דילוג לתוכן
  • דף הבית
  • קטגוריות
  • פוסטים אחרונים
  • משתמשים
  • חיפוש
  • חוקי הפורום
כיווץ
תחומים

תחומים - פורום חרדי מקצועי

💡 רוצה לזכור קריאת שמע בזמן? לחץ כאן!
  1. דף הבית
  2. רשתות
  3. אפשר לפרוץ לhttps - tls?

אפשר לפרוץ לhttps - tls?

מתוזמן נעוץ נעול הועבר רשתות
11 פוסטים 7 כותבים 345 צפיות 6 עוקבים
  • מהישן לחדש
  • מהחדש לישן
  • הכי הרבה הצבעות
תגובה
  • תגובה כנושא
התחברו כדי לפרסם תגובה
נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
  • MusiCodeM מנותק
    MusiCodeM מנותק
    MusiCode
    כתב ב נערך לאחרונה על ידי
    #1

    בכתבה הזאת כתוב, שיש חברות שמפענחות כל הזמן את תעבורת האינטרנט המוצפנת שלנו!
    https://www.israeldefense.co.il/he/node/44653

    איך זה אפשרי בכלל?

    yossizY תגובה 1 תגובה אחרונה
    0
    • MusiCodeM MusiCode

      בכתבה הזאת כתוב, שיש חברות שמפענחות כל הזמן את תעבורת האינטרנט המוצפנת שלנו!
      https://www.israeldefense.co.il/he/node/44653

      איך זה אפשרי בכלל?

      yossizY מנותק
      yossizY מנותק
      yossiz
      כתב ב נערך לאחרונה על ידי
      #2

      @MusiCode זה לא אפשרי למיטב ידיעתנו.
      לכאורה מדובר על מקרה שבו יש לחברה גישה למפתח הפרטי של ההצפנה.

      📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

      תגובה 1 תגובה אחרונה
      2
      • MusiCodeM מנותק
        MusiCodeM מנותק
        MusiCode
        כתב ב נערך לאחרונה על ידי
        #3

        למה שיהיה להם?
        זה לא נטפרי, ואת המפתח שלי, אף אחד לא אמור לדעת.

        לכאורה מדובר על השב"כ (משרד ראש הממשלה) וכיוצ"ב, שבודקים אלימות טרור וכו'.
        הם לכאורה בודקים לכולם.

        yossizY תגובה 1 תגובה אחרונה
        0
        • MusiCodeM MusiCode

          למה שיהיה להם?
          זה לא נטפרי, ואת המפתח שלי, אף אחד לא אמור לדעת.

          לכאורה מדובר על השב"כ (משרד ראש הממשלה) וכיוצ"ב, שבודקים אלימות טרור וכו'.
          הם לכאורה בודקים לכולם.

          yossizY מנותק
          yossizY מנותק
          yossiz
          כתב ב נערך לאחרונה על ידי
          #4

          @MusiCode לא. לשב"כ אין גישה לתקשורת שלנו. מדובר על enterprise שמסננים את התקשורת היוצאת מהרשת שלהם על ידי התקנת תעודה בכל המחשבים, והצבת מכונת MITM (כמו שנטפרי עושים), או את התקשורת הנכנסת לשרתים שלהם שאז יש להם את המפתח הפנימי.

          📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

          chvC תגובה 1 תגובה אחרונה
          3
          • dovidD מנותק
            dovidD מנותק
            dovid
            ניהול
            כתב ב נערך לאחרונה על ידי
            #5

            זו כתבת יח"צ שלא ראויה להתייחסות, לדעתי מי שכתב אותה לא מבין מילה בעניין.
            אבל לגופו של עניין, ראה:
            https://security.stackexchange.com/q/60717/163362
            https://blog.cryptographyengineering.com/2013/12/03/how-does-nsa-break-ssl/

            • מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
            • בכל נושא אפשר ליצור קשר dovid@tchumim.com
            תגובה 1 תגובה אחרונה
            4
            • yossizY yossiz

