forum.opennet.ru - "Cloudflare запустил сервис для отслеживания фильтрации некор..." (40)

"Cloudflare запустил сервис для отслеживания фильтрации некор..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Cloudflare запустил сервис для отслеживания фильтрации некор..."	+/–
Сообщение от opennews (??), 17-Апр-20, 21:05
Компания Cloudflare ввела в строй сайт isBGPSafeYet.com, призванный привлечь внимание к проблеме с утечкой некорректных BGP-маршрутов и возможности совершения атак по перенаправлению трафика при помощи протокола BGP. Сайт позволяет проверить применение провайдерами технологии фильтрации некорректных маршрутов и оценить внедрение поддержки RPKI... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52757
Ответить \| Правка \| Cообщить модератору

Оглавление

Все новое это хорошо забытое старое https gul-tech livejournal com 3349 html, Аноним (1), 21:05 , 17-Апр-20, (1) +1
Удивительно, как этот дремучий небезопасный протокол, держащийся исключительно н, Аноним (2), 21:35 , 17-Апр-20, (2) –3
rостелеком негодуэ, йо ж (?), 21:38 , 17-Апр-20, (3) +4

скоро ркн забанит, Аноним (4), 22:00 , 17-Апр-20, (4) +3

И правильно сделает , псевдонимус (?), 07:48 , 18-Апр-20, (19) –3

а жаль, лучше бы тебя тут забанили наконец, Аноним (4), 09:59 , 18-Апр-20, (22) +2

В РКН уже забанен этот сервис проверки isbgpsafeyet com, по IP , marios (ok), 11:29 , 18-Апр-20, (23) +2

Молодцы Хоть какая-то польза, кроме вреда от них есть , псевдонимус (?), 19:57 , 18-Апр-20, (35)

А ещё, раньше в https everywhere была проверка сертов, но потом её куда-то слили, Аноним (5), 22:30 , 17-Апр-20, (5) +2

Пруфы будут , Аноним (6), 22:37 , 17-Апр-20, (6) +1

Лично можешь убедиться Находишь сайт из списка ркн с хттпс, заблоченный не цели, Аноним (5), 22:44 , 17-Апр-20, (7) –1

это понятноА вот с этого места поподробней , Аноним (6), 22:58 , 17-Апр-20, (9) +2

Заходишь на какой-нибудь сайт через какой-нибудь американский прокси и с удивлен, Аноним (21), 09:51 , 18-Апр-20, (21)

CloudFlare это своя тема, у них даже CAA запись хайжекается c CAA misclick xyz 0, Аноним (6), 13:06 , 18-Апр-20, (24) +1

Что значит не целиком Вот что пишет браузер при попытке зайти из РФ на заблоки, Аноним (13), 01:48 , 18-Апр-20, (13)

Это значит, что на сайте заблокирована только одна страница https, при этом по , Аноним (5), 01:57 , 18-Апр-20, (14) +1

Этот сайт не открывается через httpПри попытке зайти через этого провайдера на з, Аноним (13), 02:02 , 18-Апр-20, (15)

Проверил через европейский прокси zn ua - сертификат валиден до 14 мая 2020 год, Anonymouss (?), 04:29 , 18-Апр-20, (17)

У меня то же самое Когда браузер пишет zn ua использует недействительный серти, Аноним (13), 14:39 , 18-Апр-20, (27)

Анон, не стесняйся, ты своим заявлением можешь порушить многомиллиардные структу, Аноним (6), 09:32 , 18-Апр-20, (20)

Казахстан точно делал что там сейчас, я уже не в курсе , СеменСеменыч777 (?), 15:05 , 18-Апр-20, (29)

_Требовать_ поставить свой root CA это всё же не то же самое что _подделывать_ ч, Аноним (31), 19:04 , 18-Апр-20, (31)

Так никто же не подделывает, их просто заменяют на свои А то, что они доверенны, Аноним (5), 20:31 , 18-Апр-20, (37)
а по-моему смысл один и тот же - MITM только методы разные , СеменСеменыч777 (?), 21:41 , 19-Апр-20, (40)

лет 5-10 назад для фаерфокса был плагин забыл его имя, может кто помнит , он п, СеменСеменыч777 (?), 03:41 , 18-Апр-20, (16) +1

