Názor k článku Šifrované SNI lepí díru do soukromí, jako první ho bude umět Firefox od Petr M - Normální snad je, že server/služba má minimálně jednu...
-
Petr M (neregistrovaný)
Normální snad je, že server/služba má minimálně jednu veřejně dostupnou IP adresu. Teda mělo by být. I na klasickým dopise pošťák vidí adresy příjemce a odesílatele. A při každé komunikaci něco uteče, i s ESNI budeš vědět, že dotyčný leze na CloudFlare a s hodinovým rozlišením podle refreshe klíče i tu dobu, kdy se tam pohybuje. Neschováš se nikdy.
SNI řeší jenom to, jak protokol navržený na normální stav provozovat v nenormálním stavu. Místo, aby se to udělalo pořádně (a řeklo se "pokud chceš virtuály nebo čmoud, tak požij IPv6, v IPv4 není funkcionalita podporovaná"), tak se vymýšlí nový protokoly, patlá kód s kikiliónem chyb,...
Dokážeš vůbec spočítat, kolik práce stojí udržování toho čtyřkovýho zombíka? Jenom těch standardů - NAT, UPnP, SNI, maškarádování, ... Všechno naimplementovat a rozchodit. Toho železa a energie na rozbitý routovací tabulky, CGNATy, ... A těch serverů, který nedělají nic jinýho, než že slouží jako nástěnky, přes který si vyměňují vzkazy dva stroje s neveřejnou IP adresou, místo a by se bavili napřímo... Ale proč to dělat jednoduše, že?
ČLÁNKY DO MAILU