June 8th, 2021

юмор

Перед прочтением сжечь

Широко известный в узких кругах аналитик по инфобезу Брайан Кребз решил связаться с ФСБ России. Вебсайт fsb.ru не поддерживает шифрование TLS. Сам проверил — http://fsb.ru работает, а https://fsb.ru — уже нет (на дворе точно 2021 год??? почему-то сайт Сбербанка нормально воспринимает TLS).

Выяснилось, что для того, чтобы отправить ФСБ документы с информацией, не подлежащей разглашению, необходимо установить на компьютер VPN-клиент, поддерживающий шифрование по ГОСТ 28147-89 и его более новым версиям (старый добрый DES, если разобраться, только переписанный в СССР под 256-битный ключ).

Прикол №1: Толпа антивирусов распознают это ПО как “вредоносное”. За исключением, разумеется, антивируса Касперского.
Прикол №2: для соединения нужно скачать генератор псевдослучайных чисел (по типу токена RSA), и сам генератор тоже распознаётся антивирусами как “вредоносное ПО”. Мало того — этот генератор чисел передаётся по незащищённому каналу.

https://krebsonsecurity.com/2021/06/adventures-in-contacting-the-russian-fsb/

Другая планета, какая-то, блин.

Реально непонимаю — зачем вообще это всё. Зачем надо залезать на шкаф и чесать там левое ухо правой ногой. Во имя чего? Я попробовал зайти на те же госуслуги, налоговую — всё вроде нормально с обычным стандартным TLS. Тут-то почему такое?

Mirrored from Лабораторный Журнал №6