              @MusiCode לא. לשב"כ אין גישה לתקשורת שלנו. מדובר על enterprise שמסננים את התקשורת היוצאת מהרשת שלהם על ידי התקנת תעודה בכל המחשבים, והצבת מכונת MITM (כמו שנטפרי עושים), או את התקשורת הנכנסת לשרתים שלהם שאז יש להם את המפתח הפנימי.

              chvC מנותק
              chvC מנותק
              chv
              כתב ב נערך לאחרונה על ידי
              #6

              @yossiz אמר באפשר לפרוץ לhttps - tls?:

              מדובר על enterprise שמסננים את התקשורת היוצאת מהרשת שלהם על ידי התקנת תעודה בכל המחשבים, והצבת מכונת MITM (כמו שנטפרי עושים), או את התקשורת הנכנסת לשרתים שלהם שאז יש להם את המפתח הפנימי.

              בעצם כל הVPN (כל הVPN של חברות ועסקים שעושים לעובדים למטרות אבטחה) זה ככה. לא?

              בלוג | מייל

              A תגובה 1 תגובה אחרונה
              0
              • nigunN מנותק
                nigunN מנותק
                nigun
                כתב ב נערך לאחרונה על ידי nigun
                #7

                מצאתי כתבה מ2014 שסנודן טען שיש לNSA מחשוב קוונטי שיכול לפצח הצפנות.
                על זה נאמר או שכן או שלא.

                מה שכנראה נכון זה שיום אחד המחשבים הקוונטים יהיו מספיקים יציבים בשביל לפצח את ההצפנה שיש היום, ואז אם אולי מישהו שמר הודעות מוצפנות ישנות בין ממשלות וכדו', יפצח אותם בבא היום, ויהיה מעניין.
                יתכן שיש כבר היום לממשלות מחשב קוונטי יציב יותר ממה שגוגל טוענים שיש להם
                ולא הם מפרסמים את זה עדיין, אבל בכל מקרה כנראה לא מנטרים את התעבורה של תחומים כי זה עדיין דורש כמה דקות עבודה.
                זה נראה שהחשש הוא רציני כי החברות הגדולות כבר מתכוננים למצב הזה
                ומתחילים למכור post quantum tls (או שהם סתם עושים סיבוב על ציבור הפרנואידים).

                מייל: nigun@duck.com

                MusiCodeM תגובה 1 תגובה אחרונה
                1
                • chvC chv

                  @yossiz אמר באפשר לפרוץ לhttps - tls?:

                  מדובר על enterprise שמסננים את התקשורת היוצאת מהרשת שלהם על ידי התקנת תעודה בכל המחשבים, והצבת מכונת MITM (כמו שנטפרי עושים), או את התקשורת הנכנסת לשרתים שלהם שאז יש להם את המפתח הפנימי.

                  בעצם כל הVPN (כל הVPN של חברות ועסקים שעושים לעובדים למטרות אבטחה) זה ככה. לא?

                  A מנותק
                  A מנותק
                  aaron
                  כתב ב נערך לאחרונה על ידי aaron
                  #8

                  @chv אמר באפשר לפרוץ לhttps - tls?:

                  בעצם כל הVPN (כל הVPN של חברות ועסקים שעושים לעובדים למטרות אבטחה) זה ככה. לא?

                  VPN בעצמו לא מפענח את התעבורה, הוא כן יכול להפנות לMITM..
                  אבל כל ועוד לא תתקין את התעודה של הMITM אתה מוגן בגלישה על HTTPS
                  (קח בחשבון שהיום עדיין לא הכל מוצפן..)

                  aaron.tchumim@gmail.com
                  Hetzner - שרתים וירטואליים ופיזיים במחירים מעולים (קישור שותפים)

                  ווצאפ API - תיעוד שירות API לא רשמי.

