Názory k článku Blokování webů by mohlo vést ke zdražení cen za připojení k internetu
-
To je jedno (neregistrovaný)
Nezlobte se na mě, ale tahle forma proti-kampaně k ničemu nevede. Pro netechnického člověka je naprosto nesrozumitelná a tím pádem se s ní nemůže ztotožnit. Krátké vysvětlující video, které laikovi srozumitelně objasní v čem je problém by bylo mnohem lepší. Minimálně by se tím otevřela veřejná diskuse a tímto by téma získalo pozornost masových medii (která je teď prakticky nulová).
-
Pokud jsou mé znalosti správné, tak se dnes mohutně prosazuje přechod na https. Na https jde ale GET požadavek až poté, co klient se serverem zahájí šifrovaný přenos. Mám za to, že software někde uprostřed nemá vůbec šanci z dat zjistit, na jakou stránku se přistupuje. Dokonce by neměl vidět ani jméno virt. serveru. Na https jde tedy blokovat jen celá IP adresa, tj. všechny weby, které jsou na dané IP hostované a logicky tedy i všechny jejich podstránky.
Buď mi něco uniká a nebo je požadovaný typ cenzury na https technicky neřešitelný. Cenzor by musel znát privátní klíč webserveru, aby zjistil, kam směřoval request.
Pokud bude na jedné IP hostováno více webů a jeden z nich bude nelegální, tak to odnesou všechny weby na dané IP. Pletu se? -
Tomáš2 (neregistrovaný)
lze vidět i doména, prortože SNI, ale jinak máš pravdu. Techické řešení existuje, říká se mu MitM a u https funguje tak nějak, že na cestě podvrhnu svůj důvěryhodnej certifikát pro daný web a budu terminoval SSL/TLS spojení u sebe, což ale je problém, žádná autorita vám nevystaví důvěryhodné certifikáty pro cizí služby - to by pak podle pravidel už nebyla důvěryhodná a těžko zákonem nakáží, že uživatel musí věřit jejich certifikátu.
Další možnost je hrubou silou louskat SSL/TLS, což je drahé a nejisté.
-
Ja bych to s temi CA prilis neprecenoval. Kdyz se podivate do seznamu duveryhodnych CA napriklad na svem Androidu, tak tam najdete (nejenom) "Japanese Government ApplicationCA", kterou pouzivaji vladni agentury Japonskeho cisarstvi. Ale lidi si stale budou myslet, ze je nasazeni TLS v realite naseho sveta nejaky bezpecnostni zazrak. Kdyby ano, tak by ho davno zakazali :-)
-
fd (neregistrovaný)
To neni problem vubec nikde, ve svem systemu/prohlizeci/... mate desiky tzv "duveryhodnych" CA. A branit se muzete jedine tak, ze vsechny CA odstranite, a zmenozmite jakekoli dalsi aktualizace. Nemuzete totiz ani deklarovat, ze dane CA duverujete, ale pouze pro vybranou skupinu adres.
Tudiz staci, kdyz stat ovladne (a to pro nej je trivialni uloha) jedinou z tech CA ktere v systemu mate.
-
Tomáš2 (neregistrovaný)
android nemám, nepodívám, ale tahle CA je provařená, je i v Firefoxu.
Každopádně nevím o tom, že by v současné době měla česká vláda nějaké obecně příjmané CA.
Nemám žádné velké mínění o spolehlivosti CA, ještě k tomu když si je každý prohlížeč spravuje sám. Jedná se ale o poměrně silný bezpečnostní mechanismus a jen tak nikdo ho nedokáže obejít. V záloze je ale pořád DANE, ač k plošnému nasazení je daleko.
-
Protoze vlady, ktere tam nemaji sve kone, si proste objednaji "komercni sluzbu" od nejake hackovaci firmicky ze statu, kde tu spravnou dirku maji. Proto tam nemusi byt radove stovky vladnich CA, ale staci jich par od tech, kteri spolu mluvi.
Nechci diskutovat o tom od koho kupuji podobne sluzby staty s urovni a vlivem jako napr. Ceska republika...u techto zemi je spise hlavnim problemem to, kdo v tech statech danou vec muze pouzit...a samozrejme nekontrolovane zneuzit. Jenze to souvisi spise s netechnickymi vecmi jako napr. moralkou, ucinnou kontrolou a osobnostnimi kvalitami nejvyssich spicek.
