Войти или зарегистрироваться
Выберите удобный способ — аккаунт создастся автоматически.
Или войдите по логину и паролю
 |
|

16.08.2016, 02:13
|
|
Новичок
Регистрация: 06.12.2009
Сообщений: 1
С нами:
8647616
Репутация:
0
|
|
Сообщение от pas9x
↑
И да, ачат это тоже касается
Вот мне интересно, что выбирут админы? Слить сайт фсб но остаться в открытом доступе или пожертвовать публиыным доступом во имя анонимности посетителей?
я думаю надо отдать ключи по хорошему,
ведь что получается пиндосы и так всё читают, это и так очевидно,
помимо этого где хостится ачат? мне показывает Нидерланды и Украину, отлично ещё и гейропейцы могут трафик смотреть,
а самое весёлое что трафик ещё идёт через Cloudflare это вообще частная кампания, и они могут трафик не зашифрованный смотреть, это вообще финиш, даже дядя Вася из Сан-Франциско может трафик смотреть и секретные разделы читать, не говоря уже о государствах,
всем дали, а своему государству родному, которое растило и кормило не дадим, а потом удивляемся откуда террористические атаки на нашу страну, кто владеет информацией владеет миром, для эффективного противодействия экстремизму трафик должен быть открытым
|
|
|

16.08.2016, 02:39
|
|
Познающий
Регистрация: 27.04.2013
Сообщений: 95
С нами:
6865526
Репутация:
0
|
|
Сообщение от trolex
↑
я думаю надо отдать ключи по хорошему,
ведь что получается пиндосы и так всё читают, это и так очевидно,
помимо этого где хостится ачат? мне показывает Нидерланды и Украину, отлично ещё и гейропейцы могут трафик смотреть,
а самое весёлое что трафик ещё идёт через Cloudflare это вообще частная кампания, и они могут трафик не зашифрованный смотреть, это вообще финиш, даже дядя Вася из Сан-Франциско может трафик смотреть и секретные разделы читать, не говоря уже о государствах,
всем дали, а своему государству родному, которое растило и кормило не дадим, а потом удивляемся откуда террористические атаки на нашу страну, кто владеет информацией владеет миром, для эффективного противодействия экстремизму трафик должен быть открытым
|
|
|

16.08.2016, 06:57
|
|
Флудер
Регистрация: 06.07.2015
Сообщений: 3,644
С нами:
5713526
Репутация:
51
|
|
|
|
|

16.08.2016, 11:12
|
|
Постоянный
Регистрация: 13.10.2012
Сообщений: 423
С нами:
7147766
Репутация:
52
|
|
Сообщение от trolex
↑
я думаю надо отдать ключи по хорошему,
ведь что получается пиндосы и так всё читают, это и так очевидно
Бред сивой кобылы. При нормальной настройке протокола и поддержании ссл-либ в актуальном состоянии - никто ничего не читает, иначе нахрена он вообще нужен - этот ссл?
Такие высказывания порождаются потреблением жёлтой прессы и помножаются на незнание технической стороны проблемы.
Способов посмотреть что ты делаешь на конкретном сайте много, но все они не имеют отношения конкретно к декодированию ssl-трафика.
А насчёт расшифровки ссл-трафика - не существует универсального способа расшифровки вообще любого случайно взятого ссл-соединения. Есть только дыры в openssl хаотично разбросанные по сервакам во всём мире, по большей части их эксплуатация нереально сложная и имеет низкие шансы на успех, либо огромную стоимость расшифровки.
Вероятность, что тебя поимеют спецслужбы (и не только они) напрямую зависит не от ссл а от твоих знаний и криворукости админа сайта. Если ты гламурная блондинка то и ссл не надо расшифровывать чтоб залезть в твой комп.
|
|
|

