אפשר לפרוץ לhttps - tls?
-
בכתבה הזאת כתוב, שיש חברות שמפענחות כל הזמן את תעבורת האינטרנט המוצפנת שלנו!
https://www.israeldefense.co.il/he/node/44653איך זה אפשרי בכלל?
-
למה שיהיה להם?
זה לא נטפרי, ואת המפתח שלי, אף אחד לא אמור לדעת.לכאורה מדובר על השב"כ (משרד ראש הממשלה) וכיוצ"ב, שבודקים אלימות טרור וכו'.
הם לכאורה בודקים לכולם.@MusiCode לא. לשב"כ אין גישה לתקשורת שלנו. מדובר על enterprise שמסננים את התקשורת היוצאת מהרשת שלהם על ידי התקנת תעודה בכל המחשבים, והצבת מכונת MITM (כמו שנטפרי עושים), או את התקשורת הנכנסת לשרתים שלהם שאז יש להם את המפתח הפנימי.
📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה
-
זו כתבת יח"צ שלא ראויה להתייחסות, לדעתי מי שכתב אותה לא מבין מילה בעניין.
אבל לגופו של עניין, ראה:
https://security.stackexchange.com/q/60717/163362
https://blog.cryptographyengineering.com/2013/12/03/how-does-nsa-break-ssl/ -
@MusiCode לא. לשב"כ אין גישה לתקשורת שלנו. מדובר על enterprise שמסננים את התקשורת היוצאת מהרשת שלהם על ידי התקנת תעודה בכל המחשבים, והצבת מכונת MITM (כמו שנטפרי עושים), או את התקשורת הנכנסת לשרתים שלהם שאז יש להם את המפתח הפנימי.
@yossiz אמר באפשר לפרוץ לhttps - tls?:
מדובר על enterprise שמסננים את התקשורת היוצאת מהרשת שלהם על ידי התקנת תעודה בכל המחשבים, והצבת מכונת MITM (כמו שנטפרי עושים), או את התקשורת הנכנסת לשרתים שלהם שאז יש להם את המפתח הפנימי.
בעצם כל הVPN (כל הVPN של חברות ועסקים שעושים לעובדים למטרות אבטחה) זה ככה. לא?
-
מצאתי כתבה מ2014 שסנודן טען שיש לNSA מחשוב קוונטי שיכול לפצח הצפנות.
על זה נאמר או שכן או שלא.מה שכנראה נכון זה שיום אחד המחשבים הקוונטים יהיו מספיקים יציבים בשביל לפצח את ההצפנה שיש היום, ואז אם אולי מישהו שמר הודעות מוצפנות ישנות בין ממשלות וכדו', יפצח אותם בבא היום, ויהיה מעניין.
יתכן שיש כבר היום לממשלות מחשב קוונטי יציב יותר ממה שגוגל טוענים שיש להם
ולא הם מפרסמים את זה עדיין, אבל בכל מקרה כנראה לא מנטרים את התעבורה של תחומים כי זה עדיין דורש כמה דקות עבודה.
זה נראה שהחשש הוא רציני כי החברות הגדולות כבר מתכוננים למצב הזה
ומתחילים למכור post quantum tls (או שהם סתם עושים סיבוב על ציבור הפרנואידים).מייל: nigun@duck.com
-
@yossiz אמר באפשר לפרוץ לhttps - tls?:
מדובר על enterprise שמסננים את התקשורת היוצאת מהרשת שלהם על ידי התקנת תעודה בכל המחשבים, והצבת מכונת MITM (כמו שנטפרי עושים), או את התקשורת הנכנסת לשרתים שלהם שאז יש להם את המפתח הפנימי.
בעצם כל הVPN (כל הVPN של חברות ועסקים שעושים לעובדים למטרות אבטחה) זה ככה. לא?
@chv אמר באפשר לפרוץ לhttps - tls?:
בעצם כל הVPN (כל הVPN של חברות ועסקים שעושים לעובדים למטרות אבטחה) זה ככה. לא?
VPN בעצמו לא מפענח את התעבורה, הוא כן יכול להפנות לMITM..
אבל כל ועוד לא תתקין את התעודה של הMITM אתה מוגן בגלישה על HTTPS
(קח בחשבון שהיום עדיין לא הכל מוצפן..) -
מצאתי כתבה מ2014 שסנודן טען שיש לNSA מחשוב קוונטי שיכול לפצח הצפנות.
על זה נאמר או שכן או שלא.מה שכנראה נכון זה שיום אחד המחשבים הקוונטים יהיו מספיקים יציבים בשביל לפצח את ההצפנה שיש היום, ואז אם אולי מישהו שמר הודעות מוצפנות ישנות בין ממשלות וכדו', יפצח אותם בבא היום, ויהיה מעניין.
יתכן שיש כבר היום לממשלות מחשב קוונטי יציב יותר ממה שגוגל טוענים שיש להם
ולא הם מפרסמים את זה עדיין, אבל בכל מקרה כנראה לא מנטרים את התעבורה של תחומים כי זה עדיין דורש כמה דקות עבודה.
זה נראה שהחשש הוא רציני כי החברות הגדולות כבר מתכוננים למצב הזה
ומתחילים למכור post quantum tls (או שהם סתם עושים סיבוב על ציבור הפרנואידים).@nigun אמר באפשר לפרוץ לhttps - tls?:
מצאתי כתבה מ2014 שסנודן טען שיש לNSA מחשוב קוונטי שיכול לפצח הצפנות.
על זה נאמר או שכן או שלא.הוא אמר שהם עובדים על זה...
לא שהצליחו. אבל הכיוון ברור.באמת צריך לחשוש, אם אנחנו שולחים דברים סודיים (לא, לא אני) ואיזה מטורלל שומר את כל התעבורה בדיסקים ענקיים, כדי שעוד 20 שנה, הוא יחלץ משם מידע מביך...
-
@nigun אמר באפשר לפרוץ לhttps - tls?:
מצאתי כתבה מ2014 שסנודן טען שיש לNSA מחשוב קוונטי שיכול לפצח הצפנות.
על זה נאמר או שכן או שלא.הוא אמר שהם עובדים על זה...
לא שהצליחו. אבל הכיוון ברור.באמת צריך לחשוש, אם אנחנו שולחים דברים סודיים (לא, לא אני) ואיזה מטורלל שומר את כל התעבורה בדיסקים ענקיים, כדי שעוד 20 שנה, הוא יחלץ משם מידע מביך...