-
Tomáš2 (neregistrovaný)
tohle se dá použít na jednotlivce, nikoliv masivně, jakmile se provalí, že někdo masivně používá určitou CA k MitM, věřím, že rychle bude odstraněna z důvěryhodných. Alespoň já to tak udělám pro několik firem a stejně tak budu lobovat za další správce.
Jinak tahle slabina mi ani moc nevadí, lze jí totiž velice snadno identifikovat. Osobně si ukládám otisiky všech certů z webů, v plánu mám zkoušet porovnat chain z více různých serverů, ale zatím jsem na to neměl čásek :)
-
Tomáš2 (neregistrovaný)
ano, MS si dělá vždy vše po svém. Svícení mě nevadí, hlavně u nás těch světel je poměrně dost, mezi většími společnostmi je poměrně časté mít věci v interní uzavřené síti a připojovat se tam přes internet.
Osobně ToRu nevěřím, svoje data tahám přes několik dedikovaných serverů v různých datacentrech, ano není to 100%. ale pro moji pohodu to stačí a hlavně mám kontrolu nad tím co a jak teče a s kým komunikuji.
-
Napriklad steganografie kombinovana s tradicnim crypto pristupem je zajimavy problem, kterym byste zamotal hlavu nejednomu specialistovi. Otazka spise je, jestli to ma pro soukromniky vyznam...mozna tak pro korporace, ktere potrebuji komunikovat o komercnich zakazkach, o ktere se treba rovnez uchazi americti konkurenti...tedy pokud ty korporace nechteji, aby meli americti partneri strategickou vyhodu pri vyjednavacim procesu :-)
Pro laiky by stacila anonymizacni sit na principu WoT. Bohuzel, zatim nevim o zadne, ktera by byla dostatecne velka. To se vsak muze po nekolika nedomyslenych zasazich statu rychle zmenit. Takze jen houst a vetsi kapky.
-
Jméno virtuálního serveru u HTTPS vidět je.
Na úrovni protokolu HTTP je sice hlavbička Host: už zašifrovaná, ale ono se to jméno přenáší i předtím v rámci TLS handshaku přes Server Name Indication (SNI). A to nešifrovaně, protože teprve na základě SNI se server rozhodne, kterým certifikátem se spojení zajistí.
-
nn (neregistrovaný)
Navíc některé pokročilé firewally umí dělat Man-in-the-middle útoky, a až po prověření dané komunikace pošlou data dál.
Což má např. ve firmách ochranný efekt, ale jde to zase zneužít, kdy stát filtruje i HTTPS.Ochranou proti MITM útoku je např. mít 2 připojení k Internetu, tedy 2. kanál pro ověření, že na mém 1. kanálu se nic nezměnilo.
-
Tomáš2 (neregistrovaný)
už teď má každej OS přímou podporu pro l2tp/ipsec, sstp či alespoň pptp. To je dostatečné proti šmírákům a i čína to řeší blokováním těhle protokolů, protože se do nich neumí snadno podívat.
Ve firmách sítě jinak nefungují a nedokážu si představit, že bych nechal zaměstnance pracovat na nezabezpečené síti s firemními daty a přístupy.
Jde jen o to, jak to snadno rozšířit do domácností, platit stovku měsíčně za službu v jiném státě není zrovna ergonomické a pro řadu lidí přijatelné.
-
krakonoš (neregistrovaný)
Masmedia budou ,,věnovat pozornost" jen tomu, co jim vláda a jejich majitelé dovolí. A když jde o byznys, a o to v tomto případě sakra jde, navíc s možností jak přilepšit státní kase, jde veškerá demokracie stranou; jak nedávno prohodila Miss Obstrukčně Defekačního Syndromu. (Cituji:) Pokud by volby měly změnit současný politický systém, musíme je zakázat! Takže demokratické a správné je jen to, co nezmění systém. Takže občané mohou jednou za čtyři roky vyměnit Hurvínka a Spejbla za Kašpárka a Šmidru, (pro Máničku Němcovou a klauna Kraďouska se nějaké to korýtko vždy najde), a pak už jen co nejrychleji, (ve vlastním zájmu),zapomenout na to, co jim všichni ti maňásci před volbami slíbili.
-
Implementace firmy Microsoft ma v handshake casti casto nejakou feature, a to dokonce vcetne l2tp/ipsec. To uz je lepsi jet plnou ostrou ipsec/ikev2.
