אפשר לפרוץ לhttps - tls?
-
בכתבה הזאת כתוב, שיש חברות שמפענחות כל הזמן את תעבורת האינטרנט המוצפנת שלנו!
https://www.israeldefense.co.il/he/node/44653איך זה אפשרי בכלל?
-
-
-
זו כתבת יח"צ שלא ראויה להתייחסות, לדעתי מי שכתב אותה לא מבין מילה בעניין.
אבל לגופו של עניין, ראה:
https://security.stackexchange.com/q/60717/163362
https://blog.cryptographyengineering.com/2013/12/03/how-does-nsa-break-ssl/ -
@yossiz אמר באפשר לפרוץ לhttps - tls?:
מדובר על enterprise שמסננים את התקשורת היוצאת מהרשת שלהם על ידי התקנת תעודה בכל המחשבים, והצבת מכונת MITM (כמו שנטפרי עושים), או את התקשורת הנכנסת לשרתים שלהם שאז יש להם את המפתח הפנימי.
בעצם כל הVPN (כל הVPN של חברות ועסקים שעושים לעובדים למטרות אבטחה) זה ככה. לא?
-
מצאתי כתבה מ2014 שסנודן טען שיש לNSA מחשוב קוונטי שיכול לפצח הצפנות.
על זה נאמר או שכן או שלא.מה שכנראה נכון זה שיום אחד המחשבים הקוונטים יהיו מספיקים יציבים בשביל לפצח את ההצפנה שיש היום, ואז אם אולי מישהו שמר הודעות מוצפנות ישנות בין ממשלות וכדו', יפצח אותם בבא היום, ויהיה מעניין.
יתכן שיש כבר היום לממשלות מחשב קוונטי יציב יותר ממה שגוגל טוענים שיש להם
ולא הם מפרסמים את זה עדיין, אבל בכל מקרה כנראה לא מנטרים את התעבורה של תחומים כי זה עדיין דורש כמה דקות עבודה.
זה נראה שהחשש הוא רציני כי החברות הגדולות כבר מתכוננים למצב הזה
ומתחילים למכור post quantum tls (או שהם סתם עושים סיבוב על ציבור הפרנואידים). -
@chv אמר באפשר לפרוץ לhttps - tls?:
בעצם כל הVPN (כל הVPN של חברות ועסקים שעושים לעובדים למטרות אבטחה) זה ככה. לא?
VPN בעצמו לא מפענח את התעבורה, הוא כן יכול להפנות לMITM..
אבל כל ועוד לא תתקין את התעודה של הMITM אתה מוגן בגלישה על HTTPS
(קח בחשבון שהיום עדיין לא הכל מוצפן..) -
@nigun אמר באפשר לפרוץ לhttps - tls?:
מצאתי כתבה מ2014 שסנודן טען שיש לNSA מחשוב קוונטי שיכול לפצח הצפנות.
על זה נאמר או שכן או שלא.הוא אמר שהם עובדים על זה...
לא שהצליחו. אבל הכיוון ברור.באמת צריך לחשוש, אם אנחנו שולחים דברים סודיים (לא, לא אני) ואיזה מטורלל שומר את כל התעבורה בדיסקים ענקיים, כדי שעוד 20 שנה, הוא יחלץ משם מידע מביך...
