Телеграм пытались блокировать многие. И, похоже, в Беларуси местами это получается сделать. Вот только цена такой блокировки — снижение безопасности. В том числе, для интернет-банкинга. Стоило ли открывать ящик Пандоры из-за одного Телеграм-канала, покажет время.
О чем речь?
Несколько Телеграм-каналов признаны в Беларуси экстремистскими. Что делать? Победить Телеграм не смогли даже в России, он прекрасно работал и под запретом. Но в Беларуси пошли дальше…
Телеграм-канал «ЗаТелеком» сообщает, что для блокировки «Нехты» в Беларуси один из мобильных операторов пытается «сгенерить MitM-атаку». «Предсказуемо получается плохо», — констатирует «ЗаТелеком». Но приводит скрины.
Естественно, белорусов заинтересовали эти манипуляции, и Телеграм-канал «ЗА BYnet» опубликовал следующее сообщение:
— Поговорили с коллегой из «ЗаТелеком». Он жэстачайшэ осуждает А1 за такие действия. По сути, подмена сертификата (MiTM — Man in the middle) на уровне провайдера означает, что провайдер может подменить ЛЮБОЙ сертификат, например, в интернет-банк. Такие действия серьёзно компрометируют провайдера, и в современном цифровом мире кроме как атакой такие действия ничем не считаются.
— Что происходит — ваши зашифрованные данные идут не через надёжный сертификат безопасности, а через самоподписанный атакующим. И данные, которые вы передаёте — попадают этому самому MiTM. Именно поэтому браузер предупреждает об опасности.
— Говорят, что таким образом А1 пытается нанести пользу — заблокировать не весь t.me, а только канал NEXTA_live, свежепризнанный экстремизмом. А уже завтра все провайдеры в целом будут блокировать t.me (но это никак не скажется на приложении и доступе к Telegram). Но, кажется, это не лучшее решение.
— Поговорили с коллегой из «ЗаТелеком». Он жэстачайшэ осуждает А1 за такие действия. По сути, подмена сертификата (MiTM — Man in the middle) на уровне провайдера означает, что провайдер может подменить ЛЮБОЙ сертификат, например, в интернет-банк. Такие действия серьёзно компрометируют провайдера, и в современном цифровом мире кроме как атакой такие действия ничем не считаются.
— Что происходит — ваши зашифрованные данные идут не через надёжный сертификат безопасности, а через самоподписанный атакующим. И данные, которые вы передаёте — попадают этому самому MiTM. Именно поэтому браузер предупреждает об опасности.
— Говорят, что таким образом А1 пытается нанести пользу — заблокировать не весь t.me, а только канал NEXTA_live, свежепризнанный экстремизмом. А уже завтра все провайдеры в целом будут блокировать t.me (но это никак не скажется на приложении и доступе к Telegram). Но, кажется, это не лучшее решение.
https://infobank.by/infolineview/svyazj-ot-a1-mozhet-lishitj-deneg/
No comments:
Post a Comment