вдогонку в DHT можно ли эти сертификаты разместить или ссылки на них, с указан, СеменСеменыч777 (?), 15:03 , 18-Апр-20, (28)
Certificate Patrol Закопан вместе с xul, к сожалению , Аноним (-), 20:28 , 18-Апр-20, (36) +2

Если не чего не попутал и правильно помню Так вроде, сопало или нет Была мощна, Аноним (-), 08:15 , 19-Апр-20, (39)

Из ru на тор я так понял,помню , Аноним (41), 08:14 , 20-Апр-20, (41)

Скрыто модератором, 000001 (?), 00:26 , 18-Апр-20, (10) –5
Как я понимаю, основная идея состоит в централизации контроля за Интернетом, упр, Аноним (11), 00:31 , 18-Апр-20, (11) –4

IANA эти самые адреса выдаёт, если что, Crazy Alex (ok), 01:17 , 18-Апр-20, (12) +1
США могут законодательно запретить всем американским компаниям маршрутизировать , Аноним (18), 07:37 , 18-Апр-20, (18)

Отличный план, хуавей одобряет , Аноним (25), 13:16 , 18-Апр-20, (25) +1

И к кому будет подключатся железо хуавей Google, Facebook, Twitter, Microsoft, , Аноним (18), 14:25 , 18-Апр-20, (26)

Тем кому Cisco и Juniper откажутся продавать железо, очевидно же , Аноним (31), 19:14 , 18-Апр-20, (32) –1

Как вы себе это представляете - , Аноним (31), 19:17 , 18-Апр-20, (33)

А как сейчас действует запрет на работу в Крыму и сотрудничество с каждым, кто р, Аноним (18), 19:30 , 18-Апр-20, (34)

Все это конечно круто и со стороны кажется нужным Пока к тебе не приходит опера, erera22 (ok), 15:35 , 18-Апр-20, (30)

Ну вот и надо дрессировать , Crazy Alex (ok), 00:41 , 19-Апр-20, (38)

Сообщения [Сортировка по времени | RSS]

1. "Cloudflare запустил сервис для отслеживания фильтрации прова..." +1 +/–

Сообщение от Аноним (1), 17-Апр-20, 21:05

Все новое это хорошо забытое старое!
https://gul-tech.livejournal.com/3349.html

Ответить | Правка | Наверх | Cообщить модератору

2. "Cloudflare запустил сервис для отслеживания фильтрации некор..." –3 +/–

Сообщение от Аноним (2), 17-Апр-20, 21:35

Удивительно, как этот дремучий небезопасный протокол, держащийся исключительно на "мамой клянусь!", дожил до 2к20 года.

Ответить | Правка | Наверх | Cообщить модератору

3. "Cloudflare запустил сервис для отслеживания фильтрации некор..." +4 +/–

Сообщение от йо ж (?), 17-Апр-20, 21:38

rостелеком негодуэ

Ответить | Правка | Наверх | Cообщить модератору

4. "Cloudflare запустил сервис для отслеживания фильтрации некор..." +3 +/–

Сообщение от Аноним (4), 17-Апр-20, 22:00

скоро ркн забанит

Ответить | Правка | Наверх | Cообщить модератору

19. "Cloudflare запустил сервис для отслеживания фильтрации некор..." –3 +/–

Сообщение от псевдонимус (?), 18-Апр-20, 07:48

И правильно сделает! )

Ответить | Правка | Наверх | Cообщить модератору

22. "Cloudflare запустил сервис для отслеживания фильтрации некор..." +2 +/–

Сообщение от Аноним (4), 18-Апр-20, 09:59

а жаль, лучше бы тебя тут забанили наконец

Ответить | Правка | Наверх | Cообщить модератору

23. "Cloudflare запустил сервис для отслеживания фильтрации некор..." +2 +/–

Сообщение от marios (ok), 18-Апр-20, 11:29

В РКН уже забанен этот сервис проверки isbgpsafeyet.com, по IP.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

35. "Cloudflare запустил сервис для отслеживания фильтрации некор..." +/–

Сообщение от псевдонимус (?), 18-Апр-20, 19:57

Молодцы! Хоть какая-то польза, кроме вреда от них есть!

Ответить | Правка | Наверх | Cообщить модератору

5. "Cloudflare запустил сервис для отслеживания фильтрации некор..." +2 +/–

Сообщение от Аноним (5), 17-Апр-20, 22:30

А ещё, раньше в https everywhere была проверка сертов, но потом её куда-то слили по тихому (вместе с поддержкой тора).
Я подозрительно часто замечаю левые серты при доступе из стран второго и третьего мира. Есть ли какие-то подводные камни, если запилить проверку через https://www.grc.com/fingerprints.htm ?

