praegune kellaaeg 07.05.2024 15:51:08
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
mikk36
HV Guru
liitunud: 21.02.2004
|
19.09.2011 16:11:09
|
|
|
Noname, vähem jaburust. Jutt käib sellest, et Lõuna-Koreas dekrüpteerib valitsus su HTTPS ühendusi on-the-fly ja lisaks suudavad ka võltsinfot vahele süstida.
|
|
Kommentaarid: 85 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
78 |
|
tagasi üles |
|
|
Dogbert
HV Guru
liitunud: 03.05.2004
|
19.09.2011 19:53:38
|
|
|
Kui kogu veebiliiklus käib läbi proksi ja valitsuse poolt sunnitakse kõigile arvutitele peale nende oma juursert või on arvutikasutaja piisavalt väheteadlik, et proksi poolt pakutav sert vastu võtta ja paigaldada autentse pähe, siis pole https-i vahepealse dekrüpteerimisega mingeid raskusi - tegemist on tavalise MITM ründega, millest arvutikasutajale annab märku, kui ta seda vaid tähele panna oskab, vale sertifikaat https-i kasutaval leheküljel.
Teoreetiliselt võiks seda "harrastada" ka Eesti valitsus, sest ID-kaardi tarkvaraga tuleb arvutisse SK juursert. Kui nüüd pistaks kogu veebiliiklusele vahele proksi, mis pakub arvutile SK juurserti enda identifitseerimiseks, siis reedab näiteks https://gmail.com kasutamise järele nuhkimist see, et antud lehekülje sertifikaat on SK, mitte Google oma. Võib isegi teha libaserdid - näiteks Google nimega, mille allkirjastaja on proksi omanik. Kui kahtlast allkirjastajat tähele ei pane, ongi sellega krüptitud https liiklus serdi omaniku poolt avatav.
Nii et alati kontrollige https leheküljel nii serdi omanikku kui allkirjastajat.
Kui nad seda nuhkimist selliselt teostasid, pole selles midagi uut ega müstilist - veidi keerulisemat tüüpi MITM, millest räägitakse võrgu ja serveri administreerimise koolitustel. Alles juhul kui lehekülje sert on päris-Google oma ja sellegipoolest https paketid vahepeal märkamatult dekrüptitakse, on tegemist millegi uuega.
Ainus võimalus sellelaadset nuhkimist vältida on kahepoolne autentimine - kontrollitakse nii serveri kui lehekülge külastava isiku personaalset sertifikaati. Meil teostab sellist autentimist ID-kaart.
Spoiler
Teoreetiliselt muidugi, jah, kui Eesti "mehed mustas" tahaks ja SK kaasa töötaks ja kuna ID-kaardi serdid on ka SK väljastatud, siis...
Paranoikud, värisege!
Nii et ikkagi peab serveri serdi autentsust kontrollima oma silmaga, kui absoluutselt kindel olla soovid.
_________________ Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus. |
|
Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
32 |
|
tagasi üles |
|
|
|
lisa lemmikuks |
|
|
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|