Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Kina ne voli kriptovano...

elitemadzone.org :: MadZone :: Kina ne voli kriptovano...

Strane: 1 2 3

[ Pregleda: 6448 | Odgovora: 40 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

BuzzLightyear

Član broj: 345017
Poruke: 71



+432 Profil

icon Re: Kina ne voli kriptovano...09.08.2020. u 23:31 - pre 44 meseci
Citat:
Ne svidja ti se? Jel tvoj sajt mozda u pitanju? Nije? Stavi onda neki MITM proxy i pustaj plaintext u "etar".


Odličan savet :)

Citat:
Neovlašćeni pristup zaštićenom računaru, računarskoj mreži i elektronskoj obradi podataka

Član 302

(1) Ko se, kršeći mere zaštite, neovlašćeno uključi u računar ili računarsku mrežu, ili neovlašćeno pristupi elektronskoj obradi podataka,
kazniće se novčanom kaznom ili zatvorom do šest meseci.



 
Odgovor na temu

pisac

Član broj: 13046
Poruke: 4578



+3341 Profil

icon Re: Kina ne voli kriptovano...10.08.2020. u 00:05 - pre 44 meseci
Citat:
Ivan Dimkovic:
Automatska enkripcija se koristi kako ne bi svaki moron izmedju tebe i novina mogao da analizira sta citas.


Upravo. Mene uopšte ne brine nekakav moron koji može da prati šta ja gledam u nekom trenutku, jer on NE može da prati šta ja gledam u svakom trenutku pošto menjam i provajdera i uređaj preko koga nešto gledam.

S druge strane, onaj koji može sve to da isprati je upravo onaj koji je u samom kodu sajta kome pristupam, i to je onaj koji i forsira enkripciju. Verovatno da bi sve informacije mogao da ima samo on, a ne i drugi. E to je problem.

Meni su iskakale reklame na mobilnom za nešto što sam gledao na kućnom kompjuteru, iako na mobilnom nisam prijavljen na google servise. Veliki brat itekako prati sve što ja gledam na ve moguće načine (wifi ime mreže, ip adresa, i svašta drugo) uprkos bilo kakvoj enkripciji, a on je i najopasniji. Od njega me ne štiti nikakva enkripcija, a nekakvi moroni na mreži su mi najmanja briga zaista.



Citat:
BuzzLightyear: @pisac

Ako promeniš perspektivu iz koje posmatraš problem shvatićeš zašto se https koristi svuda. Zamisli da si ti vlasnik nekog sajta.

- Web brauzeri već duže vreme prikazuju upozorenje ako veza nije kriptovana, a ti kao vlasnik sajta ne želiš da korisnici to vide.
- Tvoja konkurencija ima sajt sa zelenim katančićem na kojem piše da je sajt siguran.
- Gugl i ostali pretraživači bolje rangiraju https stranice.
- Imaš kontrolni panel na koji se ti prijavljuješ da bi objavljivao vesti. Ako veza nije kriptovana veoma lako neko može da se ubaci između i da ti ukrade lozinku.
- Podešavanje ekripcije je jednostavno i besplatno (Letsencrypt).
- Ako omogućiš i http i https pristup onda u velikoj meri narušavaš zaštitu koju nudi https.


Ako promeniš perspektvu, onda ćeš doći do tačke u kojoj ćeš se zapitati: Ko gura tu enkripciju toliko, i zašto?

