Hlavní navigace

Názor k článku HTTPS by mělo být všude od hugochavez - Obavam se ze jsi vedle jak ta jedle....

  • Článek je starý, nové názory již nelze přidávat.
  • 27. 9. 2015 4:11

    hugochavez (neregistrovaný)

    Obavam se ze jsi vedle jak ta jedle. Pro sifrovani VESKEREHO OBSAHU na netu je hned nekolik dobrych duvodu:
    V USA je hromada ISP kteri mapuji VESKERY TVUJ TRAFIK a data prodavaji tretim stranam= takhle si prilepsuji ke svym uz nemalym ziskum (staci porovnat ceny pripojeni k internetu v USA s cenikem jakekoliv jine civilizovanejsi zeme a pochopis o cem mluvim; no ale kdyz si americka "neviditelna ruka trhu" prolobovala monopoly budiz uzivatelum prano) Toto "analyzovani spotrebitele" je defaultne aktivovano ale ty jako uzivatel (vetsinou- ne vsak vzdycky) mas pravo tzv. opt-out kdy reknes ze nechces bejt takhle fizlovanej ale to muze znamenat 2 veci= budto te ISP rovnou odstrihne, anebo si priplatis abys tak "nahradil tvemu ISP uslej Xtra zisk". Jistotu ze by s tim ISP prestal i po zaplaceni "vypalneho" nemas v podstate zadnou viz.pripad Ashley Madison kdy si users taky zaplatili vymaz z DB. Technicky zdatnejsi user muze jeste zkusit 3ti variantu, totiz poridi si VPN a bude skrz sveho nenazraneho ISP trafik tunelovat.... (pak muze s prekvapenim zjistit ze napr Netflix mu pojede mnohem RYCHLEJI nez predtim, pripadne ze mu opet zacne fungovat bittorrent a problem "connection reset by remote node" jaxi zmizi :o))) Muze ale take rychle zjistit ze ho ISP kontaktuje pripadne zacne vnucovat svuj browser certifikat (proste se ti prestane zobrazovat obsah a skoncis na nejaky "landing page" kde ti ISP "v ramci posileni tvoji bezpecnosti" natlaci svuj vlastni cert...... Pak uz se vse vrati "back to basics" a zacnes bejt o5 dojenej a tvuj ISP ti o5 zacne poskytovat MiTM service. Pokud si myslis ze uteces na mobilni sit moc si nepomuzes (protoze ji casto provozuje stejna verbez jako statickou) a pokud do toho zatahnes urady uslysis od ISP takovy perly jako ze "jeto normalni takhle to delaji vsichni" Osobne si myslim ze je otazkou casu kdy tohle napadne nejakyho chytraka v EU. BTW tyhle praktiky byly take duvod pro ten velky humbuk v USA ohledne net neutrality, protoze situace nabrala uz takrka surrealistickych rozmeru. Pokud by ti tento argument nestacil muzu uvest dalsi, se kterym prisel bruce schneier ktery rekl (velmi vystizne) "udelali jsme plosne sledovani uzivatelu prilis snadne a levne. Prisli jsme tim o nas internet tak jak jsme ho znali. Je cas si ho vzit zpet. Je cas zacit sifrovat UPLNE VSECHNO- i tu nejmensi malickost. Tim se plosne fizlovani pro NSA a podobna uskupeni "prodrazi" a budou muset zacit delat to co jim zakon ukladal odjakziva- totiz soustredit se na vybrane dulezite cile a ne komplet cele obyvatelstvo. S tim uzce souvisi i odpoved pana jmenem vint cerf casto oznacovaneho jako "otec internetu" na to co by udelal jinak kdyby tehdy mel tu moznost? Rekl: "urcite bych udelal 2 veci- defaultne sifroval vsechno a taky nadefinoval mnohem vetsi adresni prostor" :o)))) Na to prvni jsme tenkrat vubec nemysleli protoze na akademicke pude vladne pomerne duvera, navic jsme byli radi ze nam to vubec jakztakz funguje a to druhe nas nenapadlo protoze nikdo nemohl tusit ze se internet tak masivne rozsiri. Vint Cerf je rozhodne velmi sympaticky chlapik-> video zde 24.minuta je hodne zajimava= vubec jsem nevedel ze myslenku v podstate identickou s dnesnim internetem dostal uz v r.1934 jakysi vizionar ktery pak bohuzel zahynul po obsazeni Belgie Hitlerem. Namisto dnesnich PC chtel pouzit telefon/ni linky a TV :o)))
    Takze shrnuto a podtrzeno- sifrovat vsechno a vsude, projekt LetsEncrypt je urcite reakce na tuto potrebu, problem je ale PKI coz je v principu nepouzitelnej neverohodnej bordel viz Diginotar, Google cert od Symantecu a vsechny ty malery poslednich let. Schvalne se mrkni do svyho cert store- opravdu veris entitam jako HongKong postoffice?? Anebo tureckej telekom? anebo CA "autoritam" jejichz nazev ani nedokazu vyslovit?
    PS: tohle je taky dobrej test jak "skvele" funguje revokovani certs u PKI. Zejmena je dobry zkusit na Android founech s browserem od Googlu :o))))
    https://revoked.grc.com/