Pridať komentár

Príspevok, na ktorý odpovedáte

RE: Som idiot, ktorý nedokáže nainštalovať ani TOR Browser alebo je chyba v niečom inom? 15.01.2019 | 09:46
WlaSaTy   Návštevník

Fajn, takže:

  1. Musel by si používať programy na prístup do internetu ktoré sú vždy bez chyby. Inak sa ťa vždy bude týkať kadejaký remote exploit alebo buffer overflow.
  2. Od toho sú anonymizéry. Či už VPN, alebo TOR. Problém je, že by si musel používať služby niečoho dôveryhodného. No, a to by ma zaujímalo kde by si niečo také našiel keď sa dá pekne zarobiť na každých dátach ktoré generujú užívatelia. A to je dôvod, prečo existuje tak veľa nakazených exit nodov pre TOR. Či už záškodníkmi čo sledujú napr prihlásenie cez http a skúšajú zistené kombinácie hocikde, alebo "poriadkovými silami". Môžeš si vybrať.
  3. Nie. Dôvera podpisu je daná samozvanými certifikačnými autoritami, ktorých chovanie nemáš ako skontrolovať. Podvrhnutie DNS by malo byť detekovateľné ak má daná stránka napr. DNSSEC záznam, ten ale musí byť overený certifikačnou autoritou. Podvrhnutie podpisu HTTPS sa kedysi dalo detekovať pri jeho zmene, napt. bol zodpovedajúci doplnok čo strážil úložisko vo FF a vytvoril poplach keď sa zmenil podpísaný certifikát pre nejakú stránku. Zobrazil oba, a človek sa mohol rozhodnúť či to akceptuje alebo nie. Zmenili API tak, aby plugíny už nevideli certifikáty.

Celá vzdialená dôvera je len o tom, že ľudia sa na niečo spoliehajú aj keď to nemôžu overiť. Chybu takéhoto konceptu ti môžem priblížiť jednoduchým príkladom. Dôveruješ učiteľom? Tak si spomeň koľko krát si zažil opitého učiteľa ktorý mal v tom stave zodpovedať za zverené deti alebo študentov. Za svoj život som zažil len dvoch učiteľov telocviku čo neboli alkoholici, a mal som ich vyše 5.

8 * 9 plus tisíc (číslom)

Maximálna veľkosť je: 2,0 MB