דילוג לתוכן
  • דף הבית
  • קטגוריות
  • פוסטים אחרונים
  • משתמשים
  • חיפוש
  • חוקי הפורום
כיווץ
תחומים

תחומים - פורום חרדי מקצועי

💡 רוצה לזכור קריאת שמע בזמן? לחץ כאן!
  1. דף הבית
  2. רשתות
  3. אפשר לפרוץ לhttps - tls?

אפשר לפרוץ לhttps - tls?

מתוזמן נעוץ נעול הועבר רשתות
11 פוסטים 7 כותבים 347 צפיות 6 עוקבים
  • מהישן לחדש
  • מהחדש לישן
  • הכי הרבה הצבעות
תגובה
  • תגובה כנושא
התחברו כדי לפרסם תגובה
נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
  • MusiCodeM MusiCode

    בכתבה הזאת כתוב, שיש חברות שמפענחות כל הזמן את תעבורת האינטרנט המוצפנת שלנו!
    https://www.israeldefense.co.il/he/node/44653

    איך זה אפשרי בכלל?

    yossizY מנותק
    yossizY מנותק
    yossiz
    כתב ב נערך לאחרונה על ידי
    #2

    @MusiCode זה לא אפשרי למיטב ידיעתנו.
    לכאורה מדובר על מקרה שבו יש לחברה גישה למפתח הפרטי של ההצפנה.

    📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

    תגובה 1 תגובה אחרונה
    2
    • MusiCodeM מנותק
      MusiCodeM מנותק
      MusiCode
      כתב ב נערך לאחרונה על ידי
      #3

      למה שיהיה להם?
      זה לא נטפרי, ואת המפתח שלי, אף אחד לא אמור לדעת.

      לכאורה מדובר על השב"כ (משרד ראש הממשלה) וכיוצ"ב, שבודקים אלימות טרור וכו'.
      הם לכאורה בודקים לכולם.

      yossizY תגובה 1 תגובה אחרונה
      0
      • MusiCodeM MusiCode

        למה שיהיה להם?
        זה לא נטפרי, ואת המפתח שלי, אף אחד לא אמור לדעת.

        לכאורה מדובר על השב"כ (משרד ראש הממשלה) וכיוצ"ב, שבודקים אלימות טרור וכו'.
        הם לכאורה בודקים לכולם.

        yossizY מנותק
        yossizY מנותק
        yossiz
        כתב ב נערך לאחרונה על ידי
        #4

        @MusiCode לא. לשב"כ אין גישה לתקשורת שלנו. מדובר על enterprise שמסננים את התקשורת היוצאת מהרשת שלהם על ידי התקנת תעודה בכל המחשבים, והצבת מכונת MITM (כמו שנטפרי עושים), או את התקשורת הנכנסת לשרתים שלהם שאז יש להם את המפתח הפנימי.

        📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

        chvC תגובה 1 תגובה אחרונה
        3
        • dovidD מנותק
          dovidD מנותק
          dovid
          ניהול
          כתב ב נערך לאחרונה על ידי
          #5

          זו כתבת יח"צ שלא ראויה להתייחסות, לדעתי מי שכתב אותה לא מבין מילה בעניין.
          אבל לגופו של עניין, ראה:
          https://security.stackexchange.com/q/60717/163362
          https://blog.cryptographyengineering.com/2013/12/03/how-does-nsa-break-ssl/

          • מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
          • בכל נושא אפשר ליצור קשר dovid@tchumim.com
          תגובה 1 תגובה אחרונה
          4
          • yossizY yossiz

            @MusiCode לא. לשב"כ אין גישה לתקשורת שלנו. מדובר על enterprise שמסננים את התקשורת היוצאת מהרשת שלהם על ידי התקנת תעודה בכל המחשבים, והצבת מכונת MITM (כמו שנטפרי עושים), או את התקשורת הנכנסת לשרתים שלהם שאז יש להם את המפתח הפנימי.

            chvC מנותק
            chvC מנותק
            chv
            כתב ב נערך לאחרונה על ידי
            #6

            @yossiz אמר באפשר לפרוץ לhttps - tls?:

            מדובר על enterprise שמסננים את התקשורת היוצאת מהרשת שלהם על ידי התקנת תעודה בכל המחשבים, והצבת מכונת MITM (כמו שנטפרי עושים), או את התקשורת הנכנסת לשרתים שלהם שאז יש להם את המפתח הפנימי.

            בעצם כל הVPN (כל הVPN של חברות ועסקים שעושים לעובדים למטרות אבטחה) זה ככה. לא?

            בלוג | מייל

            A תגובה 1 תגובה אחרונה
            0
            • nigunN מנותק
              nigunN מנותק
              nigun
              כתב ב נערך לאחרונה על ידי nigun
              #7

              מצאתי כתבה מ2014 שסנודן טען שיש לNSA מחשוב קוונטי שיכול לפצח הצפנות.
              על זה נאמר או שכן או שלא.

              מה שכנראה נכון זה שיום אחד המחשבים הקוונטים יהיו מספיקים יציבים בשביל לפצח את ההצפנה שיש היום, ואז אם אולי מישהו שמר הודעות מוצפנות ישנות בין ממשלות וכדו', יפצח אותם בבא היום, ויהיה מעניין.
              יתכן שיש כבר היום לממשלות מחשב קוונטי יציב יותר ממה שגוגל טוענים שיש להם
              ולא הם מפרסמים את זה עדיין, אבל בכל מקרה כנראה לא מנטרים את התעבורה של תחומים כי זה עדיין דורש כמה דקות עבודה.
              זה נראה שהחשש הוא רציני כי החברות הגדולות כבר מתכוננים למצב הזה
              ומתחילים למכור post quantum tls (או שהם סתם עושים סיבוב על ציבור הפרנואידים).

