Ultieme controle.

Door ShellGhost op vrijdag 19 juli 2019 12:01 - Reacties (7)
Categorie: -, Views: 2.434

Sinds vandaag moeten inwoners van Kazachstan verplicht een certificaat installeren zodat de overheid https verkeer kan decrypten wat vanaf iemand zijn mobiel word verzonden.
Dus dat houd in dat de Kazachse overheid precies kan zien wat iemand uitspookt op internet.
Elke ISP in het land is verplicht om hier aan mee te werken voor zijn/haar klanten.
Maar, dit houd ook in dat als je daar op bezoek bent, dus als toerist en je wil gebruik maken van roaming, je dit certificaat moet installeren wil je op https sites kunnen komen.

Bron oa: https://thehackernews.com...security-certificate.html

En ja, dit is een bonafide Man in the middle attack door deze overheid!

Volgende: "Klein" datalek bij de Bibliotheek Universiteit Utrecht. 02-08 "Klein" datalek bij de Bibliotheek Universiteit Utrecht.
Volgende: McAfee vergrendelt pc's. 11-07 McAfee vergrendelt pc's.

Reacties


Door Tweakers user naftebakje, vrijdag 19 juli 2019 12:20

Ik denk dat je hier "bonafide" verkeerd gebruikt hoor. Het is niet omdat het verplicht is, dat het ter goeder trouw is.
Om mijn werk is hetzelfde aan de gang, wordt ook een certificaat gebruikt om https te decrypten, dat is wel bonafide omdat er enerzijds legale verplichtingen achter zitten, en anderzijds het enkel werkgerelateerd is (je moet niet thuisbankieren op het werk bijvoorbeeld).

Lijkt me erg foute maatregel, die deur openzet voor hackers allerhande (want als je het certificaat kan nadoen, ben je niet te onderscheiden van legale sites).

Door Tweakers user ShellGhost, vrijdag 19 juli 2019 12:32

naftebakje schreef op vrijdag 19 juli 2019 @ 12:20:
Ik denk dat je hier "bonafide" verkeerd gebruikt hoor. Het is niet omdat het verplicht is, dat het ter goeder trouw is.
Om mijn werk is hetzelfde aan de gang, wordt ook een certificaat gebruikt om https te decrypten, dat is wel bonafide omdat er enerzijds legale verplichtingen achter zitten, en anderzijds het enkel werkgerelateerd is (je moet niet thuisbankieren op het werk bijvoorbeeld).

Lijkt me erg foute maatregel, die deur openzet voor hackers allerhande (want als je het certificaat kan nadoen, ben je niet te onderscheiden van legale sites).
Bonafide kan ook uitgelegd worden als genuine/authentic, een echt iets.
Dat in ieder geval mijn insteek. :)

Door Tweakers user i-chat, vrijdag 19 juli 2019 13:03

bonafide is zeker niet authentiek, en ook alleen maar genuine in diens betekenis als: oprecht (ter goeder trouw),

Je zou het in deze kunnen uitleggen als: rechtmatig (goed volgens de wet) en in die betekenis is deze zet bonafide.

Op andere vlakken zowel staatsrechtelijk als volkenrechtelijk valt hier nog over te bakkeleien

zelf zou ver blijven van termen als bonafide in deze context en kiezen voor 'gerechtelijke' of 'wettige'

Maar ter goeder trouw kun je dit allerminst noemen daarvoor riekt het teveel naar machtswellust

Door Tweakers user ShellGhost, vrijdag 19 juli 2019 13:07

i-chat schreef op vrijdag 19 juli 2019 @ 13:03:
bonafide is zeker niet authentiek, en ook alleen maar genuine in diens betekenis als: oprecht (ter goeder trouw),

Je zou het in deze kunnen uitleggen als: rechtmatig (goed volgens de wet) en in die betekenis is deze zet bonafide.

Op andere vlakken zowel staatsrechtelijk als volkenrechtelijk valt hier nog over te bakkeleien

zelf zou ver blijven van termen als bonafide in deze context en kiezen voor 'gerechtelijke' of 'wettige'

Maar ter goeder trouw kun je dit allerminst noemen daarvoor riekt het teveel naar machtswellust
bona fide
/ˌbəʊnə ˈfʌɪdi,ˌbəʊnə ˈfiːdeɪ/
adjective
adjective: bonafide

1.
genuine; real.
"she was a bona fide expert"
synoniemen: authentic, genuine, real,

En nu weer ontopic. :)

Door Tweakers user downtime, zaterdag 20 juli 2019 11:04

ShellGhost schreef op vrijdag 19 juli 2019 @ 13:07:
[...]


bona fide
/ˌbəʊnə ˈfʌɪdi,ˌbəʊnə ˈfiːdeɪ/
adjective
adjective: bonafide

1.
genuine; real.
"she was a bona fide expert"
synoniemen: authentic, genuine, real,

En nu weer ontopic. :)
Het zegt genoeg dat die voorbeelden uit een Engels woordenboek komen. In het Nederlands wordt bonafide niet op die manier gebruikt.

Door Tweakers user theblindman, zondag 21 juli 2019 18:17

Maar, dit houd ook in dat als je daar op bezoek bent, dus als toerist en je wil gebruik maken van roaming, je dit certificaat moet installeren wil je op https sites kunnen komen.
Heb je een bron voor deze uitspraak? Net even de bron doorgelezen maar hier lees ik dit niet in terug.
Over het algemeen zet een buitenlandse provider bij roaming een tunnel op naar je eigen provider, en stuurt daar al het verkeer overheen. Je houdt bijvoorbeeld ook een Nederlands IP-adres, ookal zit je bijvoorbeeld in Tsjechië :)

Door Tweakers user ShellGhost, zondag 21 juli 2019 18:44

theblindman schreef op zondag 21 juli 2019 @ 18:17:
[...]

Heb je een bron voor deze uitspraak? Net even de bron doorgelezen maar hier lees ik dit niet in terug.
Over het algemeen zet een buitenlandse provider bij roaming een tunnel op naar je eigen provider, en stuurt daar al het verkeer overheen. Je houdt bijvoorbeeld ook een Nederlands IP-adres, ookal zit je bijvoorbeeld in Tsjechië :)
https://1.bp.blogspot.com...-security-certificate.png

Tele2 is er al mee begonnen.

[Reactie gewijzigd op zondag 21 juli 2019 18:45]


Om te kunnen reageren moet je ingelogd zijn. Via deze link kun je inloggen als je al geregistreerd bent. Indien je nog geen account hebt kun je er hier één aanmaken.