Hlavní navigace

Názor ke zprávičce Firefox ve čtvrtek načetl většinu stránek přes HTTPS od Filip Jirsák - Ad 1 – zabezpečení proti běžným kriminálníkům je...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 17. 10. 2016 10:59

    Filip Jirsák

    Ad 1 – zabezpečení proti běžným kriminálníkům je relativně jednoduché, stačí používat běžné doporučené postupy. Zabezpečení proti NSA by bylo hodně drahé, zabezpečení proti hypotetické všemocné NSA by bylo nemožné.

    Ad 2 a 3 – bavíme se o tom, na co má uživatel vliv. Děravý OS může záplatovat (běžně používaných 0-day zranitelností zase není tolik), banku, která ověřuje příkazy k úhradě nezávislým kanálem (alespoň nešifrovanou SMS), si také může vybrat. Navíc NSA-konspirátoři se asi nebudou vyskytovat jenom mezi uživateli, ale také mezi provozovateli webů nebo autory software – tam jejich přístup „NSA dokáže prolomit vše, takže nemá smysl zabezpečení vůbec řešit“ nepáchá škod ještě víc.

    Možná zkuste naopak vy vysvětlit, co je pro vás přínosného na tvrzení: „Lidi používají HTTPS a pak stejně vše pošlou NSA pomocí ‚telemetriky‘.“ A jak spolu vůbec HTTPS, NSA a „telemetrika“ souvisí.