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

6. "Cloudflare запустил сервис для отслеживания фильтрации некор..." +1 +/–

Сообщение от Аноним (6), 17-Апр-20, 22:37

> Я подозрительно часто замечаю левые серты при доступе из стран второго и третьего мира.
Пруфы будут?

Ответить | Правка | Наверх | Cообщить модератору

7. "Cloudflare запустил сервис для отслеживания фильтрации некор..." –1 +/–

Сообщение от Аноним (5), 17-Апр-20, 22:44

Лично можешь убедиться. Находишь сайт из списка ркн с хттпс, заблоченный не целиком, переходишь на него, далее либо твой провайдер дропает соединение, либо тебя дропают на том конце, либо твой провайдер подменяет серт, либо магистральный провайдер подменяет серт на левый, либо кто-то в цепочке подменяет на специальный валидный серт, который почему-то отдаётся только для РФ и ни для какой другой страны (проверил тогда больше 5 стран со всего глобуса), в частности несколько раз наблюдал очень странные серты комодо. Всё зависит от провайдера правда, на разных провайдерах происходило по-разному.

Ответить | Правка | Наверх | Cообщить модератору

9. "Cloudflare запустил сервис для отслеживания фильтрации некор..." +2 +/–

Сообщение от Аноним (6), 17-Апр-20, 22:58

> далее либо твой провайдер дропает соединение, либо тебя дропают на том конце,
это понятно
> либо твой провайдер подменяет серт, либо магистральный провайдер подменяет серт на левый, либо кто-то в цепочке подменяет на специальный валидный серт, который почему-то отдаётся только для РФ и ни для какой другой страны
А вот с этого места поподробней.

Ответить | Правка | Наверх | Cообщить модератору

21. "Cloudflare запустил сервис для отслеживания фильтрации некор..." +/–

Сообщение от Аноним (21), 18-Апр-20, 09:51

Заходишь на какой-нибудь сайт через какой-нибудь американский прокси и с удивлением замечаешь, что сайт внезапно стал подписан сертом клаудфларе...

Ответить | Правка | Наверх | Cообщить модератору

24. "Cloudflare запустил сервис для отслеживания фильтрации некор..." +1 +/–

Сообщение от Аноним (6), 18-Апр-20, 13:06

CloudFlare это своя тема, у них даже CAA запись хайжекается c CAA misclick.xyz 0 issue letsencrypt.org на
misclick.xyz.           3600    IN      CAA     0 issue "comodoca.com"
misclick.xyz.           3600    IN      CAA     0 issue "digicert.com"
misclick.xyz.           3600    IN      CAA     0 issue "letsencrypt.org"
misclick.xyz.           3600    IN      CAA     0 issuewild "comodoca.com"
misclick.xyz.           3600    IN      CAA     0 issuewild "digicert.com"
misclick.xyz.           3600    IN      CAA     0 issuewild "letsencrypt.org"
Ты мне хайжекнутый серт Комодо покажи для этого домена.

Ответить | Правка | Наверх | Cообщить модератору

13. "Cloudflare запустил сервис для отслеживания фильтрации некор..." +/–

Сообщение от Аноним (13), 18-Апр-20, 01:48

>сайт из списка ркн с хттпс, заблоченный не целиком
Что значит "не целиком"?
Вот что пишет браузер при попытке зайти из РФ на заблокированный сайт:
zn.ua использует недействительный сертификат безопасности. К сертификату нет доверия, так как он является самоподписанным. Сертификат действителен только для MGTS Сертификат истёк 21.12.2019 21:14. Текущее время — 18.04.2020 1:41. (Код ошибки: sec_error_expired_issuer_certificate)

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

14. "Cloudflare запустил сервис для отслеживания фильтрации некор..." +1 +/–

Сообщение от Аноним (5), 18-Апр-20, 01:57

Это значит, что на сайте заблокирована только одна страница (https, при этом по http она же была доступна, лол). У вашего провайдера может быть другой MITM, или он может быть отключён в честь перегруженной сети. Я так понял, особой унификации там нет, и каждый городит кто во что горазд.

