Vlákno názorů k článku Vlády přesměrovávají uživatele na software doplněný o malware od karel - Před spoustou let jsem viděl dokument, kde přesně...
-
karel (neregistrovaný)
Před spoustou let jsem viděl dokument, kde přesně to samé dělala i FBI. A počítám že i mnohé jíné agentury.
Navíc dneska jim to dost usnadňujeme používáním cdn služeb. Tam opravdu není žádný problém podvrhnout cokoli a ještě to klidně běží přes https. Podvržení ve spoluprácí s administrátory daného cdn. -
Podvržení ve spoluprácí s administrátory daného cdn.
No asi jako stát bych také co nejvíce "spolupracoval" s certifikačními autoritami. Stačí mít jednu jedinou spřízněnou a nastavený protokol pro vystavení libovolného certifikátu v případě ohrožení národní bezpečnosti. Od toho můžeme uvažovat dál: 1) stejný postup může využít kdokoliv spříznění s CA, aniž by to byla vláda, 2) nutno počítat i s morálním selháním jedince uvnitř CA, 3) a teprve na konec můžeme uvažovat o tom, jestli v celém systému a uvažování o happy path nejsou i tak dostatečně velké trhliny, které to celé znehodnocují.
-
Ale v tom okamžiku CA končí okamžitě, protože tyhle věci nesmí dát z ruky. A pokud je náhodou získá někdo jiný, musí zneplatnit svoje vlastní certifikáty + všechno vydaný po kompromitaci a začít používat nový.
A to zajistí a vynutí kdo? Pokud by šlo o záměrnou spolupráci s vládou, tak se to především nezjistí. V malém se to také nezjistí a v mikroměřítku lze skoro spolehnout na tutl.
-
j (neregistrovaný)
Dalsi co naprosto netusi jak ty veci fungujou ... nedovi se vubec nic. Bez ohledu na to o cem tu nekola a dalsi negramoti blabolej ... tahle blbost se spoleha na to, ze browser se na cert zepta guugla(pripadne dalsich smiraku) takze guugl (a dalsi smiraci) budou mit 100% prehled kdo kdy kam leze. Ale kdyz se browser se smirakem nespoji(nebo se spoji s nekym uplne jinym) - tebas proto ze mu to ta vladni agentura (nebo soukromy ocko) nedovoli, tak se ani nikde neobjevi dotaz na falesnej cert.
Coz nekola a spol nedokazou pochopit.
Nehlede na to, ze guugl je presne ta organizace, ktery to ta vlada proste naridi zatajit. Takze i kdyby se na ten falesnej cert nekdo zaptal, guugl se bude tvarit ze je naprosto koser.
