ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > ИНФО > Мировые новости. Обсуждения.
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 16.08.2016, 02:13
trolex
Новичок
Регистрация: 06.12.2009
Сообщений: 1
С нами: 8647616

Репутация: 0
По умолчанию

Цитата:
Сообщение от pas9x  

И да, ачат это тоже касается
Вот мне интересно, что выбирут админы? Слить сайт фсб но остаться в открытом доступе или пожертвовать публиыным доступом во имя анонимности посетителей?
я думаю надо отдать ключи по хорошему,

ведь что получается пиндосы и так всё читают, это и так очевидно,

помимо этого где хостится ачат? мне показывает Нидерланды и Украину, отлично ещё и гейропейцы могут трафик смотреть,

а самое весёлое что трафик ещё идёт через Cloudflare это вообще частная кампания, и они могут трафик не зашифрованный смотреть, это вообще финиш, даже дядя Вася из Сан-Франциско может трафик смотреть и секретные разделы читать, не говоря уже о государствах,

всем дали, а своему государству родному, которое растило и кормило не дадим, а потом удивляемся откуда террористические атаки на нашу страну, кто владеет информацией владеет миром, для эффективного противодействия экстремизму трафик должен быть открытым
 
Ответить с цитированием

  #12  
Старый 16.08.2016, 02:39
AntiduPb
Познающий
Регистрация: 27.04.2013
Сообщений: 95
С нами: 6865526

Репутация: 0
По умолчанию

Цитата:
Сообщение от trolex  

я думаю надо отдать ключи по хорошему,
ведь что получается пиндосы и так всё читают, это и так очевидно,
помимо этого где хостится ачат? мне показывает Нидерланды и Украину, отлично ещё и гейропейцы могут трафик смотреть,
а самое весёлое что трафик ещё идёт через Cloudflare это вообще частная кампания, и они могут трафик не зашифрованный смотреть, это вообще финиш, даже дядя Вася из Сан-Франциско может трафик смотреть и секретные разделы читать, не говоря уже о государствах,
всем дали, а своему государству родному, которое растило и кормило не дадим, а потом удивляемся откуда террористические атаки на нашу страну, кто владеет информацией владеет миром, для эффективного противодействия экстремизму трафик должен быть открытым
 
Ответить с цитированием

  #13  
Старый 16.08.2016, 06:57
Triton_Mgn
Флудер
Регистрация: 06.07.2015
Сообщений: 3,644
С нами: 5713526

Репутация: 51


По умолчанию

 
Ответить с цитированием

  #14  
Старый 16.08.2016, 11:12
pas9x
Постоянный
Регистрация: 13.10.2012
Сообщений: 423
С нами: 7147766

Репутация: 52
По умолчанию

Цитата:
Сообщение от trolex  

я думаю надо отдать ключи по хорошему,
ведь что получается пиндосы и так всё читают, это и так очевидно
Бред сивой кобылы. При нормальной настройке протокола и поддержании ссл-либ в актуальном состоянии - никто ничего не читает, иначе нахрена он вообще нужен - этот ссл?

Такие высказывания порождаются потреблением жёлтой прессы и помножаются на незнание технической стороны проблемы.

Способов посмотреть что ты делаешь на конкретном сайте много, но все они не имеют отношения конкретно к декодированию ssl-трафика.

А насчёт расшифровки ссл-трафика - не существует универсального способа расшифровки вообще любого случайно взятого ссл-соединения. Есть только дыры в openssl хаотично разбросанные по сервакам во всём мире, по большей части их эксплуатация нереально сложная и имеет низкие шансы на успех, либо огромную стоимость расшифровки.

Вероятность, что тебя поимеют спецслужбы (и не только они) напрямую зависит не от ссл а от твоих знаний и криворукости админа сайта. Если ты гламурная блондинка то и ссл не надо расшифровывать чтоб залезть в твой комп.
 
Ответить с цитированием

  #15  
Старый 16.08.2016, 13:21
Anklav
Участник форума
Регистрация: 14.08.2016
Сообщений: 165
С нами: 5130326

Репутация: 4
По умолчанию

Triton_Mgn это что было, минутка знаний в массы?

