От Alexey Vissarionov (2:5020/545) к Serguei E. Leontiev
В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)
??>>>>>> 1. Провайдер должен предоставлять трубу и никак
??>>>>>> не вмешиваться в трафик абонента.
SL>>>>> В любом случае, https прокси, как любой другой
SL>>>>> прокси или NAT, это не совсем уж прямо так:
SL>>>>> "вмешательство в трафик", наверное, если строго,
SL>>>>> это обработка запроса абонента.
AV>>>> Какого такого запроса? Услуга называется "передача
AV>>>> данных".
SL>>> Запроса на передачу данных.
AV>> Hа сетевом уровне нет никаких запросов. Задача оператора услуг
AV>> передачи данных предельно проста: получили пакет от пользователя
AV>> наружу - отправили по адресу назначения, получили пакет снаружи
AV>> для пользователя - отправили пользователю.
AV>> Теоретически, они даже NAT использовать не могут
SL> С какого такого перепугу, оператор связи не может использовать NAT
SL> или прокси? Какой такой "Коран" ему это запрещает?
SL> ИМХО это просто твоё, вполне себе произвольное пожелание, которому
SL> можно следовать, а можно и не следовать.
??>>>>>> 2. Трафик шифруется как раз для того, чтобы никто не мог влезть
SL>>>>> Это требование, я склонен полагать, обеспечивается, как на
SL>>>>> юридическом, так и на техническом уровне.
AV>>>> Hикак оно не обеспечивается... любой УЦ по запросу "органов"
AV>>>> выпустит левый сертификат для любого домена.
SL>>> Ой, всякое конечно бывает, но ИМХО вряд ли они будут возиться,
SL>>> рассекречивать потребное им имя сервера и идентификаторы клиента,
SL>>> им проще
AV>> ... выпустить wildcard certificate для каждого TLD - *.com,
AV>> *.net, *.ru итд.
SL> А это ничего, что в "Коране" написано: "... Names may contain
SL> the wildcard character * which is considered to match any single
SL> domain name component or component fragment. E.g., *.a.com matches
SL> foo.a.com but not bar.foo.a.com. f*.com matches foo.com but not
SL> bar.com." Или реализации уже и на это уже забили?
SL>>> так взломать и прочитать трафик без всей этой мышиной возни.
AV>> Так взломать - это как?
SL> Как? Как? Hаверное в рамках оперативно-розыскных мероприятий или как
SL> там это у них называется.
SL> Ибо, все Вассенаарские соглашения более или менее выполняют, зря что
SL> ли подписывали, так что если что-то не требует лицензии/разрешения
SL> на экспорт из буржуинии и лицензии/разрешения на импорт в РФ или
SL> наоборот, значит, ИМХО, в этих сотнях миллионов строк исходного кода
SL> и/или гигбайтах бинарного кода содержится достаточное количество
SL> слабостей для всех заинтересованных сторон.
SL> А если даже и встретится реальный параноик, который попытается
SL> навестить парочку "бронещитков", то он первое что сделает - это
SL> забъёт болт на всякие там готовые https или gpg и всё переделает. :)
SL>>> Вот умная фильтрация по требованию Роскомнадзора, это да.
AV>> А для этого и внутрь HTTPS лезть не нужно - SNI в открытом виде
SL> В SNI передаётся только имя сервера, и кому будет радость от
SL> блокирования https://ВСервер.рф вместо указанного Роскомнадзором
SL> https://ВСервер.рф/Дкозлов/Дпорнография ?
... Надо водки купить, пока все деньги не пропили
--- /bin/vi
* Origin: http://openwall.com/Owl/ru (2:5020/545)
Ответы на это письмо: