=X&sqi=2&ved=2ahUKEwjw27PxmYCGAxVCHxAIHdIzBKIQzmd6BAgbEAY&biw=1536&bih=751&dpr=1.25

[GrishaDm]

По уже действующему «закону Яровой» операторы связи должны хранить все записи звонков и сообщения абонентов в течение полугода, а метаданные о фактах соединения – три года.

[nialiv]

У меня есть. По умолчанию должно быть отключено, поскольку, как уже написал выше, есть сайты, где протокол https не используется. Пользователь может сам настроить, как ему нужно, после установки браузера. Тем не менее, если другие "проголосуют" за изменение - возражение будет снято.

А я считаю, что у каждого должно быть право выбора, в том числе и у разработчика.
Абсолютно согласен с ProfessorNavigator, не все сайты используют протокол htpps, иногда может потребоваться и протокол htpp, а если это будет достаточно часто, быстро надоест изменение параметров браузера по несколько раз в день.
Система Linux довольно хорошо защищена и, если использовать её с умом, ни какие хакерские атаки не страшны.
Занимаюсь операционными системами более 30 лет, отлавливал вирусы и восстанавливал системы у многих пользователей. В основном проблемы были у любителей "клубнички" и гораздо меньше у геймеров, скачивающих с подозрительных сайтов взломанные игры и читы к ним.

[artenaki]

А в Chromium-GOST нет режима Auto? Предпочитать https, но не параноидально (при ошибке автовозвращаться на http). В Brave есть. Могу сказать, что это удобнее, чем force-https, т.к. http сайты все-таки встречаются.

Связь со счётом непонятна
это происходит при участии провайдера по ip-адресу

Именно. Он в сговоре с партнерами. В основном большая тройка.

Иначе говоря, если у вас есть секреты, которые вы не хотите доверять общественности, то передавайте их лично. Из рук в руки на носителе или устно. Надёжнее пока что ещё ничего не придумали.

Устно тоже можно подслушать. Помните как в мыльных операх: "даже у стен есть уши".

[Арбичев]

Ну вот мы и доигрались. Сегодня утром жена попросила положить деньги ей на телефон. Захожу на сайт сбербанка, а там - смотри скриншот. Я вас предупреждал.

[ProfessorNavigator]

Устно тоже можно подслушать. Помните как в мыльных операх: "даже у стен есть уши".

Абсолютно надёжных методов передачи и хранения информации в принципе не существует

А в Chromium-GOST нет режима Auto?

Всё там есть, это тот же обычный Хромиум, только с прикрученными гостовскими алгоритмами шифрования.

[ProfessorNavigator]

Ну вот мы и доигрались.

До чего? У Сбера просто главная страница работает через http. Если перейдёте на страницу авторизации, то там уже https. Который, кстати, великолепно работает и без "российских" сертификатов.

[Nicom]

Захожу на сайт сбербанка, а там - смотри скриншот.

Так разрешите переход левой кнопочкой.
Далеко не у всех пользователей установлены сертификаты, поэтому и оставлен http.