0

Шеф, усе пропало! Касперыч нас всех расшифрует!

Автор: Александр Сальников, опубликовано 06.10.2016 в рубрике Фекальный маркетинг

Читая новости, я поражаюсь количеству мудаков, живущих в России. Причем мудаков высокопоставленных и богатых. Сегодняшняя история — про них.

Летом был принят так называемый «пакет Яровой». Один из пунктов этого «закона» — обязательность расшифровки всего траффика в интернете. Но шифрованный траффик потому и шифрованный, что кому-то надо его шифровать, и шифруется он не абы как, а так, что на расшифровку уйдут миллионы лет.

В июле Конторе было дано указание: собрать все ключи шифрования у всех россиян. Не знаю, как идет этот процесс, скорее всего, никак. Пара насквозь прогнивших шараг типа «Альтлинукса», думаю, принесла ключики на следующий же день. Остальные включили сначала мозги, поняли, к чему это «сбор» приведет, и включили «дурку» — мол, какие еще ключи, начальник? Большинство же «шифровальшиков» оказались европейскими и американскими компаниями, которые, покрутив пальцем у виска, вообще забили большой-пребольшой болт на Великую и Прекрасную вместе с ее Отмороженным Солнцеликим.

Болт в рту Солнцеликому не понравился, и в ход пошла «тяжелая артиллерия» — взлом ключей отдали на откуп Наташе Касперской. Да-да, бывшей жене Жени Касперского, человека-антивируса. Наташа во всех интервью уже успела натрепаться, что повальная дешифрация траффика — это так замечательно и полезно для здоровья страны. Видимо, бабла тетя под этот проект получила немеряно, вот и распинается за идею отрабатывает.

Алгоритм реализации уже озвучен: шифрованный траффик будет проходить через сервера Конторы и в отношении этого траффика будет применяться технология взлома «man-in-the-middle»: сервер Конторы получает запрос от клиента, направляет его на настоящий сервер, получает ответ, а затем шифрует его своим, «конторским», сертификатом и отдает страничку клиенту.

Будет это работать или нет, зависит от деталей реализации. Вообще говоря, при таком взломе происходит подмена сертификата — страничка, отдаваемая клиенту, подписана не настоящим сертификатом, а сертификатом Конторы, который, естественно, выписан не на настоящий сайт, а на какой-то посторонний. Любой браузер должен такую подмену заметить и предупредить пользователя. Еще есть вариант установки корневого сертификата Конторы в хранилище операционной системы. Дальше все зависит от самого пользователя: либо он разевает рот и «хавает» все, что ему подсунут, и тогда Контора получает доступ к его траффику, либо пользователь читает предупреждения браузера и…

И интернет-банкинг вместе с интернет-торговлей в России умирает. Потому что такие подмены сертификатов просто не оставят возможностей для нормального подписывания банковских операций — именно для этого и были придуманы все эти ключи–сертификаты–транзакции.

Ну а Касперская своими делишками макнула в говно не только себя, но и своего бывшего муженька. Впрочем, в Конторе бывших не бывает, и мужей тоже. Имидж Касперского как антивируса испорчен окончательно. Раньше к нему и так было много претензий — от низкой скорости работы и совершенно невменяемых системных требований до подозрений в том, что Касперский «сливает» данные «куда надо». Теперь же антивирус Касперского в глазах массовых потребителей окончательно становится малварью — шпионским программным обеспечением. Кто знает, что он будет делать с сертификатами и какой «сюрприз» прилетит с новым обновлением?

Каспер в унитазеКакой вывод нужно сделать из этой истории? Для начала — удалить антивирус Касперского с полной переустановкой операционной системы «с нуля», а потом еще и время от времени проверять, не появился ли в хранилище какой-нибудь «левый» сертификат от Конторы. Это — набор действий для простого пользователя.

С точки зрения маркетинга эта история — хороший пример опасности использования своей фамилии в качестве брэнда. Никто не говорит, что делать из фамилии брэнд нельзя. Делать можно, и — если есть смысл — нужно. Просто после того, как брэнд уже создан, нужно аккуратно жить под своей фамилией: одно неверное движение какого-нибудь родственничка — и бизнес купается в фекалиях без какой-либо возможности отмыться…

Не забывайте лайкать:

Добавить комментарий

Copyright © 2013 – 2018 Александр Сальников Все права защищены.
Сайт использует тему «Деск Месс Мирроред» из «Бай Нау Шоп». | Соглашение об использовании сайта.