Тинькофф предупредил, что скоро для оплаты покупок картой в интернете понадобятся сертификаты Минцифры

@TooperHarley, “да и источник информации на который вы ссылаетесь такой себе”, а можно уточнить, на какой источник ссылается автор новости? И почему он “так себе”?

TooperHarley4 января в 19:26

1

@aydaya, уже убрали ссылку на помойку под названием атео.

aydaya4 января в 22:01

0

@TooperHarley, 🤟

@Carter_Mayers, это для тебя они бесполезные, а для товарища майора очень даже нужны

@Carter_Mayers, неужели кактус такой вкусный???

@Carter_Mayers, ну что-то вы прямо сильно драмаматизируеье

@Carter_Mayers, так альтернативы – нет, увы. Это вопрос времени только. Сейчас Сбережении, потом Тинькофф, потом остальные. Только банк другой страны, разве что.

Wert3 января в 19:07

1

@tamtam, ну не самое страшное

@Carter_Mayers, “левого и непривлекательного” Вы серьезно ?
Это давно надо было сделать. Сидим на сертификатах выданных хз кем (для нас). Чем наши хуже ? Те же яйца, только наши. Минус 1на зависимость. И неудобства ноль. И установить их в сафари и тд пару минут. О чем печаль ? Сертификационный центр США с вытекающими у вас больше доверия вызывает ? Так пора проснуться, мы уже в жопе ;)

iStan343 января в 19:49

8

@virtualinsanity, он думает за ним будут следить если он установит эти сертификаты, не мешайте пациенту…

Йода4 января в 19:58

0

@iStan34, Естественно, будут. И сейчас следят все. И что? Есть что скрывать?

walkman995 января в 21:13

1

@Йода, а можно полные данные вашей банковской карты? Вам же нечего скрывать? Или все-таки не посмеете опубликовать столь приватную информацию? Например, ваши голые фото в подъезде дома, где живете?
Путаете приватность и анонимность.

Carter_Mayers3 января в 20:51

12

@virtualinsanity, да любой частной компании доверия намного больше, тем более такой как Apple. В отличии от наших сервисов, с 2008 года не было ни одного взлома аккаунта Apple. Чего не скажешь о Госуслугах и прочем шлаке. Тёрки у чинуш с чинушами, мне лично плевать что там Путин и Байден не поделили. Пользуюсь чем направится больше, так и продолжу. Подстраивать под каких-то клоунов рукажопых, которые о себе много слишком возомнили, не собираюсь. Ограничили валюты обмен, не вопрос, все пошли как в старые добрые, сдают в таких местах, где нет проблем с этим. Любые суммы и в любое время а банки только от этого одного проиграли. Будет хуже самим же финансовым организациям в первую очередь. Ограничили ту же оплату подписок, так не вопрос, посредники есть и очень адекватные и за адекватные деньги.

dorofeev4 января в 3:22

6

@Carter_Mayers, а можно подтвержденные (в нормальных источниках) случаи утечки с Госуслуг?

Carter_Mayers4 января в 10:49

2

@dorofeev, меня взламывали два раза за два года. В 2019 и 2020 годах. Да и ни раз писали об этом различные источники. В танке что-ли живешь? Может ещё расскажешь что никто данные в стране не сливает и не продаёт? Ни банки, ни госсервисы и прочие. Может и мошенники никому не звонят по сто раз на дню и их вообще нет и это всё байки, чтобы подорвать репутацию и авторитет руководства страны?

rustic4 января в 13:25

0

@Carter_Mayers, debil detected

Carter_Mayers4 января в 15:06

3

@rustic, ясное дело, вы же дохера умные кретины, кто в сказки верит про Белого Бычка. Не удивлюсь, если такие индивидуумы, как ты, добровольно сдали биометрию и первыми оформят цифровой паспорт. Вот над вами колунами, ваши любимые чиновники и руководство угорает, безвольные лохи-основа современной России. Ровно к этому и стремится нынешняя власть, чтобы 30% недоумков, превратить в 40 или 50. А потом и сам не заметишь, как тебя поюзали и ты уже живешь за титановым занавесом, без возможности тупо даже куда-то поехать на отдых, кроме Китая, Белоруссии или Северной Кореи с Ираном.

walkman995 января в 21:27

1

@Carter_Mayers, если лягушку варить медленно, то она не заметит. Вот и свободы просрали, а кто-то даже не заметил разницы.

duk2nuk3 января в 21:40

13

@virtualinsanity, да, у меня вызывает больше доверия. Минцифры не поставлю из принципа.

Alex66003 января в 23:17

5

@duk2nuk, Дак нет никаких других, и не будет. Из-за того что банки под санкциями их просто не дают, а без них сайты нормально не открываются.

lonz3 января в 23:06

3

@virtualinsanity, разумеется, вызывает больше доверия. Вы как будто с Луны. Спросите ещё чем пользоваться — VK или FB. Вам ниже ответили зачем им сертификат.

