ניווט

    תחומים
    • הרשמה
    • התחברות
    • חיפוש
    • קטגוריות
    • פוסטים אחרונים
    • משתמשים
    • חיפוש
    • מקצועות
    חוקי הפורום

    אפשר לפרוץ לhttps - tls?

    רשתות
    7
    11
    130
    טוען פוסטים נוספים
    • מהישן לחדש
    • מהחדש לישן
    • הכי הרבה הצבעות
    תגובה
    • הגב כנושא
    התחבר בכדי לפרסם תגובה
    נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
    • MusiCode
      MusiCode נערך לאחרונה על ידי

      בכתבה הזאת כתוב, שיש חברות שמפענחות כל הזמן את תעבורת האינטרנט המוצפנת שלנו!
      https://www.israeldefense.co.il/he/node/44653

      איך זה אפשרי בכלל?

      yossiz תגובה 1 תגובה אחרונה תגובה ציטוט 0
      • yossiz
        yossiz @MusiCode נערך לאחרונה על ידי

        @MusiCode זה לא אפשרי למיטב ידיעתנו.
        לכאורה מדובר על מקרה שבו יש לחברה גישה למפתח הפרטי של ההצפנה.

        תגובה 1 תגובה אחרונה תגובה ציטוט 2
        • MusiCode
          MusiCode נערך לאחרונה על ידי

          למה שיהיה להם?
          זה לא נטפרי, ואת המפתח שלי, אף אחד לא אמור לדעת.

          לכאורה מדובר על השב"כ (משרד ראש הממשלה) וכיוצ"ב, שבודקים אלימות טרור וכו'.
          הם לכאורה בודקים לכולם.

          yossiz תגובה 1 תגובה אחרונה תגובה ציטוט 0
          • yossiz
            yossiz @MusiCode נערך לאחרונה על ידי

            @MusiCode לא. לשב"כ אין גישה לתקשורת שלנו. מדובר על enterprise שמסננים את התקשורת היוצאת מהרשת שלהם על ידי התקנת תעודה בכל המחשבים, והצבת מכונת MITM (כמו שנטפרי עושים), או את התקשורת הנכנסת לשרתים שלהם שאז יש להם את המפתח הפנימי.

            chv תגובה 1 תגובה אחרונה תגובה ציטוט 3
            • dovid
              dovid נערך לאחרונה על ידי

              זו כתבת יח"צ שלא ראויה להתייחסות, לדעתי מי שכתב אותה לא מבין מילה בעניין.
              אבל לגופו של עניין, ראה:
              https://security.stackexchange.com/q/60717/163362
              https://blog.cryptographyengineering.com/2013/12/03/how-does-nsa-break-ssl/

              תגובה 1 תגובה אחרונה תגובה ציטוט 4
              • chv
                chv @yossiz נערך לאחרונה על ידי

                @yossiz אמר באפשר לפרוץ לhttps - tls?:

                מדובר על enterprise שמסננים את התקשורת היוצאת מהרשת שלהם על ידי התקנת תעודה בכל המחשבים, והצבת מכונת MITM (כמו שנטפרי עושים), או את התקשורת הנכנסת לשרתים שלהם שאז יש להם את המפתח הפנימי.

                בעצם כל הVPN (כל הVPN של חברות ועסקים שעושים לעובדים למטרות אבטחה) זה ככה. לא?

                A תגובה 1 תגובה אחרונה תגובה ציטוט 0
                • nigun
                  nigun נערך לאחרונה על ידי nigun

                  מצאתי כתבה מ2014 שסנודן טען שיש לNSA מחשוב קוונטי שיכול לפצח הצפנות.
                  על זה נאמר או שכן או שלא.

                  מה שכנראה נכון זה שיום אחד המחשבים הקוונטים יהיו מספיקים יציבים בשביל לפצח את ההצפנה שיש היום, ואז אם אולי מישהו שמר הודעות מוצפנות ישנות בין ממשלות וכדו', יפצח אותם בבא היום, ויהיה מעניין.
                  יתכן שיש כבר היום לממשלות מחשב קוונטי יציב יותר ממה שגוגל טוענים שיש להם
                  ולא הם מפרסמים את זה עדיין, אבל בכל מקרה כנראה לא מנטרים את התעבורה של תחומים כי זה עדיין דורש כמה דקות עבודה.
                  זה נראה שהחשש הוא רציני כי החברות הגדולות כבר מתכוננים למצב הזה
                  ומתחילים למכור post quantum tls (או שהם סתם עושים סיבוב על ציבור הפרנואידים).

                  MusiCode תגובה 1 תגובה אחרונה תגובה ציטוט 1
                  • A
                    aaron @chv נערך לאחרונה על ידי aaron

                    @chv אמר באפשר לפרוץ לhttps - tls?:

                    בעצם כל הVPN (כל הVPN של חברות ועסקים שעושים לעובדים למטרות אבטחה) זה ככה. לא?

                    VPN בעצמו לא מפענח את התעבורה, הוא כן יכול להפנות לMITM..
                    אבל כל ועוד לא תתקין את התעודה של הMITM אתה מוגן בגלישה על HTTPS
                    (קח בחשבון שהיום עדיין לא הכל מוצפן..)

                    תגובה 1 תגובה אחרונה תגובה ציטוט 1
                    • MusiCode
                      MusiCode @nigun נערך לאחרונה על ידי

                      @nigun אמר באפשר לפרוץ לhttps - tls?:

                      מצאתי כתבה מ2014 שסנודן טען שיש לNSA מחשוב קוונטי שיכול לפצח הצפנות.
                      על זה נאמר או שכן או שלא.

                      הוא אמר שהם עובדים על זה...
                      לא שהצליחו. אבל הכיוון ברור.

                      באמת צריך לחשוש, אם אנחנו שולחים דברים סודיים (לא, לא אני) ואיזה מטורלל שומר את כל התעבורה בדיסקים ענקיים, כדי שעוד 20 שנה, הוא יחלץ משם מידע מביך...

                      yossiz תגובה 1 תגובה אחרונה תגובה ציטוט 1
                      • yossiz
                        yossiz @MusiCode נערך לאחרונה על ידי

                        @MusiCode יש סוגי הצפנה שמוגנים נגד התקפות קוונטיים.
                        https://en.wikipedia.org/wiki/Post-quantum_cryptography

                        תגובה 1 תגובה אחרונה תגובה ציטוט 2
                        • upsilon01
                          upsilon01 נערך לאחרונה על ידי

                          כל הנ"ל זה רק באם מישהו הצליח להניח את ידו על התעבורה

                          תגובה 1 תגובה אחרונה תגובה ציטוט 0
                          • 1 / 1
                          • First post
                            Last post
                          בא תתחבר לדף היומי!