forum.opennet.ru

Составление сообщения

Исходное сообщение

"Let's Encrypt празднует 10 лет"
Отправлено Атон, 04-Авг-23 17:57

>> параноики проверяют серийный номер сертификата.
> cookie браузер сольёт гораздо раньше проверки циферок.
параноики проверяют сертификат до открытия браузера.
>> государственным службам можно быть на том конце. частным лицам/хакерам - нельзя.
> Хакеров в сотовой сети нет, всё шифруется аппаратным ключом из симки,
ты путаешь уровни. симка шифрует нижний, физический радиоканал. в сотовой сети много других векторов.
например коммутатор, на котором хакер (нечистоплотный сотрудник) видит весь трафик, через тот-же зеркальный порт что и госслужбы.
> домашней локалке и в сети провайдера(если он не идиот), тоже нет.
угроза та-же самая - нечистоплотный сотрудник.
> И те и другие сами по себе лица не совсем частные.
> И государственные службы это просто кучка людей с собственными интересами и
но есть разница, государевых людей мало и они проходят отбор. а у провайдера любой бомж может работать, лишь бы умел кнопки нажимать.
а на пути tcp\ip пакета таких бомж-провайдеров несколько.
>> за 0,05 секунды соединись по wireguard с госуслугами, гуглом, любым случайным сайтом
>> в интернете, без предварительной переписки с их админом и настройкой тоннелей
>> к каждому.
> Так Вы сможете соединится только с кем-то, кого Ваш шлюз выдал за
> "любой случайный сайт". Методы MITM SSL появились не вчера и успешно
> работают во многих корпоративных сетях. На уровне страны тоже иногда встречаются.
это требует определенных административных мер. корневой сертификат "своего" СА внедрить на все устройства, например.

Исходное сообщение
"Let's Encrypt празднует 10 лет" Отправлено Атон, 04-Авг-23 17:57
>> параноики проверяют серийный номер сертификата. > cookie браузер сольёт гораздо раньше проверки циферок. параноики проверяют сертификат до открытия браузера. >> государственным службам можно быть на том конце. частным лицам/хакерам - нельзя. > Хакеров в сотовой сети нет, всё шифруется аппаратным ключом из симки, ты путаешь уровни. симка шифрует нижний, физический радиоканал. в сотовой сети много других векторов. например коммутатор, на котором хакер (нечистоплотный сотрудник) видит весь трафик, через тот-же зеркальный порт что и госслужбы. > домашней локалке и в сети провайдера(если он не идиот), тоже нет. угроза та-же самая - нечистоплотный сотрудник. > И те и другие сами по себе лица не совсем частные. > И государственные службы это просто кучка людей с собственными интересами и но есть разница, государевых людей мало и они проходят отбор. а у провайдера любой бомж может работать, лишь бы умел кнопки нажимать. а на пути tcp\ip пакета таких бомж-провайдеров несколько. >> за 0,05 секунды соединись по wireguard с госуслугами, гуглом, любым случайным сайтом >> в интернете, без предварительной переписки с их админом и настройкой тоннелей >> к каждому. > Так Вы сможете соединится только с кем-то, кого Ваш шлюз выдал за > "любой случайный сайт". Методы MITM SSL появились не вчера и успешно > работают во многих корпоративных сетях. На уровне страны тоже иногда встречаются. это требует определенных административных мер. корневой сертификат "своего" СА внедрить на все устройства, например.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, [email protected] (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>> параноики проверяют серийный номер сертификата.
>> cookie браузер сольёт гораздо раньше проверки циферок.

> параноики проверяют сертификат до открытия браузера.

>>> государственным службам можно быть на том конце. частным лицам/хакерам - нельзя.
>> Хакеров в сотовой сети нет, всё шифруется аппаратным ключом из симки,

> ты путаешь уровни. симка шифрует нижний, физический радиоканал. в сотовой сети много 
> других векторов.
> например коммутатор, на котором хакер (нечистоплотный сотрудник) видит весь трафик, через 
> тот-же зеркальный порт что и госслужбы.

>> домашней локалке и в сети провайдера(если он не идиот), тоже нет.

> угроза та-же самая - нечистоплотный сотрудник.

>> И те и другие сами по себе лица не совсем частные.
>> И государственные службы это просто кучка людей с собственными интересами и

> но есть разница, государевых людей мало и они проходят отбор. а у 
> провайдера любой бомж может работать, лишь бы умел кнопки нажимать.
> а на пути tcp\ip пакета таких бомж-провайдеров несколько.

>>> за 0,05 секунды соединись по wireguard с госуслугами, гуглом, любым случайным сайтом 
>>> в интернете, без предварительной переписки с их админом и настройкой тоннелей 
>>> к каждому.
>> Так Вы сможете соединится только с кем-то, кого Ваш шлюз выдал за 
>> "любой случайный сайт". Методы MITM SSL появились не вчера и успешно 
>> работают во многих корпоративных сетях. На уровне страны тоже иногда встречаются.

> это требует определенных административных мер. корневой сертификат "своего" СА внедрить 
> на все устройства, например.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру