Új hozzászólás Aktív témák
-
icons
addikt
Egyetértek. Én is már fél éve használom a Tor-t (pontosabban akkor kezdtem, de nem sokkal utána abba is hagytam), nem annyira újkeletű a dolog, és nincsen semmi "szakmai" ebben a cikkben. De ITcafé-n jelent meg, nem PH!n. Szerintem itt a lényeg inkább a figyelemfelhívás, a hírek terjesztése, nem feltétlenül a rendszer pontos leírása (de én is szívesen látnék egy ilyen cikket. Vagy ráveszem magam, és ráguglizom )
(#15) Cifu
Ha jól értem a rendszer működését, minden rajtad átfolyó adat titkosított, tehát hiába látod, nem fogod tudni értelmezni.BTW biztosan monitorozható, különben nincs az az isten, hogy az amcsi kormány támogassa (lsd. DES)
-
icons
addikt
válasz instantwater #75 üzenetére
HTTPS véd MITM ellen, feltéve ha nem értelek félre (attól függ mit értesz HTTPS megfejtésén Feltörni nem lehet)
-
icons
addikt
válasz instantwater #80 üzenetére
Jaa, értelek.
Szerencsére nem Mert a certification nem fog egyezni, amikor a browser lecsekkolja! (valamelyik CAnál) ergó tudni fogja, hogy nem azzal kommunikál, akivel kellene (és így a kulcsot se tudod átírni) -
icons
addikt
válasz instantwater #86 üzenetére
De nem kapja el a szükséges kulcsokat!
Pont ez a nagyon érdekes az egészben, hogy hiába látsz folyamatosan minden csomagot RSAval képes vagy úgy megbeszélni a kulcsot, hogy az összes csomag tartalma sem elég arra, hogy megkapd a kulcsokatEgyébként szerintem a hash-re gondolsz. Az fog akkor stimmelni, ha nem módosítja. Az aláírás csak hitelesíti a feladót (a feladó az üzenet elküldése előtt titkosítja a saját private key-ével a csomagot (aláírás), majd mindezt a vevő (=címzett) nyilvános kulcsával (titkosítás) titkosítja)
-
icons
addikt
válasz instantwater #89 üzenetére
Atyaisten, az előbb mennyire rondán fogalmaztam....
Sajnos még nem tanulmányoztam a Tor-t, de amennyiben HTTPS-sel képes kommunikálni, a köztes gépek nem fogják tudni dekódolni, amit a két végpont beszélget.
Persze ehhez kell saját PKI gondolom, a .onion-okhoz. Vagy a saját böngésző tud esetleg valami okosságot csinálni (lefordítja a domaineket, és így a .onion-okat megfelelteti .com, .uk, stbnek). -
icons
addikt
Azt hiszem Diocles mindent leírt, ami fontos. A privát kulcsot a két végpont NEM ADJA KI. Tehát senki közben nem fogja tudni megfejteni a kommunikációjukat. Hiába megy át az adat, maga a tartalom titkosítva van. Érdemes lenne utánanézned az SSL, TSL, és társaiknek, mert szerintem nem vagy tisztában a működésükkel. Maradjunk annyiban, hogy write-only vagy...
"Ez egyszerű józan ész, nem pedig matematika."
Elképesztő Ez az érvelés tudás nélkül annyit ér, mint a 2*2 néha öt. Ez józan ész, és nem matek! A probléma az, hogy de, ez bizony matek, amit te nem ismersz (feltételezem nem néztél utána, amivel gond nem lenne, csak pótolnád be mielőtt írsz )(#121) emelhu
Teljesen egyetértek... Azzal nincs gond, ha az én adataimat most megszerzik, mert úgyse fogják elolvasni. Felőlem még statisztika is lehetne belőle, nem érdekel. A probléma azzal van, hogy ezekkel vissza lehet élni. Mert nem csak olyan "átlagpolgárokat" figyelnek meg, mint akik ide írnak, hanem esetleg bárkit, aki rájött, hogy valami susmus folyik közpénzekkel. És mivel az állami/titkosszolgálati, stb szférában olyan emberek dolgoznak, akik nem a "greater good"ot tartják szem előtt, ezért esélyes, hogy megüti emberünk a bokáját. Vagy nézzük a különböző lázadásokat (akár most is találni tőlünk délebbre ilyen országokat, keletre is párat...), elég könnyen ki lehet pécézni a vezetőket, és a megfelelő információkkal lehetetlen helyzetbe hozni őket. A lényeg, hogy bizonyos hatalmak kezében annyi információ lesz, amennyivel senkinek nem szabadna rendelkeznie szerintem. Így lesz vége előbb, utóbb a szólásszabadságnak (ami az egyik legzseniálisabb vívmányok közé tartozik)! És haladunk afelé, amely régebben, illetve Kínában, Oroszországban jellemző. Inkább ne szólalj fel a jelenlegi kormány ellen, vagy rossz vége lesz!(#125) hcl
[ Szerkesztve ]
-
icons
addikt
Ez zseniális!!