@Carter_Mayers, да не «пытался запретить», а сертификаты доверенные получить этим банкам очень трудно. Сейчас ещё находили, где выпустить сертификат (гляньте на цепочки доверия, они пляшут только так), и может быть (может быть) ещё найдут, но в итоге с большим шансом останется либо самоподпись, либо Минцифры. Нужно объяснять, почему МЦ в таком выборе лучше?

@nnm1, лучше даже хромиум гост вместо яндекса

.

@silent845, Зачем там что-то расшифровывать? Вся информация о ваших картах и вкладах и так автоматически есть у налоговой. А сертификаты нужны для того чтобы браузеры и антивирусы не ругались на неизвестный сайт, т.к. иностранцы не выдают свои из-за санкций.

redupcoming3 января в 22:38

1

@Alex6600, они типа боятся, что расшифруют https трафик, типа они все пидоры подвальные.

lonz3 января в 23:09

0

@Alex6600, у меня ничего не ругается, поэтому обойдусь.

Siberian844 января в 10:46

0

@Alex6600, вы рушите миропонимание школоты. Опасно.

Petrov19674 января в 21:17

1

@Alex6600, зачем тебе дверь в туалете, и так все знают чем ты там занимаешься

@silent845, откуда эта вера в “скоропостижную кончину” “ибаных дедов”? “Ибаные деды” – это кто? Там большинству между 40 и 65, это люди, молодость которых пришлась на 80-90. Glasnost’, perestroyka, uskorenie.

@silent845, что такого в вашем траффике, что вы так боитесь его расшифровки?

nliskov4 января в 12:49

2

@Vagrant, а если у вас дома поставят камеры и кто угодно сможет их смотреть? Ничего не легального же дома вы не делаете, что такого, если все посмотрят? Вот тут тоже самое

walkman995 января в 21:25

1

@Vagrant, такие вещи надо давить в зародыше. Вы так легко забыли, как менялась Конституция: по чуть-чуть и незаметно, а потом оказалось, что в Москве до сих пор эпидемопасность не снята.

@silent845, с одним лишь корневым сертификатом ты трафик не расшифруешь, даже если это трафик сайта, уже использующего его в цепочке доверия. Тебе нужно выпустить именно конкретный конечный сертификат, и подсунуть его в MiTM-атаке.

Про банки и все прочие подсанкционные компании см. выше, нет пока что никакого ФЗ о переходе на Минцифры, просто тупо вот негде больше становится выпускать сертификаты. Тебе какой-нибудь верисайн их тупо не выпустит, ну и всё.

@silent845, Зачем минцифры расшифровывать ваш трафик с банками, когда банки и так этот трафик могут отдать при первом требовании?
Этот сертификат нужен только для того, чтобы вам фейковый сайт банка не подсунули.
Все остальные сайты не пользуются этим сертификатом и он никак в них не работает.
Но Вам лучше не пользоваться российскими банками, а так же американскими, немецкими, швейцарскими, французскими, китайскими и индийскими. Так надежнее. ;)

walkman995 января в 21:22

0

@Йода, а вы у ФНС поинтересуйтесь. Есть много причин для контроля трафика. И кто сказал, что банк отдаст достоверную информацию по первому требованию? :) Как будто про двойную бухгалтерию не слышали. Сейчас цифровой рубль введут, будет еще жестче контроль, а значит и процент за обнал вырастет.

@nliskov, вершков нахватались и пугаетесь того что слишком сложно реализуемо для к примеру большого числа пользователей, по крайней мере в рамках текущего типа ТСПУ.

Допустим вы готовы подписать instagram.com для MITM, для этого понадобиться:

1. Изменить маршруты BGP
Этот пункт практически не реализуем. Нужно заставить всех провайдеров делать правки чуть ли не вручную анонсов. Одна ошибка и весь рф сегмент ляжет.
2. Создать прокси-http сервер, притом не просто как это делается обычно, а с последующей маршрутизацией на уровне OSI L5 для подмены значений пакетов чтобы instagram увидел оригинальный ip и не подумал о взломе (тут железа надо – миллионы долларов)

И если каким-то чудом все это реализовали, то следующий непреодолимый шаг – вшитые сертификаты в приложения, которыми много где стоят. И все реализовали, а приложение просто работать не будет потому что это не его сертификат, или шифрование останется на базе того сертификата который вшит.

walkman995 января в 21:19

0

@7dnb4ngs9c, если брать трафик с ПК, то есть подтверждение подмены сертификатов некоторыми российскими и европейскими провайдерами – мы тестировали проблему с открытием сайтов и наткнулись на этот факт.

А наличие доступа к корневому сертификату позволяет читать трафик, то есть все транзакции доступны товарищу майору.