Ответить | Правка | Наверх | Cообщить модератору

15. "Cloudflare запустил сервис для отслеживания фильтрации некор..." +/–

Сообщение от Аноним (13), 18-Апр-20, 02:02

Этот сайт не открывается через http
При попытке зайти через этого провайдера на заблокированные сайты, открывающиеся только через https, всегда такая картина.
Если заблокированный сайт открывается через http, то появляется заглушка.

Ответить | Правка | Наверх | Cообщить модератору

17. "Cloudflare запустил сервис для отслеживания фильтрации некор..." +/–

Сообщение от Anonymouss (?), 18-Апр-20, 04:29

Проверил через европейский прокси: zn.ua - сертификат валиден до 14 мая 2020 года.
Посмотрите пожалуйста что за сертификат такой то у вас приходит?

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

27. "Cloudflare запустил сервис для отслеживания фильтрации некор..." +/–

Сообщение от Аноним (13), 18-Апр-20, 14:39

>Проверил через европейский прокси: zn.ua - сертификат валиден до 14 мая 2020 года.
У меня то же самое.
>Посмотрите пожалуйста что за сертификат такой то у вас приходит?
Когда браузер пишет: "zn.ua использует недействительный сертификат безопасности. К сертификату нет доверия, так как он является самоподписанным. Сертификат действителен только для MGTS Сертификат истёк 21.12.2019 21:14. Текущее время — 18.04.2020 14:26. (Код ошибки: sec_error_expired_issuer_certificate)", то сертификат он не показывает.
Как его посмотреть - не знаю.

Ответить | Правка | Наверх | Cообщить модератору

20. "Cloudflare запустил сервис для отслеживания фильтрации некор..." +/–

Сообщение от Аноним (6), 18-Апр-20, 09:32

Анон, не стесняйся, ты своим заявлением можешь порушить многомиллиардные структуры Комодо его ребренд в виде Sectigo, ничего, ты срубишь бабосов, а потом будешь сидеть с видом на Моховую и никуда не выходить как Сноуден!
Только, умоляю, скажи кто делает MITM.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

29. "Cloudflare запустил сервис для отслеживания фильтрации некор..." +/–

Сообщение от СеменСеменыч777 (?), 18-Апр-20, 15:05

> кто делает MITM.
Казахстан точно делал. что там сейчас, я уже не в курсе.

Ответить | Правка | Наверх | Cообщить модератору

31. "Cloudflare запустил сервис для отслеживания фильтрации некор..." +/–

Сообщение от Аноним (31), 18-Апр-20, 19:04

_Требовать_ поставить свой root CA это всё же не то же самое что _подделывать_ чужие сертификаты.

Ответить | Правка | Наверх | Cообщить модератору

37. "Cloudflare запустил сервис для отслеживания фильтрации некор..." +/–

Сообщение от Аноним (5), 18-Апр-20, 20:31

Так никто же не подделывает, их просто заменяют на свои. А то, что они доверенные, так это есть привилегия выпускать левые серты и подписывать их как доверенные, тем более на уровне государства (главное, всё отрицать). Хотя, конечно, тут скорее пахнет содействием со стороны цдн и магистральных провайдеров (точнее воняет). Как говорится, не нравится, чемодан-вокзал-Антарктида.

Ответить | Правка | Наверх | Cообщить модератору

40. "Cloudflare запустил сервис для отслеживания фильтрации некор..." +/–

Сообщение от СеменСеменыч777 (?), 19-Апр-20, 21:41

а по-моему смысл один и тот же - MITM. только методы разные.

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

16. "Cloudflare запустил сервис для отслеживания фильтрации некор..." +1 +/–

Сообщение от СеменСеменыч777 (?), 18-Апр-20, 03:41

лет 5-10 назад для фаерфокса был плагин (забыл его имя, может кто помнит?), он проверял каждый сертификат на трех географически разнесенных серверах под управлением автора плагина. сейчас это все как-то сдохло.
если сейчас делать заново, то в виде 1ранговой сети p2p. каждый юзер плагина вполне может поработать сервером, и помочь другим с проверкой.
или через юзер-левел прокси типа privoxy что-то намутить.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

28. "Cloudflare запустил сервис для отслеживания фильтрации некор..." +/–

Сообщение от СеменСеменыч777 (?), 18-Апр-20, 15:03

вдогонку:
> в виде 1ранговой сети p2p
в DHT можно ли эти сертификаты разместить ? или ссылки на них, с указанием: когда проверено и из какого региона ?

