Объединенное Детективное Бюро
Услуги частных детективов
Staff member
Private access level
Full members of NP "MOD"
St. Petersburg section IAPD
- Joined
- Oct 30, 2009
- Messages
- 594
- Reaction score
- 27
- Points
- 108
- Age
- 73
- Location
- Россия, Санкт-Петербург
- Website
- o-d-b.ru
China will control the confidential data of users of Firefox Mozilla Firefox developers face a difficult choice. They will have to decide whether to include an organization controlled by the Chinese government in the list of centers that provide confidential data through the Web. One way to secure data exchange with the site is to organize it not via the http protocol, but via https. The https protocol is an add-on over the well-known http that is always used when confidential information is transmitted through the site. It is used by all online banks, payment systems. It is usually used for password authentication. Some mail services (for example, Gmail) also use https, although this is significantly more expensive than http. The https workflow includes the step of transmitting the certificate. When a secure connection is established, the site must transmit to the user a certificate certifying that the required resource, and not the hacker, is at the other end of the connection. Without these certificates, https could prevent an invasion of a secure channel, but would be unarmed against an attacker who "pretended" to be a respectable server. Certificates cost money and are issued by organizations - certification centers. These certification centers are not very few, but only some of them, which are supported by large companies and organizations, are worth trusting. The list of trusted certification centers is “wired” to the browser. The user can change it, but usually does not even know about its existence. However, these certification centers are one of the cornerstones in the security of secure connections through which sensitive data is transmitted. Mozilla Firefox is considering whether China’s Internet Information Center (CNNIC) is included or not included in the list of centers, Freedom To Tinker reports. The argument against this inclusion is simple and straightforward: CNNIC, like all organizations in China, is somehow controlled by the Chinese government. The Chinese government - at least, according to Google - does not disdain any methods when it comes to reading the mail of human rights defenders or otherwise restricting the freedoms of citizens. On the other hand, some certification centers are not just connected with governments, but are government organizations - and they are trusted anyway. These include, for example, Federal Bridge - an organization under the American government and the CIA. On the one hand, the rejection of CNNIC in the list of trusted SCs would be a manifestation of double standards. On the other hand, the presence in such a list of a structure controlled by an authoritarian government will hardly suit Western users.
Original message
Китай будет контролировать конфиденциальные данные пользователей Firefox
Разработчики Mozilla Firefox стоят перед трудным выбором. Им предстоит решить, включать ли организацию, подконтрольную китайскому правительству, в список центров, обеспечивающих передачу конфиденциальных данных через Сеть.
Один из способов обезопасить обмен данными с сайтом — организовать его не по протоколу http, а по https. Протокол https — надстройка над известным всем http, которая используется всегда, когда через сайт передается конфиденциальная информация. Ее используют все интернет-банки, платежные системы. Она обычно применяется при авторизации по паролю. Некоторые почтовые сервисы (например, Gmail) также используют https, несмотря на то, что это требует существенно больших затрат, чем http.
Схема работы https включает в себя этап передачи сертификата. Когда устанавливается безопасное соединение, сайт должен передать пользователю сертификат, удостоверяющий, что на другом конце соединения именно требуемый ресурс, а не хакер. Без этих сертификатов https мог бы предотвратить вторжение в защищенный канал, но был бы безоружен против злоумышленника, «прикинувшегося» добропорядочным сервером.
Сертификаты стоят денег и выдаются организациями — сертификационными центрами. Этих сертификационных центров не очень мало, однако доверять стоит только некоторым из них, за которыми стоят крупные компании и организации. Список доверенных сертификационных центров «зашит» в браузер. Пользователь может его поменять, но обычно даже не догадывается о его существовании. Тем не менее, эти сертификационные центры — один из краеугольных камней в безопасности защищенных соединений, по которым передаются конфиденциальные данные.
Mozilla Firefox рассматривает вопрос о включении или невключении в список таких центров китайского информационного центра сети Интернет (CNNIC), сообщает блог Freedom To Tinker. Аргумент против такого включения прост и понятен: CNNIC, как и все организации в Китае, так или иначе подконтролен китайскому правительству. Китайское правительство — по крайней мере, если верить Google - не гнушается любых методов, когда речь заходит о том, чтобы прочитать почту правозащитников или иными способами ограничить свободы граждан.
С другой стороны, некоторые сертификационные центры не просто связаны с правительствами, а являются правительственными организациями — и им все равно доверяют. К таким относится, например, Federal Bridge - организация при американском правительстве и ЦРУ. С одной стороны, отказ от CNNIC в списке доверенных СЦ был бы проявлением двойных стандартов. С другой, наличие в таком списке структуры, подконтрольной авторитарному правительству, едва ли устроит западных пользователей.
Разработчики Mozilla Firefox стоят перед трудным выбором. Им предстоит решить, включать ли организацию, подконтрольную китайскому правительству, в список центров, обеспечивающих передачу конфиденциальных данных через Сеть.
Один из способов обезопасить обмен данными с сайтом — организовать его не по протоколу http, а по https. Протокол https — надстройка над известным всем http, которая используется всегда, когда через сайт передается конфиденциальная информация. Ее используют все интернет-банки, платежные системы. Она обычно применяется при авторизации по паролю. Некоторые почтовые сервисы (например, Gmail) также используют https, несмотря на то, что это требует существенно больших затрат, чем http.
Схема работы https включает в себя этап передачи сертификата. Когда устанавливается безопасное соединение, сайт должен передать пользователю сертификат, удостоверяющий, что на другом конце соединения именно требуемый ресурс, а не хакер. Без этих сертификатов https мог бы предотвратить вторжение в защищенный канал, но был бы безоружен против злоумышленника, «прикинувшегося» добропорядочным сервером.
Сертификаты стоят денег и выдаются организациями — сертификационными центрами. Этих сертификационных центров не очень мало, однако доверять стоит только некоторым из них, за которыми стоят крупные компании и организации. Список доверенных сертификационных центров «зашит» в браузер. Пользователь может его поменять, но обычно даже не догадывается о его существовании. Тем не менее, эти сертификационные центры — один из краеугольных камней в безопасности защищенных соединений, по которым передаются конфиденциальные данные.
Mozilla Firefox рассматривает вопрос о включении или невключении в список таких центров китайского информационного центра сети Интернет (CNNIC), сообщает блог Freedom To Tinker. Аргумент против такого включения прост и понятен: CNNIC, как и все организации в Китае, так или иначе подконтролен китайскому правительству. Китайское правительство — по крайней мере, если верить Google - не гнушается любых методов, когда речь заходит о том, чтобы прочитать почту правозащитников или иными способами ограничить свободы граждан.
С другой стороны, некоторые сертификационные центры не просто связаны с правительствами, а являются правительственными организациями — и им все равно доверяют. К таким относится, например, Federal Bridge - организация при американском правительстве и ЦРУ. С одной стороны, отказ от CNNIC в списке доверенных СЦ был бы проявлением двойных стандартов. С другой, наличие в таком списке структуры, подконтрольной авторитарному правительству, едва ли устроит западных пользователей.