On Sat, 20 Aug 2022 22:45:01 +0200, "Grzegorz Niemirowski"
<g...@g...net> wrote:
> Zostaw te fraudy. Rozpowszechniony został mit, że HTTPS chroni
> przed
> fraudami. Ale nie chroni i nigdy nie chronił, nie ma co już więcej
> o tym
> pisać.
>Chroni komunikację i robi to dobrze. Dodatkowo zapewnia
> uwierzytelnianie i to nawet dwóch stron.

I co to dało? Dzięki temu praktycznie przestano się interesować (jako
wektorem ataku) komunikacją. I slusznie ale nie z powodu, że się
nie da ale dlatego, że są ciekawsze miejsca jak dostęp do urządzenia
użytkownika. Okazało się że łatwo jest skompromitować samo urządzenie
i ma się dostęp do wszystkiego. Jakie to ma znaczenie i kogo
obchodzi, że kanał do banku jest szyfrowany jak ma się kontrolę nad
przeglądarką usera? Błagam. Onanizowanie się "chronionym kanałem
komunikacji" było modne 22 lata temu w czasach osiedlowych sieci i
wścibskich adminów. Dziś to tylko odprysk technologiczny, niewiele
przyczyniający się w skali globalnej do bezpieczeństwa kogokolwiek.
Stawiam dolary przeciwko orzechom, że gdyby wyłaczyć teraz wszędzie
https to nic by się nie zmieniło i mało kto by się tym zainteresował,
a poziom fraudow by się nie zmienił. O wiele ciekawsze rzeczy są na
urządzeniach niż zawartość ich komunikacji. Ba nawet teraz jest
mniej takich, co mają możliwość podglądania komunikacji niż ich było
22 lata temu.

--
Marek