Ответить | Правка | Наверх | Cообщить модератору

36. "Cloudflare запустил сервис для отслеживания фильтрации некор..." +2 +/–

Сообщение от Аноним (-), 18-Апр-20, 20:28

> был плагин (забыл его имя, может кто помнит?)
Certificate Patrol. Закопан вместе с xul, к сожалению.

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

39. "Cloudflare запустил сервис для отслеживания фильтрации некор..." +/–

Сообщение от Аноним (-), 19-Апр-20, 08:15

Если не чего не попутал и правильно помню. Так вроде, сопало или нет. Была мощная Dos атака через сервера тор кудато и большая часть ip с которы шла атака были из ru. Через какое-то время тор убрали.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

41. "Cloudflare запустил сервис для отслеживания фильтрации некор..." +/–

Сообщение от Аноним (41), 20-Апр-20, 08:14

Из ru на тор я так понял,помню.

Ответить | Правка | Наверх | Cообщить модератору

10. Скрыто модератором –5 +/–

Сообщение от 000001 (?), 18-Апр-20, 00:26

неработающая малварь по ссылке. в печь.

Ответить | Правка | Наверх | Cообщить модератору

11. "Cloudflare запустил сервис для отслеживания фильтрации некор..." –4 +/–

Сообщение от Аноним (11), 18-Апр-20, 00:31

> При использовании RPKI для автономных систем и IP-адресов строится цепочка доверия от IANA к региональным регистраторам (RIRs), а затем к провайдерам (LIR) и конечным потребителям, которая позволяет третьим лицам удостовериться, что операция с ресурсом была произведена его владельцем.
Как я понимаю, основная идея состоит в централизации контроля за Интернетом, упрощающим ведение слежки и цензуры.
Сейчас требования IANA можно относительно безболезненно реагировать, особенно если завтра они скажут "а ну-ка отрубим интернет русским и китайцам, а то они своим коронавирусом травят честных американских людей". Да еще и многие незаинтересованные провайдеры могут поддержать "опальных", просто потому, что нефиг портить связность по надуманным причинам. А значит, и пытаться такое провернуть – бессмысленно.
А вот когда хотя бы 80% провайдеров будут зависеть от цифровой подписи IANA, тогда можно будет и очебурнетить всяких недостаточно демократичных.

Ответить | Правка | Наверх | Cообщить модератору

12. "Cloudflare запустил сервис для отслеживания фильтрации некор..." +1 +/–

Сообщение от Crazy Alex (ok), 18-Апр-20, 01:17

IANA эти самые адреса выдаёт, если что

Ответить | Правка | Наверх | Cообщить модератору

18. "Cloudflare запустил сервис для отслеживания фильтрации некор..." +/–

Сообщение от Аноним (18), 18-Апр-20, 07:37

США могут законодательно запретить всем американским компаниям маршрутизировать трафик в неугодную страну. А всем остальным пригрозить санциями, в результате чего американские компании обрубят с ними связь, банки заморозят счёта, а Cisco и Juniper откажутся продавать железо. И никакие цифровые подписи для этого не нужны.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

25. "Cloudflare запустил сервис для отслеживания фильтрации некор..." +1 +/–

Сообщение от Аноним (25), 18-Апр-20, 13:16

Отличный план, хуавей одобряет.

Ответить | Правка | Наверх | Cообщить модератору

26. "Cloudflare запустил сервис для отслеживания фильтрации некор..." +/–

Сообщение от Аноним (18), 18-Апр-20, 14:25

И к кому будет подключатся железо хуавей? Google, Facebook, Twitter, Microsoft, англ. Wikipedia и большая часть русскоязычных сайтов находящихся на европейских серверах останутся в "демократическом" интернете. Потому, что выбор или услуги американских корпораций и всех кто согласился блокировать неугодных или доступ только к неугодным отщепенцам и их верным соратником.

Ответить | Правка | Наверх | Cообщить модератору

32. "Cloudflare запустил сервис для отслеживания фильтрации некор..." –1 +/–

Сообщение от Аноним (31), 18-Апр-20, 19:14

Тем кому Cisco и Juniper откажутся продавать железо, очевидно же.

