Hlavní navigace

Vlákno názorů k článku Postřehy z bezpečnosti: Kazachstán 1984 od Andrej Podzimek - Hloupost a informační negramotnost politiků opravdu nezná hranic...

  • 26. 7. 2019 15:23

    Andrej Podzimek (neregistrovaný) 2a00:79e0:42:----:----:----:----:----

    Hloupost a informační negramotnost politiků opravdu nezná hranic a nebere konce. (Mluvím samozřejmě o první zprávě, o "bezpečnostním" opatření v Kazachstánu.) Bezúhonné občany to drze a zbytečně připraví o soukromí. Věci znalý člověk nebude mít ani nejmenší problém zajistit si i nadále šifrovanou komunikaci, ať už k jakýmkoliv účelům.

    Zaprvé, Internet přece není jenom HTTPS. :-D Tahle dětinská představa některých regulátorů je opravdu k smíchu. Úřady by musely být schopné zachytit a odfiltrovat všechny typy provozu, které HTTPS nejsou.

    Zadruhé, nelze odchytit všechny typy provozu, které nejsou HTTPS, protože takhle Internet prostě nefunguje. Kryptografické protokoly se dají schovat například do payloadu ICMP paketů, do DNS paketů i do spousty dalších paketů, bez kterých Internet jako takový nemůže fungovat. Tak hodně štěstí s tím filtrováním takového provozu.

    Zatřetí, vždyť přece můžu celkem snadno zabalit jakýkoliv provoz do HTTPS a komunikovat se světem přes proxy mimo stát. Na první pohled tam bude webová stránka s podivnými zrnitými obrázky. Na druhý pohled to bude "vnořený" kryptografický protokol, proti kterému vládní certifikát nic nezmůže, protože se dostane jenom k zrnitým obrázkům, nikoliv hlouběji. Nakonec tam ani nemusí být stránka s obrázky; může to být kterýkoliv z relativně nízkoúrovňových přenosů dat, které HTTP(S) umožňuje, v závislosti na míře filtrace.

    Vždyť dokonce ani není potřeba zařídit si předem výměnu klíčů osobně. Kdepak. Stačí jen, aby obě strany měly certifikát od nějaké (své) autority, které důvěřují, a můžou přes celý tenhle nesmysl kdykoliv navázat zabezpečené spojení.

    Začtvrté, jak přesně se ten úžasný filtr vyrovná s protokoly typu TOR, které jsou přímo od začátku navržené na překonávání všech takových hloupých pokusů o filtraci? Taky bych chtěl ještě vidět, jak si poradí s distribuovanými "Double Ratchet" komunikačními programy. :-D To bude opravdu hodně filtrování.

    A konečně zapáté, zahraniční poskytovatelé internetových služeb přece nemusí tohle tolerovat! Můžou přece velice jednoduše zjistit, jestli počítač, který se k nim připojuje, je s rozumnou pravděpodobností nějaký domácí počítač uživatele nebo jestli jde o stroj z man-in-the-middle cloudu. Routování není tak flexibilní, aby man-in-the-middle cloud dokázal splynout s davem a napodobit běžné rozdělení adres od jednotlivých návštěvníků. :-D Tak to prostě na světě nechodí. Kromě toho, pokud má celý dav zakázané HTTPS, s žádným davem se ani splynout nedá. Každý zahraniční poskytovatel internetových služeb by tedy teoreticky mohl v takových případech spojení odmítat nebo se alespoň pokusit zobrazit na stránce varování. (Které může man-in-the-middle odstranit, takže odmítnutí spojení by asi nakonec bylo nejjednodušší.)

    Résumé: Vláda hlupáků vyhazuje obrovské sumy z peněz daňových poplatníků na naprosto zbytečná a neúčinná a otravná opatření. Podobně jako česká vláda hlupáků kdysi "zabránila" hraní zahraničních internetových hazardních her. Jenom do chvíle, než si uživatel spustí TOR browser nebo něco podobného a bude hrát vesele dál.

  • 27. 7. 2019 9:37

    Filip Jirsák

    Ono je to stejné, jako s politickou negramotností ajťáků… Vláda přece vůbec nepotřebuje 100% úspěšnost. Přečtěte si něco o tom, jak vypadal komunistický režim v Československu. Taky neměl 100% kontrolu, byli tu disidenti, lidé odsud utíkali, vysílalo sem rádio Svobodná Evropa nebo Hlas Ameriky. Ale na udržení poslušnosti většiny obyvatel a represe vůči „odpadlíkům“ to stačilo.