>> параноики проверяют серийный номер сертификата.
> cookie браузер сольёт гораздо раньше проверки циферок.параноики проверяют сертификат до открытия браузера.
>> государственным службам можно быть на том конце. частным лицам/хакерам - нельзя.
> Хакеров в сотовой сети нет, всё шифруется аппаратным ключом из симки,
ты путаешь уровни. симка шифрует нижний, физический радиоканал. в сотовой сети много других векторов.
например коммутатор, на котором хакер (нечистоплотный сотрудник) видит весь трафик, через тот-же зеркальный порт что и госслужбы.
> домашней локалке и в сети провайдера(если он не идиот), тоже нет.
угроза та-же самая - нечистоплотный сотрудник.
> И те и другие сами по себе лица не совсем частные.
> И государственные службы это просто кучка людей с собственными интересами и
но есть разница, государевых людей мало и они проходят отбор. а у провайдера любой бомж может работать, лишь бы умел кнопки нажимать.
а на пути tcp\ip пакета таких бомж-провайдеров несколько.
>> за 0,05 секунды соединись по wireguard с госуслугами, гуглом, любым случайным сайтом
>> в интернете, без предварительной переписки с их админом и настройкой тоннелей
>> к каждому.
> Так Вы сможете соединится только с кем-то, кого Ваш шлюз выдал за
> "любой случайный сайт". Методы MITM SSL появились не вчера и успешно
> работают во многих корпоративных сетях. На уровне страны тоже иногда встречаются.
это требует определенных административных мер. корневой сертификат "своего" СА внедрить на все устройства, например.