Ответить | Правка | Наверх | Cообщить модератору

33. "Cloudflare запустил сервис для отслеживания фильтрации некор..." +/–

Сообщение от Аноним (31), 18-Апр-20, 19:17

> США могут законодательно запретить всем американским компаниям маршрутизировать трафик в неугодную страну.
Как вы себе это представляете? ;-)

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

34. "Cloudflare запустил сервис для отслеживания фильтрации некор..." +/–

Сообщение от Аноним (18), 18-Апр-20, 19:30

> Как вы себе это представляете? ;-)
А как сейчас действует запрет на работу в Крыму и сотрудничество с каждым, кто работает в Крыму? Есть федеральный закон, а сесть в тюрьму никто из директоров не хочет. Поэтому не то, что американские компании, крупные российские компании избегают Крыма как чумы.

Ответить | Правка | Наверх | Cообщить модератору

30. "Cloudflare запустил сервис для отслеживания фильтрации некор..." +/–

Сообщение от erera22 (ok), 18-Апр-20, 15:35

Все это конечно круто и со стороны кажется нужным. Пока к тебе не приходит оператор со словами "давайте скорее включимся, у нас тут все прям уже плохо...но внести в RIPE информацию мы сможем чуть позже, потому что человек с паролями где-то далеко, а пока через кого-нибудь, но анонсы уйдут в мир". Прописать RPKI (клик-клик-и все!) - это уже прям фииик знает, "нам пока это не надо, давайте так, все равно никто не смотрит".

Ответить | Правка | Наверх | Cообщить модератору

38. "Cloudflare запустил сервис для отслеживания фильтрации некор..." +/–

Сообщение от Crazy Alex (ok), 19-Апр-20, 00:41

Ну вот и надо дрессировать.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Cloudflare запустил сервис для отслеживания фильтрации прова..."	+1 +/–
Сообщение от Аноним (1), 17-Апр-20, 21:05
Все новое это хорошо забытое старое! https://gul-tech.livejournal.com/3349.html
Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Cloudflare запустил сервис для отслеживания фильтрации некор..."	–3 +/–
Сообщение от Аноним (2), 17-Апр-20, 21:35
Удивительно, как этот дремучий небезопасный протокол, держащийся исключительно на "мамой клянусь!", дожил до 2к20 года.
Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Cloudflare запустил сервис для отслеживания фильтрации некор..."	+4 +/–
Сообщение от йо ж (?), 17-Апр-20, 21:38
rостелеком негодуэ
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Cloudflare запустил сервис для отслеживания фильтрации некор..."	+3 +/–
	Сообщение от Аноним (4), 17-Апр-20, 22:00
	скоро ркн забанит
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Cloudflare запустил сервис для отслеживания фильтрации некор..."	–3 +/–
	Сообщение от псевдонимус (?), 18-Апр-20, 07:48
	И правильно сделает! )
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Cloudflare запустил сервис для отслеживания фильтрации некор..."	+2 +/–
	Сообщение от Аноним (4), 18-Апр-20, 09:59
	а жаль, лучше бы тебя тут забанили наконец
	Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "Cloudflare запустил сервис для отслеживания фильтрации некор..."	+2 +/–
	Сообщение от marios (ok), 18-Апр-20, 11:29
	В РКН уже забанен этот сервис проверки isbgpsafeyet.com, по IP.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	35. "Cloudflare запустил сервис для отслеживания фильтрации некор..."	+/–
	Сообщение от псевдонимус (?), 18-Апр-20, 19:57
	Молодцы! Хоть какая-то польза, кроме вреда от них есть!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Cloudflare запустил сервис для отслеживания фильтрации некор..."	+2 +/–
	Сообщение от Аноним (5), 17-Апр-20, 22:30
	А ещё, раньше в https everywhere была проверка сертов, но потом её куда-то слили по тихому (вместе с поддержкой тора). Я подозрительно часто замечаю левые серты при доступе из стран второго и третьего мира. Есть ли какие-то подводные камни, если запилить проверку через https://www.grc.com/fingerprints.htm ?
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	6. "Cloudflare запустил сервис для отслеживания фильтрации некор..."	+1 +/–
	Сообщение от Аноним (6), 17-Апр-20, 22:37
	> Я подозрительно часто замечаю левые серты при доступе из стран второго и третьего мира. Пруфы будут?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Cloudflare запустил сервис для отслеживания фильтрации некор..."	–1 +/–
	Сообщение от Аноним (5), 17-Апр-20, 22:44
	Лично можешь убедиться. Находишь сайт из списка ркн с хттпс, заблоченный не целиком, переходишь на него, далее либо твой провайдер дропает соединение, либо тебя дропают на том конце, либо твой провайдер подменяет серт, либо магистральный провайдер подменяет серт на левый, либо кто-то в цепочке подменяет на специальный валидный серт, который почему-то отдаётся только для РФ и ни для какой другой страны (проверил тогда больше 5 стран со всего глобуса), в частности несколько раз наблюдал очень странные серты комодо. Всё зависит от провайдера правда, на разных провайдерах происходило по-разному.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Cloudflare запустил сервис для отслеживания фильтрации некор..."	+2 +/–
	Сообщение от Аноним (6), 17-Апр-20, 22:58
	> далее либо твой провайдер дропает соединение, либо тебя дропают на том конце, это понятно > либо твой провайдер подменяет серт, либо магистральный провайдер подменяет серт на левый, либо кто-то в цепочке подменяет на специальный валидный серт, который почему-то отдаётся только для РФ и ни для какой другой страны А вот с этого места поподробней.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Cloudflare запустил сервис для отслеживания фильтрации некор..."	+/–
	Сообщение от Аноним (21), 18-Апр-20, 09:51
	Заходишь на какой-нибудь сайт через какой-нибудь американский прокси и с удивлением замечаешь, что сайт внезапно стал подписан сертом клаудфларе...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Cloudflare запустил сервис для отслеживания фильтрации некор..."	+1 +/–
	Сообщение от Аноним (6), 18-Апр-20, 13:06
	CloudFlare это своя тема, у них даже CAA запись хайжекается c CAA misclick.xyz 0 issue letsencrypt.org на misclick.xyz. 3600 IN CAA 0 issue "comodoca.com" misclick.xyz. 3600 IN CAA 0 issue "digicert.com" misclick.xyz. 3600 IN CAA 0 issue "letsencrypt.org" misclick.xyz. 3600 IN CAA 0 issuewild "comodoca.com" misclick.xyz. 3600 IN CAA 0 issuewild "digicert.com" misclick.xyz. 3600 IN CAA 0 issuewild "letsencrypt.org" Ты мне хайжекнутый серт Комодо покажи для этого домена.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Cloudflare запустил сервис для отслеживания фильтрации некор..."	+/–
	Сообщение от Аноним (13), 18-Апр-20, 01:48
	>сайт из списка ркн с хттпс, заблоченный не целиком Что значит "не целиком"? Вот что пишет браузер при попытке зайти из РФ на заблокированный сайт: zn.ua использует недействительный сертификат безопасности. К сертификату нет доверия, так как он является самоподписанным. Сертификат действителен только для MGTS Сертификат истёк 21.12.2019 21:14. Текущее время — 18.04.2020 1:41. (Код ошибки: sec_error_expired_issuer_certificate)
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	14. "Cloudflare запустил сервис для отслеживания фильтрации некор..."	+1 +/–
	Сообщение от Аноним (5), 18-Апр-20, 01:57
	Это значит, что на сайте заблокирована только одна страница (https, при этом по http она же была доступна, лол). У вашего провайдера может быть другой MITM, или он может быть отключён в честь перегруженной сети. Я так понял, особой унификации там нет, и каждый городит кто во что горазд.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Cloudflare запустил сервис для отслеживания фильтрации некор..."	+/–
	Сообщение от Аноним (13), 18-Апр-20, 02:02
	Этот сайт не открывается через http При попытке зайти через этого провайдера на заблокированные сайты, открывающиеся только через https, всегда такая картина. Если заблокированный сайт открывается через http, то появляется заглушка.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Cloudflare запустил сервис для отслеживания фильтрации некор..."	+/–
	Сообщение от Anonymouss (?), 18-Апр-20, 04:29
	Проверил через европейский прокси: zn.ua - сертификат валиден до 14 мая 2020 года. Посмотрите пожалуйста что за сертификат такой то у вас приходит?
	Ответить \| Правка \| К родителю #13 \| Наверх \| Cообщить модератору