Problem je ovsem v tom, ze dany uzivatel potom "sviti". Pri pouziti vyse zminenych anonymizacnich prostredku "bohuzel" utece mimo odposlech DNS a jeste veskery provoz utika do kanalu a vystupuje neznamo kde. To uz neni anonymizacni parodie jako Tor s proslulymi severoevropskymi vystupnimi branami nebo branami se zajimavymi sponzory. Tok se zacne ridit podle pravidel vzajemne duvery a chci videt jak smirovaci krabicky, napriklad z Brna, tohle zvladnou. Odpoved je zrejma: nazvladnou, ale urcite to budou schopni 10 let resit jako nejaky grant.
-
AnonWW (neregistrovaný)
Vy kteří milujete svobodný internet, vy mladí jenž máte spoustu energie, slyšte!
Je na vás, abyste bránili svobodný internet tak jako před pár lety bránili tehdejší anonymous svobodu internetu proti ACTA a podobným pokusům jej omezit.
Nejde vůbec o nějaký hazard, stát chce získat kontrolu nad internetem, chce blokovat stránky, dokonce chtějí sledovat všechny stránky které navštívíte, toto je již v plánu a dokonce to otevřeně zaznělo, policie má tento požadavek. Stát na vás bude vědět více než vaše vlastní rodina!
Jakmile budou filtrační krabice nainstalované, přijdou další a další požadavky na blokaci a taky odposlouchávání! Bude se blokovat jednou to, podruhé ono, a tak to půjde dál a dál. Je docela pravděpodobné, že spolu s blokací vám přestane jet torrent a další služby, alespoň pokud si nepřiplatíte. ISP se nebudou srát s tím aby porty byly otevřené pro těch pár z nás co tohle potřebují. To bude další rána svobodnému internetu a vlastně internetu vůbec. Jakákoliv cenzura je nepřípustná, protože jedině volný tok informací nás ochrání před plíživým nástupem totality!
Je teď na TOBĚ, aby jsi něco vymyslel a něco podniknul. Tehdy se okupovaly hlavní náměstí, byla doba okupací kvůli kde čemu a okupovalo se i jinde ve světě. Těžko říct jestli je možno historii zopakovat podruhé tak aby to nebyla fraška, ale proto je to na TOBĚ, aby jsi vymyslel NĚCO NOVÉHO, a to pokud možno rychle, hned, NEJLÉPE TENTO VÍKEND. Kamarád co tehdy "okupaci" vymyslel nad tím strávil jeden večer, nic světoborného, protesty v zahraničí už taky byly připravené, byla tehdy na to ve společnosti nálada, takže TO JDE, JDE TO! ;)
Základem úspěchu je dát dohromady hodně lidí kteří ve stejný čas udělají něco díky čemu budou vidět v médiích, něco co média nemohou zazdít.
Návod pro tebe jak bojovat proti cenzuře internetu:
1. Najdi činnost kterou může dělat hodně lidí najednou ve stejný čas po celé republice.
2. Projdi mapu či jiné databáze a urči konkrétní místa kde se daná činnost bude provozovat.
3. S předstihem urči vhodný čas, je naprosto klíčové aby se to konalo všude najednou, aby to nešlo přehlédnou a nešlo o tom nemluvit!
4. Rozešli to svým známým ať to šíří dál a dál, proto činnost by měla být i do určité míry lákavá, ale ne tolik aby to odvedlo od hlavního cíle - zviditelnění nesouhlasu s chystanou cenzurou internetu! Výzvu šiř i do internetových fór, náhodně, ať oslovíš co nejvíce lidí a ti ať to taky šíří!
5. Přichystejte si nějaké symboly, jako byly masky anonymous! Správné symboly vás chrání před tím abyste od někoho dostali nálepku která se vám nebude líbit. Anonymous nejsou LEX ani PEX, jsou to IEX a tím že se označkujete sami vás nemůže označkovat někdo další ;)
6. Vezmi s sebou petici proti cenzuře internetu, tu si vytvoř a vytiskni, obzvláště pokud se bude jednat o akci typu shromáždění. Pokud nepůjde o shromáždění, i tak je lepší ji mít u sebe!
7. V onen den společně ve skupinkách vyrazte a buďte vidět!
Nezapomeň, je to na TOBĚ! Nezapomeň, je to na TOBĚ!
Tak hodně zdaru, a pusť se do toho hned ( ͡° ͜ʖ ͡°) !
ČLÁNKY DO MAILU