Вот спасибо, милый человек, ты дал всем знать что такое асимметричное шифрование! Теперь нас точно не достанет ФСБ и АНБ!

Цитата:
Сообщение от None  
Вероятность, что тебя поимеют спецслужбы (и не только они) напрямую зависит не от ссл а от твоих знаний и криворукости админа сайта.
Вероятность зависит в первую очередь от тебя. А именно, от того чем ты занимаешься и насколько привлекаешь внимание.

А через сайт (любой) важной инфой обмениваться - вообще полоумным нужно быть.
 
Ответить с цитированием

  #16  
Старый 16.08.2016, 18:39
trolex
Новичок
Регистрация: 06.12.2009
Сообщений: 1
С нами: 8647616

Репутация: 0
По умолчанию

Цитата:
Сообщение от pas9x  

Бред сивой кобылы.
Цитата:
Сообщение от pas9x  

Такие высказывания порождаются потреблением жёлтой прессы и помножаются на незнание технической стороны проблемы.
-есть мнение что cloudflare это глобальный mitm который создан, чтобы шпионить за трафиком

https://habrahabr.ru/company/kingser...omment_9737560

http://cryto.net/~joepie91/blog/2016...ave-a-problem/

-в случае с странами где расположены сервера помимо mitm есть прямой доступ к серверу, а там делай что хочешь, хоть ключи шифрования получи, хоть доступ к любым данным на дисках сервера, можно говорить что владельцы дата центра хорошие и спецслужбы к себе не пустят, это же европа, я в это не верю, магическое слово терроризм действует, существует немало примеров давления на компании со стороны спецслужб, в крайнем случае (для верующих в абсолютную силу закона) можно подослать своего агента работать админом, он и получит физический доступ к серверу,

в связи с этим вспоминаются публикации о получении ключей шифрования с компьютера с помощью микрофона рядом, надо только в стойке с сервером случайно мобильный оставить и ключи в кармане

-насчёт США, у них куча методов, закладки в операционных системах, закладки в железе (в биосе находили, в большинстве существующих на рынке жестких дисков находили), контроль за большой частью инфраструктуры интернета (АНБ ставят подслушивающие сервера), контроль над самыми крупными IT компаниями (они в США находятся) и тд.
 
Ответить с цитированием

  #17  
Старый 16.08.2016, 20:23
pas9x
Постоянный
Регистрация: 13.10.2012
Сообщений: 423
С нами: 7147766

Репутация: 52
По умолчанию

Цитата:
Сообщение от trolex  

-есть мнение что cloudflare это глобальный mitm который создан, чтобы шпионить за трафиком
https://habrahabr.ru/company/kingser...omment_9737560
http://cryto.net/~joepie91/blog/2016...ave-a-problem/
-в случае с странами где расположены сервера помимо mitm есть прямой доступ к серверу, а там делай что хочешь, хоть ключи шифрования получи, хоть доступ к любым данным на дисках сервера, можно говорить что владельцы дата центра хорошие и спецслужбы к себе не пустят, это же европа, я в это не верю, магическое слово терроризм действует, существует немало примеров давления на компании со стороны спецслужб, в крайнем случае (для верующих в абсолютную силу закона) можно подослать своего агента работать админом, он и получит физический доступ к серверу,
в связи с этим вспоминаются публикации о получении ключей шифрования с компьютера с помощью микрофона рядом, надо только в стойке с сервером случайно мобильный оставить и ключи в кармане
-насчёт США, у них куча методов, закладки в операционных системах, закладки в железе (в биосе находили, в большинстве существующих на рынке жестких дисков находили), контроль за большой частью инфраструктуры интернета (АНБ ставят подслушивающие сервера), контроль над самыми крупными IT компаниями (они в США находятся) и тд.
Клоудфлара даёт своим клиентам выбор - работать как https-сервер или как прокси. В первом случае клиент сам добровольно отдаёт приватные ключи клоудфларе, так что понятие "mitm" тут неуместно. Благодаря этому клоудфлара видит содержимое http-запросов и это позволяет ей на основе параметров хттп-запросов лучше детектить и банить ддос. Преимущество второго метода в сохранении приватности, т.е. клоудфлара не может просмотреть содержимое трафика сайта, однако в этом случае снижается эффективность антиддоса. И так делает не только клоудфлара, но и другие антиддос-сервисы.