- Zašto web brovseri već neko vreme prikazuju upozorenje ako veza na neki bezvezni sajt nije enkriptovana?
- Tvoja konkurencija ... isto kao gore: zašto brovseri to forsiraju?
- Gugl ... opet isto pitanje?
- Imaš kontrolni panel .... ja sam pre više godina (odavno se time ne bavim) pravio sajtove gde uneseš ime i lozinku a onda samo u trenutku kada klikneš na "prijavi se" veza krene preko https:// i nadalje (dok si ulogovan) može biti samo https. Pre tog trenutka je https ama baš apsolutno nepotreban.
- Podešavanje enkripcije je "pain in the ass" jer stalno imam problema sa pristupom sajtovima, te ne radi ovaj sa ovim brovserom te ne radi onaj sa onim. Čak mi se recimo dešavalo da kliknem na reklamu na instagramu za neki totalno debilni proizvod i da mi se otvori prozor da moj telefon (star nekoliko godina) ne podržava enkripciju/protokol koju je vlasnik sajta zahtevao kao obaveznu da bih pogledao njegov bezvezni proizvod čija identična reklama ionako stoji i u autobusima bez ikakve https enkripcije. Znači običan debilizam gde se forsira enkripcija bez ikakve potrebe.
- Ovo zadnje ne razumem. Čemu zaštita ako mi ne treba bre? Gledam glupe reklame i glupe vesti ili glupe forume kao gost, ne treba mi nikakva enkripcija ni u snu.
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
109.72.51.23



+1064 Profil

icon Re: Kina ne voli kriptovano...10.08.2020. u 00:08 - pre 44 meseci
Citat:
Ivan Dimkovic:
Citat:
Branimir Maksimovic:
Pokusavaju da blokiraju TOR, al TOR se ne da :P
Kako mislis da USA agenti komuniciraju iz Kine :P


Iz konzulata? Ups, zatvorise im jedan, morace u ambasadu da idu da salju poruke :-)


Ima tu i novinara. TOR je napravljen zbog Kine. Malo sam googl-eao Kinezi su poceli da analiziraju
protokol i da blokiraju poznate nodove, ali sad ako je nod Amazon ili tako nesto veliko, pa su uveli
fragmentaciju paketa da zbune Kineze :P
 
Odgovor na temu

BuzzLightyear

Član broj: 345017
Poruke: 71



+432 Profil

icon Re: Kina ne voli kriptovano...10.08.2020. u 08:37 - pre 44 meseci
Citat:
- Zašto web brovseri već neko vreme prikazuju upozorenje ako veza na neki bezvezni sajt nije enkriptovana?


Da bi podstakli vlasnika sajta da počne da koristi https.

Citat:
- Tvoja konkurencija ... isto kao gore: zašto brovseri to forsiraju?


Konkurencija jer brauzeri to forsiraju.

Citat:
- Gugl ... opet isto pitanje?


Od Gugla kreće čitava inicijativa. Pogledaj Internet iz njihovog ugla. Vlasnik si ogromnog servisa i imaš i milijarde korisnika. Od tih milijardi ogroman broj koristi istu lozinku za Gmail i za neke leve sajtove. Većina tih levih sajtova od implementirane sigurnosti ima samo security u nazivu, inače ne koristi enkripciju, čuva plain text lozinke u bazi, ne radi validaciju ulaza kako treba... Sve ovo što sam nabrojao je u jednom trenutku bio slučaj sa ES, a nešto je još uvek. Evo, da ne bude da samo kritikujem ES, mogu da ih pohvalim ovom prilikom jer sada rade redirekciju sa http na https. Moguće da je ova tema koju sam ja pokrenuo doprinela tome: https://www.elitemadzone.org/t501562-3-Cemu-sluzi-https. Inače, meni je ta tema bila veoma zanimljiva. Branimir i ja smo izveli "hakovanje uživo" :). Da se vratimo na Google. Guglu definitivno ne odgovara Internet gde svaki klinac može da "hakuje Gmail". Šta mogu da urade u vezi sa tim? Jedna od stvari je da kompletan Internet koristi https. Samo to nije dovoljno, ali s obzirom da imaju Chrome i da oni kontrolišu algoritam Gugl pretraživača, nametanje https protokola ih praktično ne košta ništa.

Citat:
- Imaš kontrolni panel .... ja sam pre više godina (odavno se time ne bavim) pravio sajtove gde uneseš ime i lozinku a onda samo u trenutku kada klikneš na "prijavi se" veza krene preko https:// i nadalje (dok si ulogovan) može biti samo https. Pre tog trenutka je https ama baš apsolutno nepotreban.