	27. "Cloudflare запустил сервис для отслеживания фильтрации некор..."	+/–
	Сообщение от Аноним (13), 18-Апр-20, 14:39
	>Проверил через европейский прокси: zn.ua - сертификат валиден до 14 мая 2020 года. У меня то же самое. >Посмотрите пожалуйста что за сертификат такой то у вас приходит? Когда браузер пишет: "zn.ua использует недействительный сертификат безопасности. К сертификату нет доверия, так как он является самоподписанным. Сертификат действителен только для MGTS Сертификат истёк 21.12.2019 21:14. Текущее время — 18.04.2020 14:26. (Код ошибки: sec_error_expired_issuer_certificate)", то сертификат он не показывает. Как его посмотреть - не знаю.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Cloudflare запустил сервис для отслеживания фильтрации некор..."	+/–
	Сообщение от Аноним (6), 18-Апр-20, 09:32
	Анон, не стесняйся, ты своим заявлением можешь порушить многомиллиардные структуры Комодо его ребренд в виде Sectigo, ничего, ты срубишь бабосов, а потом будешь сидеть с видом на Моховую и никуда не выходить как Сноуден! Только, умоляю, скажи кто делает MITM.
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	29. "Cloudflare запустил сервис для отслеживания фильтрации некор..."	+/–
	Сообщение от СеменСеменыч777 (?), 18-Апр-20, 15:05
	> кто делает MITM. Казахстан точно делал. что там сейчас, я уже не в курсе.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "Cloudflare запустил сервис для отслеживания фильтрации некор..."	+/–
	Сообщение от Аноним (31), 18-Апр-20, 19:04
	_Требовать_ поставить свой root CA это всё же не то же самое что _подделывать_ чужие сертификаты.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	37. "Cloudflare запустил сервис для отслеживания фильтрации некор..."	+/–
	Сообщение от Аноним (5), 18-Апр-20, 20:31
	Так никто же не подделывает, их просто заменяют на свои. А то, что они доверенные, так это есть привилегия выпускать левые серты и подписывать их как доверенные, тем более на уровне государства (главное, всё отрицать). Хотя, конечно, тут скорее пахнет содействием со стороны цдн и магистральных провайдеров (точнее воняет). Как говорится, не нравится, чемодан-вокзал-Антарктида.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	40. "Cloudflare запустил сервис для отслеживания фильтрации некор..."	+/–
	Сообщение от СеменСеменыч777 (?), 19-Апр-20, 21:41
	а по-моему смысл один и тот же - MITM. только методы разные.
	Ответить \| Правка \| К родителю #31 \| Наверх \| Cообщить модератору


	16. "Cloudflare запустил сервис для отслеживания фильтрации некор..."	+1 +/–
	Сообщение от СеменСеменыч777 (?), 18-Апр-20, 03:41
	лет 5-10 назад для фаерфокса был плагин (забыл его имя, может кто помнит?), он проверял каждый сертификат на трех географически разнесенных серверах под управлением автора плагина. сейчас это все как-то сдохло. если сейчас делать заново, то в виде 1ранговой сети p2p. каждый юзер плагина вполне может поработать сервером, и помочь другим с проверкой. или через юзер-левел прокси типа privoxy что-то намутить.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	28. "Cloudflare запустил сервис для отслеживания фильтрации некор..."	+/–
	Сообщение от СеменСеменыч777 (?), 18-Апр-20, 15:03
	вдогонку: > в виде 1ранговой сети p2p в DHT можно ли эти сертификаты разместить ? или ссылки на них, с указанием: когда проверено и из какого региона ?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	36. "Cloudflare запустил сервис для отслеживания фильтрации некор..."	+2 +/–
	Сообщение от Аноним (-), 18-Апр-20, 20:28
	> был плагин (забыл его имя, может кто помнит?) Certificate Patrol. Закопан вместе с xul, к сожалению.
	Ответить \| Правка \| К родителю #16 \| Наверх \| Cообщить модератору


	39. "Cloudflare запустил сервис для отслеживания фильтрации некор..."	+/–
	Сообщение от Аноним (-), 19-Апр-20, 08:15
	Если не чего не попутал и правильно помню. Так вроде, сопало или нет. Была мощная Dos атака через сервера тор кудато и большая часть ip с которы шла атака были из ru. Через какое-то время тор убрали.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	41. "Cloudflare запустил сервис для отслеживания фильтрации некор..."	+/–
	Сообщение от Аноним (41), 20-Апр-20, 08:14
	Из ru на тор я так понял,помню.
	Ответить \| Правка \| Наверх \| Cообщить модератору

10. Скрыто модератором	–5 +/–
Сообщение от 000001 (?), 18-Апр-20, 00:26
неработающая малварь по ссылке. в печь.
Ответить \| Правка \| Наверх \| Cообщить модератору