Re: Mają wszystko... - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Grupy › pl.misc.elektronika › Mają wszystko... › Re: Mają wszystko...

Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!3.eu.feeder.erj
e.net!feeder.erje.net!newsreader4.netcologne.de!news.netcologne.de!peer01.ams1!
peer.ams1.xlned.com!news.xlned.com!peer01.ams4!peer.am4.highwinds-media.com!new
s.highwinds-media.com!newsfeed.neostrada.pl!unt-exc-02.news.neostrada.pl!unt-sp
o-a-01.news.neostrada.pl!news.neostrada.pl.POSTED!not-for-mail
From: Marek <f...@f...com>
Newsgroups: pl.misc.elektronika
Subject: Re: Mają wszystko...
Date: Sat, 20 Aug 2022 10:48:59 +0200
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
In-Reply-To: <63000d00$0$6200$65785112@news.neostrada.pl>
References: <62fd655a$0$557$65785112@news.neostrada.pl>
<a...@n...neostrada.pl>
<62ff46d0$0$457$65785112@news.neostrada.pl>
<a...@n...neostrada.pl>
<62ffe10d$0$6196$65785112@news.neostrada.pl>
<a...@n...neostrada.pl>
<62ffeaf3$0$6207$65785112@news.neostrada.pl>
<a...@n...neostrada.pl>
<63000281$0$6195$65785112@news.neostrada.pl>
<a...@n...neostrada.pl>
<63000d00$0$6200$65785112@news.neostrada.pl>
Message-ID: <a...@n...neostrada.pl>
User-Agent: Groundhog 2.08 Newsreader for Android
http://83.220.108.211/bins/groundhog/
Lines: 44
Organization: Telekomunikacja Polska
NNTP-Posting-Host: 178.183.113.142
X-Trace: 1660985340 unt-rea-b-01.news.neostrada.pl 560 178.183.113.142:54378
X-Complaints-To: a...@n...neostrada.pl
X-Received-Bytes: 3861
Xref: news-archive.icm.edu.pl pl.misc.elektronika:773860
[ ukryj nagłówki ]
On Sat, 20 Aug 2022 00:21:52 +0200, Mirek <m...@n...dev> wrote:
> Ja pier...
> To że za darmo nie ma znaczenia. Ważne że podpisujący sprawdza czy
> domena jest twoja i masz prawo go używać.

Powiedz wszystkim oszukanym przez strony phishingowe, że
najważniejsze że te strony miały prawidłowy certyfikat i były
sprawdzone, że ich domena i mieli prawo jej używać. To najważniejsze.
Ciągle nie pojmujesz, że to "sprawdzanie" nie ma żadnej wartości.
*Wszystkie* strony phisingowe używające SSL maja prawidłowo
wystawiony i podpisany certyfikat i zostały *prawidłowo*
zweryfikowane przez signera certyfikatu. Żadnej z ofiar to nie
pomogło. I to nie była wina jakiś nieogarniętych użytkowników. Nawet
Ty niby technicznie ogranięty user palnąłeś głupstwo jakoby
szyfrowanie zapewnia integralność danych. W teorii *TYLKO* w bardzo
wąskim zakresie, w praktyce nic to nie daje, bo dane mogą być
skompromitowane banalnie przed zaszyfrowaniem albo po odszyfrowaniu.

> Co ty tam sobie zainstalujesz i co zmienisz u siebie to mnie nie
> obchodzi.
> Dla mnie ważne jest żeby moje połączenie było bezpieczne.

LOL,
Co z tego, że połączenie jest bezpiecznie, skoro dane nie są
bezpieczne *przed* zaszyfrowaniem (skompromitowany telefon, pc) ani
*po* odszyfrowaniu (oszusci stojący za stroną do fraudów)?
Nie rozumiesz, że szyfrowanie i całe te ceregiele z certyfikatami
dają tylko złudne poczucie bezpieczeństwa. A obecnie web po ssl z
bezpieczeństwem nie ma nic wspólnego. To tylko onanizator, taka
nakładka wibrująca do wywołania samozadowolenia z chwilowego poczucia
prywatności na łączu. I właściwe tylko do tego się skraca bo działa
tylko w wąskim zakresie *po* zaszyfrowaniu i *przed* odszyfrowaniem
(a nawet w tym zakresie są sposoby). Miała chronić przed jakimś
mitycznym podglądaczem, który podgaldajac payload miałby
niewiadomo-co-strasznego zrobić. Z dumą eliminując mityczne
zagrożenie spowodowała najgorsze z możliwych scenariuszy: skupienie
wektorow ataku na źródło *wszystkich* twoich danych, twój komputer,
laptop smartfon itp. Po co podglądać jakieś fragmentaryczne dane na
łączu jak można mieć dostęp do wszystkiego na raz? Obecnie
"szyfrowanie" http to zakładanie wypasionego zamka do drzwi z papieru
i dytky do komórki.

--
Marek