Iz ugla vlasnika sajta to je samo dodatna komplikacija i moguća sigurnosna rupa.

Citat:
- Podešavanje enkripcije je "pain in the ass" jer stalno imam problema sa pristupom sajtovima, te ne radi ovaj sa ovim brovserom te ne radi onaj sa onim. Čak mi se recimo dešavalo da kliknem na reklamu na instagramu za neki totalno debilni proizvod i da mi se otvori prozor da moj telefon (star nekoliko godina) ne podržava enkripciju/protokol koju je vlasnik sajta zahtevao kao obaveznu da bih pogledao njegov bezvezni proizvod čija identična reklama ionako stoji i u autobusima bez ikakve https enkripcije. Znači običan debilizam gde se forsira enkripcija bez ikakve potrebe.


Telefon koji trenutno koristim je 5 godina star i nemam takvih problema. Jesi li nekada ažurirao brauzer na tom telefonu? Ne znam da li stvarno misliš da sve treba da stane da bi ti mogao da koristiš stari softver. Jesi li siguran uopšte da je problem u nepodržanom protokolu? Meni to više liči da tvoj brauzer nema podešen odgovarajući CA za sertifikat sa sajta kojem pristupaš.

Citat:
- Ovo zadnje ne razumem. Čemu zaštita ako mi ne treba bre? Gledam glupe reklame i glupe vesti ili glupe forume kao gost, ne treba mi nikakva enkripcija ni u snu.


Treba Guglu i ostalim velikim i malim vlasnicima sajtova. Kada ti neko bude ukrao lozinku ima da kukaš kao je sajt x cpaӇe.
 
Odgovor na temu

pisac

Član broj: 13046
Poruke: 4578



+3341 Profil

icon Re: Kina ne voli kriptovano...10.08.2020. u 12:14 - pre 44 meseci
@Bluz

Sve mi se čini da se mi ne razumemo, tačnije ti me ne razumeš. Aj da svedem na suštinu:

1) Ne treba mi enkripcija tamo gde ne koristim lozinke. Čak mi i smeta zbog kompatibilnosti i bendvita. A ne koristim lozinke na 95% sajtova što znači da je enkripcija višak na 95% sajtova.
2) Koristiti HTTPS samo od trenutka logovanja nije nikakav problem napraviti i ne narušava nikakvu sigurnost.
3) Gugl to forsira i to sam i ja rekao, jer je gugl najveći svetski špijun i upravo od njega dolazi najveća opasnost za ljude na celom svetu.
4) Uopšte nije bitno da li moj telefon nema CA ili protkol (iako je ovo drugo), jer ja hoću da vidim glupu reklamu sa glupim informacijama o ceni i nema potrebe da telefon komunicira preko vrhunski obezbeđenog linka sa top sikret reklamom koja ionako već visi u autobusima. Obično smaranje korisnika koji treba da se bakće sa glupostima.

Za to je kriv debil Gugl koji forisra enkrpiciju tamo gde je nepotrebna (iz nekih svojih razloga koji veze nemaju sa onime što je ljudima rečeno) i ovce ljudi koji nasedaju na svakakve gluposti kada im dovoljno puta začaraš mozak.
 
Odgovor na temu

Shadowed
Vojvodina

Član broj: 649
Poruke: 12846



+4783 Profil

icon Re: Kina ne voli kriptovano...10.08.2020. u 13:03 - pre 44 meseci
Citat:
pisac: Ne treba mi enkripcija tamo gde ne koristim lozinke.

Meni treba. I sta cemo sad? :)
 
Odgovor na temu

pisac

Član broj: 13046
Poruke: 4578



+3341 Profil

icon Re: Kina ne voli kriptovano...10.08.2020. u 13:06 - pre 44 meseci
NIko ti ne brani da ukucaš https:// umesto http:// i odeš enkriptovano.

A meni brani da uradim obrnuto.

Šta ćemo sad?
 
