Koja je svrha kriptografije na otvorenim sajtovima?

  • Začetnik teme Začetnik teme bmaxa
  • Datum pokretanja Datum pokretanja
bmaxa

bmaxa

Legenda
Poruka
70.808
Elem sada se forsira kriptografija (https) svuda na webu i to je po meni veoma
stetno, jer se potrosi mnogo megavata struje na besmislenu radnju.
Elem ko i zasto je odlucio da je https mandatory?
To je ujedno i stetno, zato sto otezava filtriranje reklama na proxy serverima,
pa mora man in the middle da se implementira, sto uopste nije trivijalno,
i onemogucava pristup sajtovima koji ne dozvoljavaju sertifikat proxy-ja.
Ljudi neke stvari zabranjuju bez smisla, kao ono sto je zabrana prodaje
jakih konfiguracija, dok na drugom mestu forsiraju besmislenu potrosnju.
 
Nemam pojma o kompijuterima i mrezi , ali nekoliko puta sam se uverio da idealna zastita ne postoji.
Prvo postoje sajtovi gde čuvaju sve sajtove koje smo posetili, drugo tor više nije tor , treće kada sam hteo da radim za neku jaku net firmu sve su mi izdeklamovali od opreme kojom raspolažem do kućne adrese. Kako to funkcioniše , da li mere metražu kabla do prvog servera nemam pojma , stvarno sam neupućen.
 
MisliM_StvaRnO:
Nije ih niko zabranio nego moderni pregledaci izbacuju poruku upozorenja pa svi pobegnu glavom bez obzira.
Zasto? Pa zato sto se svaka druga domacica na fejsu jako brine za svoje licne podatke, spijunazu, kradju podataka itd... Kao da je Trump pa se onda svi moraju da implementiraju kojekakve zastire i one koje trebaju i one koje su visak
Kliknite za proširenje...
Na fejsu ima smisla, da, ali recimo kad odes na neki sajt koji svi moguda vide, mora kriptografija, zasto?
 
Damian Stark:
Nemam pojma o kompijuterima i mrezi , ali nekoliko puta sam se uverio da idealna zastita ne postoji.
Prvo postoje sajtovi gde čuvaju sve sajtove koje smo posetili, drugo tor više nije tor , treće kada sam hteo da radim za neku jaku net firmu sve su mi izdeklamovali od opreme kojom raspolažem do kućne adrese. Kako to funkcioniše , da li mere metražu kabla do prvog servera nemam pojma , stvarno sam neupućen.
Kliknite za proširenje...
Imas mnogo efikasnije resenje od TOR-a -> VPN. Ali info o tebi mogu dobiti samo ako si negde ostavio. No mislim
da su telefoni za to krivi, pre nego kucni kompjuteri :P
 
bmaxa:
Na fejsu ima smisla, da, ali recimo kad odes na neki sajt koji svi moguda vide, mora kriptografija, zasto?
Kliknite za proširenje...
Ima donekle smisla i za to, ne toliko zbog tajnosti, koliko zbog ocuvanja integriteta sadrzaja :)

Danas svako moze uz pracenje nekog YT tutorijala izvesti MITM napad lagano, presresti sta mu treba i izmeniti. Jeste da niko nije lud i dokon da se toliko zamlacuje, ali ima i javnih sajtova sa bitnim informacijama. Tu bi bio otvoren put plasiranju laznog sadrzaja sa kredibilnih sajtova, sirenju panike, dovoljno je pustiti buvu... :)

Sa upotrebom digitalnih sertifikata je koliko-toliko otezano i zahteva i neku dodatnu vrstu socijalnog inzenjeringa, a HSTS-a bi dodatno trebalo da oteza podmetanje samopotpisanih sertifikata.
 
bmaxa:
ne moze. Moras da uzmes njegov sertifikat i da ga dodas u trusted sertifikate. To ne moze iza ledja.
Osim toga ako je bezbednost povecana kao recimo cisco VPN ili Apple sajtovi, nece proci ni to
sto si prihvatio proxy-jev sertifikat :P
Kliknite za proširenje...
Pa ako nije trusted, izbacice mu prozorcic da napravi izuzetak, a da budemo realni, svi prihvataju to, ne zapitaju se jel istekao trusted sertifikat, ili neko podvaljuje self signed :D

Samo sto je fora kod HSTS-a da onemoguci i to podvaljivanje kad browser dobije HSTS header od Web servera. Mada ima i dalje ranjivih browsera, tipa native Android browser je bio ranjiv, sad ne znam kakva je situacija.

Slazem se da se ne moze lako dodati u trusted bez nekog socijalnog inzenjeringa, ne mozda bas da trazis da sednes za neciji komp, ali neki reverse shell i slicno :D
 
Prijavite se ili registrujte da biste poslali poruku.

Slične teme

Umri_muski
Kako aktivirati automatsko prevodjenje i na drugim video sajtovima osim youtube?
Odgovora
0
Pregleda
186
Umri_muski
Umri_muski
Nina
Gugl razvija AI koja popunjava nedostajuće reči u rimskim natpisima
Odgovora
2
Pregleda
170
Nina
Nina
Nina
„Super-Zemlja“ koja šalje misteriozne signale iz svemira
Odgovora
2
Pregleda
148
Nina
Nina

Back
Top