Vlákno názorů k článku Přechod Wikipedie na HTTPS pomohl v boji s cenzurou od proc - HTTPS ale přece vůbec neřeší MITM. Ve chvíli,...
-
Palo M. (neregistrovaný)
Ale proc sa dotkol realnej hrozby. Totiz Cinania nemaju iba Golden Shield Project (oficialny nazov GFW), ale napriklad aj Green Dam. A teraz si objednali specialnu ediciu Windoze 10 a M$ im ju doda. Plus sa mozes pozriet, ake opravnenia pozaduju mobilne aplikacie ako WeChat ci QQ (to su sice sukromne spolocnosti, ale sidlia v Cine, vladu posluchaju na slovo pokial ide o filtrovanie "nevhodnych tem" a nie je dovod mysliet si, ze vlade nevyjdyu v ustrety v comkolvek, pokial sa kolotoc toci dalej a oni zarabaju svoje peniaze)... Tieto snahy kontrolovat koncove zariadenia tam rozhodne su. Nie kvoli odpocuvaniu (netreba kameru, mikrofon), ale kvoli cenzure...
A co sa tyka korenovych certifikatov, staci sa pozriet do lubovolneho browsera, kolko cinskych CA tam je . Pre ne plati to iste co som pisal o WeChat a QQ, tie proti vlade nepojdu. Okrem toho, pokusy o podhodenie falosnych certifikatov a MITM na https pred par rokmi prebiehali na nejakych cinskych univerzitach (a boli zdokumentovane). Kvoli wikipedii to vlade zjavne nestoji za to robit to vo velkej skale, ale keby potrebovali, tak verim ze to vedia zapracovat do GFW a ani by im to dlho netrvalo.
Ze by sa to prevalilo a Mozilla by vyhodila danu CA zo zoznamu takze by browser pindal?
No, mozno ano, ale potom by sa vsetky domeny Mozilla ocitli na blackliste GFW. Okrem toho, co by asi urobil priemerny Cinan, keby nakoniec nejako ten FF ziskal, ale ten by mu v kuse pindal, ze stranka ma nejake pokazene https a nepustil ho na nu, zatialco cinsky browser by stale mal tie CA v zozname a stranku by v pohode nacital. A o tom, co by robil browser v cinskovladnej edicii W10 si uz nerobim vobec ziadne iluzie.
V podstate by to cele bola iba taka variacia na to, co teraz vyvadzaju s DNS.1. 6. 2017 8:39 redakčně upraveno, důvod: Opraven chybně vložený odkaz
