|
|
|
|
| Компьютерный форум OSzone.net » Общий » Флейм » Лабораторию Касперского пора исключить из списков доверенных мировых корневых ЦС |
|
|
Лабораторию Касперского пора исключить из списков доверенных мировых корневых ЦС
|
|
Ветеран Сообщения: 2099 |
Доброе время суток.
Сначала будет небольшое предисловие, затем суть темы. Сегодня ( 06.12.2020) выяснил, что власти Казахстана сделали очень плохую вещь - почти везде поставили свой SSL-сертификат, чтобы иметь возможность все обо всех знать. Не буду обсуждать действия властей РК, дабы не нарушать правила форума. Мне стало интересно как же они это сделали, если браузеры не "ругаются" на неверный сертификат. А оказалось все банально просто: в этом им помогла Лаборатория Касперского, предоставив свой сертификат. А, т.к. с какой-то поры времени доверенный ЦС от ЛК входит в список доверенных сертификатов на ОС, никто не ругается, все "тихо и спокойно". Вот в свете этого мне интересно, насколько правомерны действия ЛК в разрезе мировых законов и правил ? По мне - неправомерны нихрена ( извиняюсь за лексику, но в голове у меня более ругательные выражения). Может куда-то можно обратиться, чтобы сертификат дов-го ЦС ЛК мировые гиганты исключили из списка доверенных ЦС ? Ведь получается очень некрасивая вещь - тебя могут слушать, читать, а браузер ( или другая программа) даже не скажет тебе об этом, т.к. ЛК любезно предоставит всем желающим такую возможность. Ниже немного аргументов на примере почты mail.ru. Открываю сайт mail.ru из казахстанского интернет-расположения, и вижу в сведениях о сертификате вот такое:  Открываю этот же сайт из другого интернет-расположения, и вижу уже нормальный сертификат:  |
|
|
------- Отправлено: 09:40, 06-12-2020 |
|
Ветеран Сообщения: 2099
|
Профиль | Отправить PM | Цитировать Ради интереса создал тему на форуме ЛК. Интересно ответят ли что-нибудь или просто удалят тему ?
Кину пока скриншот активной темы по ссылке ниже.  |
|
------- Отправлено: 10:09, 06-12-2020 | #2 |
fascinating rhythm
Сообщения: 6566
|
Профиль | Отправить PM | Цитировать Эстетически я вас понимаю, но в случае с mail.ru совершенно всё равно, подставляется сертификат или нет.
|
|
------- Отправлено: 10:15, 06-12-2020 | #3 |
|
Ветеран Сообщения: 2099
|
Профиль | Отправить PM | Цитировать DJ Mogarych, mail.ru - это просто пример. Я счас захожу на сайт своего интернет-банкинга, и вижу там сертификат от ЛК. И так практически на всех популярных ресурсах. Т.е. теперь, если я захожу на интернет-ресурсы, то расшариваю свои данные с представителями властей и всеми технарями высшего уровня, которые рулят интернет-шлюзами в РК. Мне пофигу счас на эстетичность, здесь просто есть угроза безопасности не только данных, но и банально моих денежных сбережений и не только. И это меня напрягает.
Вот у меня и вопрос - куда можно написать об этом случае, чтобы сертификат ЛК убрали из списка мировых доверенных ЦС ? |
|
------- Отправлено: 10:19, 06-12-2020 | #4 |
|
Ветеран Сообщения: 3806
|
Профиль | Отправить PM | Цитировать Цитата __sa__nya:
Kaspersky Endpoint Security Personal Root Certificate прописывается локальным ПО от лаборатории Касперского |
||
|
Отправлено: 14:39, 06-12-2020 | #5 |
Ветеран
Сообщения: 4308
|
Профиль | Отправить PM | Цитировать __sa__nya, а у Вас ПО от ЛК на АРМ присутствует ли?
|
|
Отправлено: 15:06, 06-12-2020 | #6 |
|
fascinating rhythm
Сообщения: 6566
|
Профиль | Отправить PM | Цитировать Цитата __sa__nya:
А если бы там стоял сертификат другой фирмы, это было бы лучше? В принципе, есть ещё операционная система, в которой хранятся ваши данные и которая вообще видит всё, что вы делаете, браузер и т. д. К ним нет вопросов, они ни за чем не шпионят? |
|
|
------- Отправлено: 15:24, 06-12-2020 | #7 |
|
Ветеран Сообщения: 2099
|
Профиль | Отправить PM | Цитировать Цитата Busla:
ОК, камень в огород ЛК брошен зря. Цитата DJ Mogarych:
|
||
|
------- Отправлено: 19:29, 06-12-2020 | #8 |
|
Ветеран
Сообщения: 4308
|
Профиль | Отправить PM | Цитировать __sa__nya, но таки попытки фильтрации применяются и предлагаются:
О проведении учений «Информационная безопасность Нур-Султан - 2020» |
|
Отправлено: 11:58, 07-12-2020 | #9 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Интернет - Не работает клиент IPSec IKEv2 из-за корневых сертификатов | Crazy_Sanya | Microsoft Windows 7 | 0 | 25-05-2020 08:24 | |
| 2012 - Исключить папку из перемещаемого профиля | Nagumo | Windows Server 2012/2012 R2 | 1 | 05-12-2019 17:54 | |
| PowerShell - Get VM - исключить из списка Linux | breakfruit | Скриптовые языки администрирования Windows | 3 | 04-08-2015 18:03 | |
| VBS/WSH/JS - VBS. Исключить из копирования определенные файлы. | serixxxo | Скриптовые языки администрирования Windows | 2 | 20-05-2014 11:59 | |
| Любой язык - [решено] команда для добавления сертификата в хранилище доверенных корневых центров | ga3003 | Скриптовые языки администрирования Windows | 2 | 23-03-2010 08:42 | |
|
|
Время: 06:05. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