                  תגובה 1 תגובה אחרונה
                  1
                  • nigunN nigun

                    מצאתי כתבה מ2014 שסנודן טען שיש לNSA מחשוב קוונטי שיכול לפצח הצפנות.
                    על זה נאמר או שכן או שלא.

                    מה שכנראה נכון זה שיום אחד המחשבים הקוונטים יהיו מספיקים יציבים בשביל לפצח את ההצפנה שיש היום, ואז אם אולי מישהו שמר הודעות מוצפנות ישנות בין ממשלות וכדו', יפצח אותם בבא היום, ויהיה מעניין.
                    יתכן שיש כבר היום לממשלות מחשב קוונטי יציב יותר ממה שגוגל טוענים שיש להם
                    ולא הם מפרסמים את זה עדיין, אבל בכל מקרה כנראה לא מנטרים את התעבורה של תחומים כי זה עדיין דורש כמה דקות עבודה.
                    זה נראה שהחשש הוא רציני כי החברות הגדולות כבר מתכוננים למצב הזה
                    ומתחילים למכור post quantum tls (או שהם סתם עושים סיבוב על ציבור הפרנואידים).

                    MusiCodeM מנותק
                    MusiCodeM מנותק
                    MusiCode
                    כתב ב נערך לאחרונה על ידי
                    #9

                    @nigun אמר באפשר לפרוץ לhttps - tls?:

                    מצאתי כתבה מ2014 שסנודן טען שיש לNSA מחשוב קוונטי שיכול לפצח הצפנות.
                    על זה נאמר או שכן או שלא.

                    הוא אמר שהם עובדים על זה...
                    לא שהצליחו. אבל הכיוון ברור.

                    באמת צריך לחשוש, אם אנחנו שולחים דברים סודיים (לא, לא אני) ואיזה מטורלל שומר את כל התעבורה בדיסקים ענקיים, כדי שעוד 20 שנה, הוא יחלץ משם מידע מביך...

                    yossizY תגובה 1 תגובה אחרונה
                    1
                    • MusiCodeM MusiCode

                      @nigun אמר באפשר לפרוץ לhttps - tls?:

                      מצאתי כתבה מ2014 שסנודן טען שיש לNSA מחשוב קוונטי שיכול לפצח הצפנות.
                      על זה נאמר או שכן או שלא.

                      הוא אמר שהם עובדים על זה...
                      לא שהצליחו. אבל הכיוון ברור.

                      באמת צריך לחשוש, אם אנחנו שולחים דברים סודיים (לא, לא אני) ואיזה מטורלל שומר את כל התעבורה בדיסקים ענקיים, כדי שעוד 20 שנה, הוא יחלץ משם מידע מביך...

                      yossizY מנותק
                      yossizY מנותק
                      yossiz
                      כתב ב נערך לאחרונה על ידי
                      #10

                      @MusiCode יש סוגי הצפנה שמוגנים נגד התקפות קוונטיים.
                      https://en.wikipedia.org/wiki/Post-quantum_cryptography

                      📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

                      תגובה 1 תגובה אחרונה
                      2
                      • upsilon01U מנותק
                        upsilon01U מנותק
                        upsilon01
                        כתב ב נערך לאחרונה על ידי
                        #11

                        כל הנ"ל זה רק באם מישהו הצליח להניח את ידו על התעבורה

                        תגובה 1 תגובה אחרונה
                        0
                        תגובה
                        • תגובה כנושא
                        התחברו כדי לפרסם תגובה
                        • מהישן לחדש
                        • מהחדש לישן
                        • הכי הרבה הצבעות


                        בא תתחבר לדף היומי!
                        • התחברות

                        • אין לך חשבון עדיין? הרשמה

                        • התחברו או הירשמו כדי לחפש.
                        • פוסט ראשון
                          פוסט אחרון
                        0
                        • דף הבית
                        • קטגוריות
                        • פוסטים אחרונים
                        • משתמשים
                        • חיפוש
                        • חוקי הפורום