Ma reggel vettem két AK-47est, és letöltöttem egy adag kölyökpornót, de most sikerült megváltoztatnod az életemet!! Megyek is a helyi szakrendelőbe!
"Ennél a rendszernél átkozottul nem arról van szó, hogy pl. valaki 2 film letöltése miatt aggódik"
Hogy mennyire igazad van ebben is! Bár mondjuk én pont ezért szedtem le a Tor-t (nem minden országban lehet torrentezni úgy, mint nálunk otthon), de igazad van. Valahol mélyen tudtam jól, hogy erőszakos közösülés nézése az, amire vágyom! Na ide azzal a doktorral!) -
icons
addikt
válasz #74967040 #159 üzenetére
BTW ha jól tudom, akkor a böngészők letöltésekor kerül a gépre a ROOT CA tanusítványa (vagy valami más tanusítvány, a lényeg hogy egy publikus kulcs, amiről tudod, hogy kitől származik), ami miatt a böngésző képes lehet észrevenni, hogyha bárki magát ROOT CA-ként adja ki, és hamis tanusítványt szeretne kiadni egy weboldalról (mert ugye egy fix pont kell, hogy tudd, hogy kivel kommunikálsz. Különben lehetne hamis ROOT CA-ként válaszolni, és utána mindent tanusítványt kiállíthatnál magad (mint támadó))
Egyébként ami érdekes: ez Tor-tól független, csak https-sel kapcsolatos: olyan lehetséges, hogy hasonló nevű weboldalt jegyzel be, és ahhoz csináltatsz hivatalos CA-t (már amennyiben erre van lehetőség), és MITM-el átirányítod a forgalmat. Pl a felhasználó a facebook.com-ra szeretne felmenni, de te átirányítod az arckonyv.hu (esetleg fecebook.com)-ra. Ezt persze a linknél láthatja, de nem fog hibát jelezni a tanusítványra, hiszen az stimmel.
Ami még nem tiszta, hogy tiszta mindenkinek (Chamea2 re gondolok), hogy a Tor a HTTPS (tehát TSL)-re épül rá. Tehát a node-ok nem tudják, hogy mi megy át rajtuk, mert titkosítva van. Egyedül azt tudják, hogy annak hova kell mennie! (tehát a fejlécet látják csak) Pont ezért lehet pl az ISP elől elrejteni, hogy éppen mit csinálsz, mégis mindenki elől rejtve küldeni magát az adatot. Mármint: úgy rejtve, hogy azt SENKI, még MITM-sel tudja visszafejteni. Senki nem tudja "kicsomagolni", majd "visszacsomagolni".
Új hozzászólás Aktív témák
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Gaming notebook topik
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Vezetékes FÜLhallgatók
- Samsung Galaxy A54 - türelemjáték
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Politika
- Azonnali VGA-s kérdések órája
- Suzuki topik
- Magyar feliratozással jön a Senua's Saga: Hellblade II
- További aktív témák...
- XBOX ONE/PS4/PS5/XBOX SERIES/NINTENDO SWITCH konzolt vásárolnék!
- XBOX SERIES/PS4/PS5/XBOX ONE/NINTENDO SWITCH konzolt vásárolnék!
- PS5/PS4/XBOX ONE/XBOX SERIES/NINTENDO SWITCH konzolt vásárolnék!
- Új Dobozos Lenovo Ideapad Flex 5 x360 Érintős Ultrabook Óriás Tab 16" -40% Ryzen 5 5500U 16/512 QHD
- PS4/PS5/XBOX ONE/XBOX SERIES/NINTENDO SWITCH konzolt vásárolnék!
- Gigabyte GTX 970 G1 Gaming OC 4GB GDDR5 - FELÚJÍTVA
- PS4 kontroller eladó vagy csere xbox one kontroller!!
- Gigabyte GA-H81M-S1 (rev. 2.1) + ajándék G proci és hűtő
- Apple iPad 9th 64GB WiFi Space Gray, ÚJSZERŰ!
- 120GB 128GB 180GB 240GB 256GB 480GB Kingston Adata Samsung Intel Corsair Acer 2-Power SATA3 2,5" SSD