Odgovor na temu

Shadowed
Vojvodina

Član broj: 649
Poruke: 12846



+4783 Profil

icon Re: Kina ne voli kriptovano...10.08.2020. u 13:29 - pre 44 meseci
Pa, kucaj i ti http. Niko ne brani da sajt ima i nekriptovanu verziju :) Trazi se kriptovana, ne brani se otvorena.

No, poenta je zapravo u tome da se uopste ne radi o tome sta ti (ili ja ili neki konretan pojedinac) hoces vec o tome sta vecina hoce (koji god da je razlog sto vecina to hoce).

A razlog je najvecim delom marketing (ali ne samo to), sto za browser-e, sto za pretrazivace. Jednom kad jedan odluci da prikazuje kako su https sajtovi sigurni kako bi ispao brizniji prema korisnicima i tako se istakao medju drugima, drugi ce morati to isto da ne bi ispalo kako oni ne brinu o korisnicima. Onda ce ovi opet da bi se istakli da upozoravaju da http nije siguran pa onda ovi ostali moraju da prate da bi ostali konkurentni.
Blic-u niko ne brani da ima i http verziju ali je nece imati jer ce onda browser da kaze kako nije obezbedjen od presretanja saobracaja (i zaista nije) i mnogi ce ici kod drugih koji preusmeravaju http na https. Ljudi se ne razumeju jbg, kad neko vidi "x je sigurnije od y" odabrace x iako mozda nije neophodno. I jbg, dok x stvarno jeste sigurnije, nije to ni toliki problem.
 
Odgovor na temu

BuzzLightyear

Član broj: 345017
Poruke: 71



+432 Profil

icon Re: Kina ne voli kriptovano...10.08.2020. u 13:43 - pre 44 meseci
@(Buzz == Bluz ? pusac : pisac)

Tvoj problem je lako rešiv, od https možeš da oduzmeš s i dobiješ http. Obrnuto nije moguće. Ono što tebi treba je proksi server koji će raditi stripovanije enkripcije. Usput možeš i reklame da filtriraš ako ti smetaju. Ako ti ne odgovara ni ta opcija, onda ti ostaje Uprava vodovoda kao krajnja instanca.

 
Odgovor na temu

pisac

Član broj: 13046
Poruke: 4578



+3341 Profil

icon Re: Kina ne voli kriptovano...10.08.2020. u 23:34 - pre 44 meseci
Hm, ja kao da pričam gluvima.

Ne mogu da kucam http jer me automatski prebaci na https, na skoro svakom bezveznom sajtu. Ako to niste shvatili do sada (ili probali sami) onda je dalja diskusija uzaludna.

Ja koristim gomilu različitih browsera na gomili kompjutera u raznim situacijama. Negde koristim links iz konzole na starijem sistemu, i ne mogu da pregledam priličan broj foruma gde mi samo treba informacija jer je na svima forsiran https i na mnogima odbacuje stari links zbog trt prd protokola koji "nije bezbedan" pa treba da "apgrejdujem" brovser (u konzoli, jelda?).

Negde mi samo treba da skinem firefox i NE MOGU jer nemam browser koji može da se zakači na mozilin https, onaj koji imam odbacuju jer nema "bezbedan" protokol za kačenje na https..

Debilizam.

Aj zdravo, dalja rasprava nema smisla.
 
Odgovor na temu

anon70939

Član broj: 70939
Poruke: 2823



+6883 Profil

icon Re: Kina ne voli kriptovano...10.08.2020. u 23:36 - pre 44 meseci
Pa ti se ne raspravljaj, nego diskutuj.
 
Odgovor na temu

Ivan Dimkovic

Ivan Dimkovic
Administrator
Član broj: 13
Poruke: 16683
2a02:8071:31e1:dd00:2807:491..



+7169 Profil

icon Re: Kina ne voli kriptovano...10.08.2020. u 23:47 - pre 44 meseci
Citat:
pisac
Ne mogu da kucam http jer me automatski prebaci na https, na skoro svakom bezveznom sajtu. Ako to niste shvatili do sada (ili probali sami) onda je dalja diskusija uzaludna.


Uzmi lepo Chromium i izbaci TLS podrsku. Ili, jos bolje, Lynx browser koji ces mozda moci da teras i na ne-smart telefonu bez touchscreen-a.

I milina.

Ako ti neki sajtovi ne rade zato sto vise nemaju HTTP port, jbg, to je odluka vlasnika sajta, njegova prava su ista kao i tvoja.

DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

Shadowed
Vojvodina

Član broj: 649
Poruke: 12846



+4783 Profil

icon Re: Kina ne voli kriptovano...10.08.2020. u 23:48 - pre 44 meseci
Citat:
pisac:Ne mogu da kucam http jer me automatski prebaci na https, na skoro svakom bezveznom sajtu.


Naravno da te prebacuje. U prethodnoj poruci sam napisao i zasto al' si ti izgleda procitao samo pocetak pa se uhvatio za to :)
 
Odgovor na temu

BuzzLightyear

Član broj: 345017
Poruke: 71



+432 Profil

icon Re: Kina ne voli kriptovano...11.08.2020. u 00:03 - pre 44 meseci
Citat:
Ja koristim gomilu različitih browsera na gomili kompjutera u raznim situacijama. Negde koristim links iz konzole na starijem sistemu, i ne mogu da pregledam priličan broj foruma gde mi samo treba informacija jer je na svima forsiran https i na mnogima odbacuje stari links zbog trt prd protokola koji "nije bezbedan" pa treba da "apgrejdujem" brovser (u konzoli, jelda?).

Negde mi samo treba da skinem firefox i NE MOGU jer nemam browser koji može da se zakači na mozilin https, onaj koji imam odbacuju jer nema "bezbedan" protokol za kačenje na https..


Lynx otvara bez problema https://www.mozilla.org. Kao što vidiš podržava ćirilicu, a radi i preuzimanje. Možda tebi treba samo neki kurs za korišćnje računara? Ćuo sam da NLP Pro ima odlične kurseve.

Prikačeni fajlovi
 
Odgovor na temu

Ivan Dimkovic

Ivan Dimkovic
Administrator
Član broj: 13
Poruke: 16683
2a02:8071:31e1:dd00:2807:491..



+7169 Profil

icon Re: Kina ne voli kriptovano...11.08.2020. u 00:10 - pre 44 meseci
Ali Lynx ne prikazuje dobro fotografije, kako da vidis koliko neko ima godina sa ASCII art-om... ok ok, odoh... :-)
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

BuzzLightyear

Član broj: 345017
Poruke: 71



+432 Profil

icon Re: Kina ne voli kriptovano...11.08.2020. u 00:12 - pre 44 meseci
Ascii art je sasvim ok. Trik je u tome da čkiljiš u sliku.

Prikačeni fajlovi
 
Odgovor na temu

Shadowed
Vojvodina

Član broj: 649
Poruke: 12846



+4783 Profil

icon Re: Kina ne voli kriptovano...11.08.2020. u 00:42 - pre 44 meseci
Citat:
Ivan Dimkovic:
Ali Lynx ne prikazuje dobro fotografije, kako da vidis koliko neko ima godina sa ASCII art-om... ok ok, odoh... :-)

Ma, ne mari on koliko neko ima godina :)
 
Odgovor na temu

pisac

Član broj: 13046
Poruke: 4578



+3341 Profil

icon Re: Kina ne voli kriptovano...11.08.2020. u 01:31 - pre 44 meseci
Citat:
BuzzLightyear:Lynx otvara bez problema https://www.mozilla.org. Kao što vidiš podržava ćirilicu, a radi i preuzimanje. Možda tebi treba samo neki kurs za korišćnje računara?


Uskoro će berba krušaka, trebalo bih da skočim do sela jer su neverovatno rodile (isto kao i šljive što sam nabrao krajem jula). Neprskano, organsko 100%. Nego, ti si izgleda već pao sa kruške?

