Черномазов Опубликовано 31 мая, 2018 · Жалоба 2 часа назад, Ivan_83 сказал: Вот, жуйте: https://www.securitylab.ru/news/493679.php Причём, камнем преткновения является только то, что "по словам оператора, BND также перехватывала трафик немецких пользователей, тем самым нарушая законодательство Германии". Так что, даже если оператор выиграет суд, для граждан других стран ничего не изменится. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 31 мая, 2018 · Жалоба Прально, так трафик остальных - он типа ни чей, они же никто, не граждане. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
911 Опубликовано 31 мая, 2018 · Жалоба Ну и пусть себе на здоровье перехватывают https трафик. Его проще расшифрованным собирать с серверов фейсбука, гугла и прочего Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 31 мая, 2018 · Жалоба 37 минут назад, 911 сказал: Ну и пусть себе на здоровье перехватывают https трафик. Его проще расшифрованным собирать с серверов фейсбука, гугла и прочего Ты плохо себе представляешь что там можно наперехватывать. А в некоторых случаях даже зашифрованного трафика достаточно чтобы шантажировать человека. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 31 мая, 2018 · Жалоба 1 час назад, 911 сказал: Ну и пусть себе на здоровье перехватывают https трафик. Полно еще старых серверов со старыми шифрами. 10 лет назад уже была http://www.copacobana.org/ для лома RC4/5, за десять лет прогресс на месте врядли стоял. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 31 мая, 2018 · Жалоба Дело даже не в ломе шифров. Много чего передаётся открыто. Даже SNI в TLS и то много дают инфы, особенно если чел ходит по сайтам наркоманов/педофилов/тп. Всякая почта между серверами плеинтекстом по 25 порту ходила, сейчас хз, давно не слежу. Для впн многие наверное до сих пор используют вендовую мсчап2+пптп/л2тп, которая ниочём. Ну и всякие бигдаты тоже, когда по крупицам собирается большая картина. Что касается сбора расшифрованного с серверов гугла, мордокниги и прочего - тут гансы в пролёте, это тема АНБ и они на свою поляну никого не пускают. Думаете для кого были сообщения в прессе что дудл стал шифровать весь обмен между серверами/датацентрами? - вот как раз чтобы никто кроме АНБ туда свой нос не совал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 1 июня, 2018 · Жалоба 9 часов назад, Ivan_83 сказал: Много чего передаётся открыто. Должен быть некий баланс между мерами безопасности и пользой от них. Я подозреваю, что прятать всякие SNI и вообще всякую метаинформацию о соединениях - это много головной боли, но мало пользы. Уж больно оно протекает. Конечный результат будет - как от рамок в аэропортах. Security Theater - он в обратную сторону тоже работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