Я на своих проектах использую клоудфлару без отправки ей приватных ключей и всё работает нормально. Если начнётся сильный ддос то временно можно отдать приватные ключи антиддосеру а потом, когда ддос закончится - перевыпустить сертификат.

Всё сказанное тобой дальше - это уже оффтоп и для бекдоров в жёстком диске можно создать отдельную тему. Я говорю конкретно о возможности расшифровки ssl-сессии. Ясен кэп, что если спецслужбы занялись тобой основательно, то любой ссл расшифровывается терморектальным криптоанализом.
 
Ответить с цитированием

  #18  
Старый 16.08.2016, 21:30
trolex
Новичок
Регистрация: 06.12.2009
Сообщений: 1
С нами: 8647616

Репутация: 0
По умолчанию

Цитата:
Сообщение от pas9x  

Клоудфлара даёт своим клиентам выбор - работать как https-сервер или как прокси.
не очень изучал этот вопрос, но он может и подменить сертификат на свой, допустим не всем, а некоторым клиентам, и сертификат будет подписанный, не знаю будет ругаться ли браузер на изменение сертификата и сколько людей на это обратят внимание

Цитата:
Сообщение от pas9x  

Всё сказанное тобой дальше - это уже оффтоп и для бекдоров в жёстком диске можно создать отдельную тему. Я говорю конкретно о возможности расшифровки ssl-сессии.
я имею в виду то что ключ можно забрать с сервера например с помощью закладки в жестком диске, который установлен в сервере, также вспоминается уязвимости вида heartbleed, когда ключ шифрования из памяти мог извлечь любой, и есть основания считать что спецслужбы создали эту лазейку, Россия правда тоже теоретически способна на такие трюки, а вот доступа к производству современного железа, ОС и контролю мировой сетевой инфраструктуры не имеет

я вот погуглил, думал США как то свои вмешательства в датацентры пытается скрыть, а нет оказывается всё законно, ещё и есть ответственность владельцев при не исполнении

Цитата:
Сообщение от pas9x  

Причем указанные законодательные акты запрещают вплоть до судебного преследования владельцев ЦОД удаление снифферов спецслужб из внутренней части серверов-получателей.
https://ru.wikipedia.org/wiki/SSL#....BD.D1.83.D1.82.D1.80.D0.B8_.D0.A6.D0.9E.D0 .94
 
Ответить с цитированием

  #19  
Старый 16.08.2016, 21:51
pas9x
Постоянный
Регистрация: 13.10.2012
Сообщений: 423
С нами: 7147766

Репутация: 52
По умолчанию

Цитата:
Сообщение от trolex  

не очень изучал этот вопрос, но он может и подменить сертификат на свой, допустим не всем, а некоторым клиентам, и сертификат будет подписанный, не знаю будет ругаться ли браузер на изменение сертификата и сколько людей на это обратят внимание
Ну с этим не поспоришь. Про я это как-то не подумал. Если клоудфлара сама выдаст тебе другой валидный сертификат - тогда да, она сможет прослушивать трафик. Браузер ругаться не будет.

Цитата:
Сообщение от trolex  

я имею в виду то что ключ можно забрать с сервера например с помощью закладки в жестком диске
Это тоже оффтоп. Красть данные с сервера через бекдор не есть расшифровка любого ссл-соединения.

Цитата:
Конкретно в этом случае ссл вообще непричём, данные перехватывались внутри ДЦ в незашифрованном виде.

Цитата:
Сообщение от trolex  

также вспоминается уязвимости вида heartbleed
Здесь соглашусь. Но всёравно вцелом расшифровка случайно взятого ссл-соединения - это задача сложная. Если всё настолько плохо, что тобой занялись спецслужбы то тут одного ssl недостаточно впринципе, даже еслиб ссл был абсолютно неуязвим.
 
Ответить с цитированием

  #20  
Старый 17.08.2016, 00:13
\/IRUS
Постоянный
Регистрация: 03.08.2012
Сообщений: 371
С нами: 7250006

Репутация: 37
По умолчанию

круто
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.