16.08.2016, 13:21
|
|
Участник форума
Регистрация: 14.08.2016
Сообщений: 165
С нами:
5130326
Репутация:
4
|
|
Triton_Mgn это что было, минутка знаний в массы?
Вот спасибо, милый человек, ты дал всем знать что такое асимметричное шифрование! Теперь нас точно не достанет ФСБ и АНБ!
Сообщение от None
Вероятность, что тебя поимеют спецслужбы (и не только они) напрямую зависит не от ссл а от твоих знаний и криворукости админа сайта.
Вероятность зависит в первую очередь от тебя. А именно, от того чем ты занимаешься и насколько привлекаешь внимание.
А через сайт (любой) важной инфой обмениваться - вообще полоумным нужно быть.
|
|
|

16.08.2016, 18:39
|
|
Новичок
Регистрация: 06.12.2009
Сообщений: 1
С нами:
8647616
Репутация:
0
|
|
Сообщение от pas9x
↑
Такие высказывания порождаются потреблением жёлтой прессы и помножаются на незнание технической стороны проблемы.
-есть мнение что cloudflare это глобальный mitm который создан, чтобы шпионить за трафиком
https://habrahabr.ru/company/kingser...omment_9737560
http://cryto.net/~joepie91/blog/2016...ave-a-problem/
-в случае с странами где расположены сервера помимо mitm есть прямой доступ к серверу, а там делай что хочешь, хоть ключи шифрования получи, хоть доступ к любым данным на дисках сервера, можно говорить что владельцы дата центра хорошие и спецслужбы к себе не пустят, это же европа, я в это не верю, магическое слово терроризм действует, существует немало примеров давления на компании со стороны спецслужб, в крайнем случае (для верующих в абсолютную силу закона) можно подослать своего агента работать админом, он и получит физический доступ к серверу,
в связи с этим вспоминаются публикации о получении ключей шифрования с компьютера с помощью микрофона рядом, надо только в стойке с сервером случайно мобильный оставить и ключи в кармане
-насчёт США, у них куча методов, закладки в операционных системах, закладки в железе (в биосе находили, в большинстве существующих на рынке жестких дисков находили), контроль за большой частью инфраструктуры интернета (АНБ ставят подслушивающие сервера), контроль над самыми крупными IT компаниями (они в США находятся) и тд.
|
|
|

16.08.2016, 20:23
|
|
Постоянный
Регистрация: 13.10.2012
Сообщений: 423
С нами:
7147766
Репутация:
52
|
|
Сообщение от trolex
↑
-есть мнение что cloudflare это глобальный mitm который создан, чтобы шпионить за трафиком
https://habrahabr.ru/company/kingser...omment_9737560
http://cryto.net/~joepie91/blog/2016...ave-a-problem/
-в случае с странами где расположены сервера помимо mitm есть прямой доступ к серверу, а там делай что хочешь, хоть ключи шифрования получи, хоть доступ к любым данным на дисках сервера, можно говорить что владельцы дата центра хорошие и спецслужбы к себе не пустят, это же европа, я в это не верю, магическое слово терроризм действует, существует немало примеров давления на компании со стороны спецслужб, в крайнем случае (для верующих в абсолютную силу закона) можно подослать своего агента работать админом, он и получит физический доступ к серверу,
в связи с этим вспоминаются публикации о получении ключей шифрования с компьютера с помощью микрофона рядом, надо только в стойке с сервером случайно мобильный оставить и ключи в кармане
-насчёт США, у них куча методов, закладки в операционных системах, закладки в железе (в биосе находили, в большинстве существующих на рынке жестких дисков находили), контроль за большой частью инфраструктуры интернета (АНБ ставят подслушивающие сервера), контроль над самыми крупными IT компаниями (они в США находятся) и тд.
Клоудфлара даёт своим клиентам выбор - работать как https-сервер или как прокси. В первом случае клиент сам добровольно отдаёт приватные ключи клоудфларе, так что понятие "mitm" тут неуместно. Благодаря этому клоудфлара видит содержимое http-запросов и это позволяет ей на основе параметров хттп-запросов лучше детектить и банить ддос. Преимущество второго метода в сохранении приватности, т.е. клоудфлара не может просмотреть содержимое трафика сайта, однако в этом случае снижается эффективность антиддоса. И так делает не только клоудфлара, но и другие антиддос-сервисы.
Я на своих проектах использую клоудфлару без отправки ей приватных ключей и всё работает нормально. Если начнётся сильный ддос то временно можно отдать приватные ключи антиддосеру а потом, когда ддос закончится - перевыпустить сертификат.
Всё сказанное тобой дальше - это уже оффтоп и для бекдоров в жёстком диске можно создать отдельную тему. Я говорю конкретно о возможности расшифровки ssl-сессии. Ясен кэп, что если спецслужбы занялись тобой основательно, то любой ссл расшифровывается терморектальным криптоанализом.
|
|
|