              מייל: nigun@duck.com

              MusiCodeM תגובה 1 תגובה אחרונה
              1
              • chvC chv

                @yossiz אמר באפשר לפרוץ לhttps - tls?:

                מדובר על enterprise שמסננים את התקשורת היוצאת מהרשת שלהם על ידי התקנת תעודה בכל המחשבים, והצבת מכונת MITM (כמו שנטפרי עושים), או את התקשורת הנכנסת לשרתים שלהם שאז יש להם את המפתח הפנימי.

                בעצם כל הVPN (כל הVPN של חברות ועסקים שעושים לעובדים למטרות אבטחה) זה ככה. לא?

                A מנותק
                A מנותק
                aaron
                כתב ב נערך לאחרונה על ידי aaron
                #8

                @chv אמר באפשר לפרוץ לhttps - tls?:

                בעצם כל הVPN (כל הVPN של חברות ועסקים שעושים לעובדים למטרות אבטחה) זה ככה. לא?

                VPN בעצמו לא מפענח את התעבורה, הוא כן יכול להפנות לMITM..
                אבל כל ועוד לא תתקין את התעודה של הMITM אתה מוגן בגלישה על HTTPS
                (קח בחשבון שהיום עדיין לא הכל מוצפן..)

                aaron.tchumim@gmail.com
                Hetzner - שרתים וירטואליים ופיזיים במחירים מעולים (קישור שותפים)

                ווצאפ API - תיעוד שירות API לא רשמי.

                תגובה 1 תגובה אחרונה
                1
                • nigunN nigun

                  מצאתי כתבה מ2014 שסנודן טען שיש לNSA מחשוב קוונטי שיכול לפצח הצפנות.
                  על זה נאמר או שכן או שלא.

                  מה שכנראה נכון זה שיום אחד המחשבים הקוונטים יהיו מספיקים יציבים בשביל לפצח את ההצפנה שיש היום, ואז אם אולי מישהו שמר הודעות מוצפנות ישנות בין ממשלות וכדו', יפצח אותם בבא היום, ויהיה מעניין.
                  יתכן שיש כבר היום לממשלות מחשב קוונטי יציב יותר ממה שגוגל טוענים שיש להם
                  ולא הם מפרסמים את זה עדיין, אבל בכל מקרה כנראה לא מנטרים את התעבורה של תחומים כי זה עדיין דורש כמה דקות עבודה.
                  זה נראה שהחשש הוא רציני כי החברות הגדולות כבר מתכוננים למצב הזה
                  ומתחילים למכור post quantum tls (או שהם סתם עושים סיבוב על ציבור הפרנואידים).

                  MusiCodeM מנותק
                  MusiCodeM מנותק
                  MusiCode
                  כתב ב נערך לאחרונה על ידי
                  #9

                  @nigun אמר באפשר לפרוץ לhttps - tls?:

                  מצאתי כתבה מ2014 שסנודן טען שיש לNSA מחשוב קוונטי שיכול לפצח הצפנות.
                  על זה נאמר או שכן או שלא.

                  הוא אמר שהם עובדים על זה...
                  לא שהצליחו. אבל הכיוון ברור.

                  באמת צריך לחשוש, אם אנחנו שולחים דברים סודיים (לא, לא אני) ואיזה מטורלל שומר את כל התעבורה בדיסקים ענקיים, כדי שעוד 20 שנה, הוא יחלץ משם מידע מביך...

                  yossizY תגובה 1 תגובה אחרונה
                  1
                  • MusiCodeM MusiCode

                    @nigun אמר באפשר לפרוץ לhttps - tls?:

                    מצאתי כתבה מ2014 שסנודן טען שיש לNSA מחשוב קוונטי שיכול לפצח הצפנות.
                    על זה נאמר או שכן או שלא.

                    הוא אמר שהם עובדים על זה...
                    לא שהצליחו. אבל הכיוון ברור.

                    באמת צריך לחשוש, אם אנחנו שולחים דברים סודיים (לא, לא אני) ואיזה מטורלל שומר את כל התעבורה בדיסקים ענקיים, כדי שעוד 20 שנה, הוא יחלץ משם מידע מביך...

                    yossizY מנותק
                    yossizY מנותק
                    yossiz
                    כתב ב נערך לאחרונה על ידי
                    #10

                    @MusiCode יש סוגי הצפנה שמוגנים נגד התקפות קוונטיים.
                    https://en.wikipedia.org/wiki/Post-quantum_cryptography

                    📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

                    תגובה 1 תגובה אחרונה
                    2
                    • upsilon01U מנותק
                      upsilon01U מנותק
                      upsilon01
                      כתב ב נערך לאחרונה על ידי
                      #11

                      כל הנ"ל זה רק באם מישהו הצליח להניח את ידו על התעבורה

                      תגובה 1 תגובה אחרונה
                      0
                      תגובה
                      • תגובה כנושא
                      התחברו כדי לפרסם תגובה
                      • מהישן לחדש
                      • מהחדש לישן
                      • הכי הרבה הצבעות


                      בא תתחבר לדף היומי!
                      • התחברות

                      • אין לך חשבון עדיין? הרשמה

                      • התחברו או הירשמו כדי לחפש.
                      • פוסט ראשון
                        פוסט אחרון
                      0
                      • דף הבית
                      • קטגוריות
                      • פוסטים אחרונים
                      • משתמשים
                      • חיפוש
                      • חוקי הפורום