> параноики проверяют сертификат до открытия браузера.а браузер вообще не запускают, зачем оно им.
>>> государственным службам можно быть на том конце. частным лицам/хакерам - нельзя.
>> Хакеров в сотовой сети нет, всё шифруется аппаратным ключом из симки,
хахаха... комплекты для on-the-air перехвата 2g/3g существуют с конца 90х.
в _частных_ ручках.
C 4g все становится несколько сложнее и запутанней, но там шифрует не симка, разумеется.
> например коммутатор, на котором хакер (нечистоплотный сотрудник) видит весь трафик, через
> тот-же зеркальный порт что и госслужбы.
не хотел бы тебя огорчать, но подключиться беспалева к этому коммутатору крайне запутанная и маловыполнимая идея. И что подключать тоже непонятно.
Ну кроме одного засветившегося тут чешского, что-ли, оператора, зачем-то устроившего из своей сети в очень демократичной и независимой стране службу тотальной прослушки.
В РФ, если что, как минимум у половины большой 3+1 такого технически нет.
> угроза та-же самая - нечистоплотный сотрудник.
с массой свободного времени и очень высокой должностью - чтобы коллеги не задали вопрос -какого ты тут делаешь и не укpoпский ли шпиен часом (и соанский!)?
> но есть разница, государевых людей мало и они проходят отбор. а у
Государевы люди слили вон распылителей ядохимикатов, имеющих крыши на высшем уровне и вполне обученных (но не совсем) соблюдать конспирацию.
Про обычных смертных уже и не смешно - в телеге можно купить любого и занедорого.
Проходят отбор, да, "что-то я среди вас одноглазых не вижу".
> провайдера любой бомж может работать, лишь бы умел кнопки нажимать.
чтобы тебя допустили понажимать - надо потратить очень изрядно времени и усилий. А вып-дить с волчьим билетом могут просто на раз.
> а на пути tcp\ip пакета таких бомж-провайдеров несколько.
если только ты не подключился в каком-нибудь Урюпинске к совсем бомж-провайдеру (в таких местах еще остались если совсем старательно поискать) - их ноль.
А вот без оборудования товарищмайора...ну, собственно, потому бомж-провайдеры и перевелись почти совсем - оно, с-ко, дорогое. А кто не все - у тех коров отняли и в колхоз загнали за трудодни работать.
>> работают во многих корпоративных сетях. На уровне страны тоже иногда встречаются.
пока только Казахстан. Но там неприятность произошла, прям сразу.
Ну и РФ в процессе реализации.
> это требует определенных административных мер. корневой сертификат "своего" СА внедрить
> на все устройства, например.
А не будут внедрять - отключим сбер!