Links nije isto što i Lynx, možda tebi treba taj kurs? Sem toga bitna je i verzija/starost, to što tebi dotična verzija podržava nove protokole ne znači da će to isto da radi i stara. Usput ste potpuno prenebregnuli (kakav ružan izraz) da negde ne mogu da skinem firefox jer mozilla zahteva enkripciju/protokol koju trenutni bajati browser ne podržava jer je na bajatom sistemu.

Čuvena ljudska mana, razmišljanje emocijama umesto mozgom, stvara zid ispred logike preko koga reči i činjenice ne mogu proći.

Aj zdravo i enkriptujte se koliko god želite, opasnost vreba na svakom koraku. Prepustite svoju sigurnost velikom guglu i eplu, oni će najbolje brinuti o vama i vašoj sigurnosti i "privatnosti"



 
Odgovor na temu

BuzzLightyear

Član broj: 345017
Poruke: 71



+432 Profil

icon Re: Kina ne voli kriptovano...11.08.2020. u 07:06 - pre 44 meseci
Pa ti pređi na Lynx. Koliko vidim Links ima delimičnu podršku za HTML4, tako da ti sa njim https nije jedini problem. Priznajem nisam ni znao da postoji Links. Od tih skoro pa neupotrebljivih brauzera znam za Dillo.

Citat:
Aj zdravo i enkriptujte se koliko god želite, opasnost vreba na svakom koraku. Prepustite svoju sigurnost velikom guglu i eplu, oni će najbolje brinuti o vama i vašoj sigurnosti i "privatnosti"


Znači ako ne koristim enkripciju, onda sam bezbedan og Gugla i Epla?
 
Odgovor na temu

koronavirus

Član broj: 345018



+3 Profil

icon Re: Kina ne voli kriptovano...11.08.2020. u 08:12 - pre 44 meseci
Meni je "utisak enkripcije" kad su usta puna hvale demokratije a onda počne hajka u stilu pasa uličara.
Čovek traži to što traži pa ako hoće i ptičjeg mleka. Čuo sam da kapitalisti i to imaju.
Objasnio je zašto i u kojim okolnostima preferira http u odnosu na https.
I zaista šta fali ako se internet stranica brže otvara i uz manji bandwidth?

Dakle, primedbe su na mestu i u skladu sa demokratijom i tržišnom ekonomijom (klijent je uvek u pravu) ne vidim razlog za hajku u maniru uličara.
Kad malo bolje razmislim zabole me djon ako čitam "ugledni" sajt farme i parova koji "brine o mojoj sigurnosti".
Još kad špijum Google "vodi brigu" pa možete odmah izaći na ulicu bez gaća.
Mada, meni ta "briga" više liči na uvaljivanje neželjenih sadržaja.

Takodje pitanje je terora većine nad manjinom (ako je zaista reč o manjini).
Opet, u skladu sa demokratijom i manjinske grupe (ako su manjinske jer većina korisnika interneta nema pojma o čemu se radi),
dakle i manjinske grupe u demokratiji imaju svoja prava da ne budu preglasavane.
Medjutim kontekst koji nameće većina u ovoj diskusiji mi liči kao kad pijan muž dodje kući i počne da bije ženu što mu nije skuvala rakiju.

Pa da rezimiram: u redu je https tamo gde je potreban, na primer kad je transfer novca i druge sigurnosno osetljive okolnosti.
Ali kod čitanje bezveznih foruma i socijalističkih računarskih mreža zaista preferiram brzinu.

Na primer, ja ES čitam sa blokiranim javascript i blokiranim slikama i blokiranim you-tube itd.
Možete probati kako se brzo učitava.
I budite veseli i bezbrižni ne vodeći računa "o sigurnosti".

 
Odgovor na temu

elitemadzone.org :: MadZone :: Kina ne voli kriptovano...

Strane: 1 2 3

[ Pregleda: 6448 | Odgovora: 40 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.