16.08.2016, 21:30
|
|
Новичок
Регистрация: 06.12.2009
Сообщений: 1
С нами:
8647616
Репутация:
0
|
|
Сообщение от pas9x
↑
Клоудфлара даёт своим клиентам выбор - работать как https-сервер или как прокси.
не очень изучал этот вопрос, но он может и подменить сертификат на свой, допустим не всем, а некоторым клиентам, и сертификат будет подписанный, не знаю будет ругаться ли браузер на изменение сертификата и сколько людей на это обратят внимание
Сообщение от pas9x
↑
Всё сказанное тобой дальше - это уже оффтоп и для бекдоров в жёстком диске можно создать отдельную тему. Я говорю конкретно о возможности расшифровки ssl-сессии.
я имею в виду то что ключ можно забрать с сервера например с помощью закладки в жестком диске, который установлен в сервере, также вспоминается уязвимости вида heartbleed, когда ключ шифрования из памяти мог извлечь любой, и есть основания считать что спецслужбы создали эту лазейку, Россия правда тоже теоретически способна на такие трюки, а вот доступа к производству современного железа, ОС и контролю мировой сетевой инфраструктуры не имеет
я вот погуглил, думал США как то свои вмешательства в датацентры пытается скрыть, а нет оказывается всё законно, ещё и есть ответственность владельцев при не исполнении
Сообщение от pas9x
↑
Причем указанные законодательные акты запрещают вплоть до судебного преследования владельцев ЦОД удаление снифферов спецслужб из внутренней части серверов-получателей.
https://ru.wikipedia.org/wiki/SSL#....BD.D1.83.D1.82.D1.80.D0.B8_.D0.A6.D0.9E.D0 .94
|
|
|

16.08.2016, 21:51
|
|
Постоянный
Регистрация: 13.10.2012
Сообщений: 423
С нами:
7147766
Репутация:
52
|
|
Сообщение от trolex
↑
не очень изучал этот вопрос, но он может и подменить сертификат на свой, допустим не всем, а некоторым клиентам, и сертификат будет подписанный, не знаю будет ругаться ли браузер на изменение сертификата и сколько людей на это обратят внимание
Ну с этим не поспоришь. Про я это как-то не подумал. Если клоудфлара сама выдаст тебе другой валидный сертификат - тогда да, она сможет прослушивать трафик. Браузер ругаться не будет.
Сообщение от trolex
↑
я имею в виду то что ключ можно забрать с сервера например с помощью закладки в жестком диске
Это тоже оффтоп. Красть данные с сервера через бекдор не есть расшифровка любого ссл-соединения.
Конкретно в этом случае ссл вообще непричём, данные перехватывались внутри ДЦ в незашифрованном виде.
Сообщение от trolex
↑
также вспоминается уязвимости вида heartbleed
Здесь соглашусь. Но всёравно вцелом расшифровка случайно взятого ссл-соединения - это задача сложная. Если всё настолько плохо, что тобой занялись спецслужбы то тут одного ssl недостаточно впринципе, даже еслиб ссл был абсолютно неуязвим.
|
|
|

17.08.2016, 00:13
|
|
Постоянный
Регистрация: 03.08.2012
Сообщений: 371
С нами:
7250006
Репутация:
37
|
|
круто
|
|
|
|
 |
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|