Comments by "" (@-John-Rambo-) on "Леонид Волков рассказывает, как государство хочет стать хакером" video.
-
Что-то я не просёк, в чём фишка данного ролика. Уже много лет удостоверяющий центр Федерального Казначейства абсолютно бесплатно снабжает сертификатами всех госов. Сколько-то там лет действует закон об ЭП и правила аккредитации УЦ. Уже не много, но несколько лет, все наши данные в совершенно открытом виде загружены в государственное облако и доступны тысячам чиновников в виде единой базы, которую не надо покупать на Горбушке, а просто воткнуть токен и получить здесь и всё. Испокон веков в РФ запрещены алгоритмы, не контролируемые ФСБ, в том числе те, на которых базируется HTTPS (из-за чего и была эпичная проблема с выдачей разрешения на существование ресурса GOSUSLUGI.RU). По большому счёту, мы уже по уши в дерьме. Также, никто, окромя самых ополоумевших гиков, не пользуется шифрованием для обмена друг с другом интересной для государства информацией. В итоге паника по данному вопросу мне совершенно непонятна (как, впрочем, и потуги государства ещё более изощриться в получении "открытых данных"). Когда в стране запрещали PGP, где были светлые умы свободомыслия? Да пофиг на самом деле на "государственные УЦ", все "наши" УЦ полюбасу подконтрольны государству, именно оно даёт им статус УЦ на территории РФ, а никто другой. Ну или давайте, расскажите мне, в чём я неправ, расскажите, что есть "неподкупные" Comodo, Symantec, Thawte, Geotrust. Да, конечно, макушка наша ещё не в говне, но уши-то уже полностью там. Что с того, что какой-то "фконтактег" будет использовать "негосударственный" УЦ для получения сертификатов и гонять трафег по запрещённому HTTPS - никак это не повлияет на получение органами нужной информации, так как только дурак ломится через бетонный забор при наличии рядом открытой калитки.
2