Vlákno názorů k článku HTTPS by mělo být všude od Juraj - Divim sa ze ani v clanku ani v...
-
Juraj (neregistrovaný)
Divim sa ze ani v clanku ani v diskusii nie je spomenuty pripad Lenovo Superfish z ktoreho je zjavne ze pokusenie podsuvat uzivatelom vlastne certifikacne autority je velmi silne a neda sa nad tym mavnut rukou "vsak si to uzivatelia mozu sami nastavit". (Kto to nesledoval vysledok bol taky ze Superfish CA certifikat bol cracknuty lebo pouzili zle heslo a tym padom uplne anulovane zabezpecenie HTTPS u uzivatelov)
Dalej fakt ze SSL/TLS je prekomplikovany "design by committee" standard, co nevyhnutne vedie k bezpecnostnym chybam.
Dalej, je evidentny tlak na zamedzenie anonymnej komunikacie - vsetci odmietaju podporovat self-signed SSL certifikaty, nutne dokazovat vlastnictvo domeny a na spravne uvedene udaje o vlastnikovi domeny sa stale sprisnuju predpisy.
Najlepsie by bolo keby server a klient komunikovali sifrovanie zakazdym nahodne vygenerovanymi klucmi a verifikacia identity by bola oddelena funkcia, nie to podmienovat ze ked nie je overena identita tak prehliadac nepusti nic.
-
DEvlin (neregistrovaný)
PFS je dobra vec, ale je treba si uvedomit, ze chrani pouze pri prolomeni jednoho klice. Kdyz zlomim oba, tak si opet prectu vsechno. To je velke nebezpeci do budoucna, kdy napr. NSA uklada dnesni komunikaci, aby ji v pozdeji prolomila, treba za pomoci kvantovych pocitacu.
Taky dnesni sifrovane zalohy do cloudu jiste budou automatizovane prolamovany a prohledavany. Proto si dnes hlidejte to, co vam za par let muze zpusobit problemy ;) -
Vy opravdu věříte tomu, že NSA celoplošně ukládá veškerou komunikaci, která projde netem? Kurwadrát, to musí být tlusté linky do NSA a ta ohromná úložiště...
Je NSA vůbec organizace tvořená lidmi? Já mám pocit, že někteří už v NSA vidí boha, který nás obklopuje všude kolem nás...
Musím zkontrolovat naše routery, kde jsou ty tajné routy pro pakety do sídla NSA... :-))) -
Nemo (neregistrovaný)
To ze jste blbej neznamena, ze po vas nejdou :)
https://en.wikipedia.org/wiki/PRISM_%28surveillance_program%29
Nebo ze by ten PRISM vubec nebyl? Ach uz chapu, je to konspirace na konspiraci.
-
Jak říká Wikipedie: [citation needed]. Google, Facebook, Twitter i třeba Dropbox nebo Amazon mají servery v Evropě a mnoho dalších firem taky. Český provoz jde velmi často jen přes NIX.CZ nebo jiný místní peeringový uzel, lidé z NIXu tvrdí, že české firmy k přes ně odbaví průměrně okolo 70 % provozu, někdy i víc. Jaký by byl důvod to „historicky“ posílat přes Ameriku, když se data dají vyměnit tady? Technicky pro to žádný důvod neexistuje, je to naopak drahý složitý a pomalý způsob.
-
Starous (neregistrovaný)
Nemluvil jsem o české republice ale globálně. Koukal jsem se teď na bližší čísla a je to pod 10 světového trafficku nekdy pred 5 lety,takže máte pravdu omlouvam se za mystifikaci. Narážel jsem třeba na http://www.usnews.com/news/articles/2015/04/14/chinas-great-cannon-redirects-us-traffic-for-censorship
Jinak vím že když jsem doma měl cca před asi rokem dvema google dns 8.8.8.8 tak se to routovalo pres Ameriku
-
tewy (neregistrovaný)
nejen lenovo
http://hexatomium.github.io/2015/08/29/why-is-windows/A tohle bude taky legrace
http://hexatomium.github.io/2015/09/22/expires-25h/
ČLÁNKY DO MAILU