Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Флейм (http://forum.oszone.net/forumdisplay.php?f=16)
-   -   Лабораторию Касперского пора исключить из списков доверенных мировых корневых ЦС (http://forum.oszone.net/showthread.php?t=347235)

__sa__nya 06-12-2020 09:40 2942118

Лабораторию Касперского пора исключить из списков доверенных мировых корневых ЦС
 
Доброе время суток.
Сначала будет небольшое предисловие, затем суть темы.
Сегодня ( 06.12.2020) выяснил, что власти Казахстана сделали очень плохую вещь - почти везде поставили свой SSL-сертификат, чтобы иметь возможность все обо всех знать. Не буду обсуждать действия властей РК, дабы не нарушать правила форума. Мне стало интересно как же они это сделали, если браузеры не "ругаются" на неверный сертификат. А оказалось все банально просто: в этом им помогла Лаборатория Касперского, предоставив свой сертификат. А, т.к. с какой-то поры времени доверенный ЦС от ЛК входит в список доверенных сертификатов на ОС, никто не ругается, все "тихо и спокойно". Вот в свете этого мне интересно, насколько правомерны действия ЛК в разрезе мировых законов и правил ? По мне - неправомерны нихрена ( извиняюсь за лексику, но в голове у меня более ругательные выражения). Может куда-то можно обратиться, чтобы сертификат дов-го ЦС ЛК мировые гиганты исключили из списка доверенных ЦС ? Ведь получается очень некрасивая вещь - тебя могут слушать, читать, а браузер ( или другая программа) даже не скажет тебе об этом, т.к. ЛК любезно предоставит всем желающим такую возможность.

Ниже немного аргументов на примере почты mail.ru.
Открываю сайт mail.ru из казахстанского интернет-расположения, и вижу в сведениях о сертификате вот такое:


Открываю этот же сайт из другого интернет-расположения, и вижу уже нормальный сертификат:


__sa__nya 06-12-2020 10:09 2942119

Ради интереса создал тему на форуме ЛК. Интересно ответят ли что-нибудь или просто удалят тему ?

Кину пока скриншот активной темы по ссылке ниже.

DJ Mogarych 06-12-2020 10:15 2942121

Эстетически я вас понимаю, но в случае с mail.ru совершенно всё равно, подставляется сертификат или нет.

__sa__nya 06-12-2020 10:19 2942122

DJ Mogarych, mail.ru - это просто пример. Я счас захожу на сайт своего интернет-банкинга, и вижу там сертификат от ЛК. И так практически на всех популярных ресурсах. Т.е. теперь, если я захожу на интернет-ресурсы, то расшариваю свои данные с представителями властей и всеми технарями высшего уровня, которые рулят интернет-шлюзами в РК. Мне пофигу счас на эстетичность, здесь просто есть угроза безопасности не только данных, но и банально моих денежных сбережений и не только. И это меня напрягает.

Вот у меня и вопрос - куда можно написать об этом случае, чтобы сертификат ЛК убрали из списка мировых доверенных ЦС ?

Busla 06-12-2020 14:39 2942147

Цитата:

Цитата __sa__nya
т.к. с какой-то поры времени доверенный ЦС от ЛК входит в список доверенных сертификатов на ОС »

неправда

Kaspersky Endpoint Security Personal Root Certificate прописывается локальным ПО от лаборатории Касперского

NickM 06-12-2020 15:06 2942151

__sa__nya, а у Вас ПО от ЛК на АРМ присутствует ли?

DJ Mogarych 06-12-2020 15:24 2942154

Цитата:

Цитата __sa__nya
угроза безопасности не только данных, но и банально моих денежных сбережений и не только. И это меня напрягает. »

Вы хотите сказать, что Каспер будет красть ваши денежные сбережения?
А если бы там стоял сертификат другой фирмы, это было бы лучше?

В принципе, есть ещё операционная система, в которой хранятся ваши данные и которая вообще видит всё, что вы делаете, браузер и т. д.
К ним нет вопросов, они ни за чем не шпионят?

__sa__nya 06-12-2020 19:29 2942167

Цитата:

Цитата Busla
неправда
Kaspersky Endpoint Security Personal Root Certificate прописывается локальным ПО от лаборатории Касперского »

- Да, действительно. На чистой ОС данного сертификата нет. А на компах где смотрел ситуацию есть продукт от ЛК.
ОК, камень в огород ЛК брошен зря.
Цитата:

Цитата DJ Mogarych
Вы хотите сказать, что Каспер будет красть ваши денежные сбережения? »

ЛК - конечно нет. В принципе в вопросе уже разобрался. Всем спасибо.

NickM 07-12-2020 11:58 2942235

__sa__nya, но таки попытки фильтрации применяются и предлагаются:
О проведении учений «Информационная безопасность Нур-Султан - 2020»


Время: 01:26.

Время: 01:26.
© OSzone.net 2001-