Cenzura internetu je o krok blíž, vlády mohou šmírovat i šifrovaný obsah

to by mne zajimalo, jak lze "smirovat" zasifrovany prenos

kdo ověřuje pravost klíčů?

ISP = MiM

Při běžné nezabezpečené komunikaci je úloha Malloryho velmi snadná. Stačí se dostat ke komunikačnímu kanálu. Pouhým sledováním, co se jím posílá, může komunikaci odposlouchávat. Přerušením kanálu, příjmem z jedné strany a vysíláním k druhé straně účastníků komunikace pak může snadno měnit obsah zpráv.

Obvyklé řešení tohoto problému je využití veřejných klíčů, avšak i zde je možné narazit na problém. Alice chce poslat zprávu Bobovi. Oba si proto chtějí vyměnit své veřejné klíče, protože se domnívají, že pak mezi sebou budou komunikovat bezpečně. Mezi komunikaci Alice a Boba se ale dostala třetí strana, Mallory.

Alice tedy posílá zprávu Bobovi. Mallory zachytí veřejný klíč Alice a nahradí ho svým veřejným klíčem (s obsaženou falešnou informací, že pochází od Alice). Bob pošle veřejný klíč Alici a opět ho zachytí Mallory a vymění ho za svůj klíč, který obsahuje falešnou informaci, že pochází od Boba. Nyní si obě strany (Alice a Bob) myslí, že mají veřejný klíč toho druhého. To ale není pravda. Mají Malloryho klíče. Cokoliv si Alice a Bob pošlou, Mallory zachytí, dešifruje, přečte, znovu zašifruje a odešle druhému. Zprávu může dokonce i změnit a poslat druhé straně, jako by byla pravá. Alice ani Bob nic nepoznají.
Problém importu certifikátu

Při MITM útoku nemusí být v případě spoléhání na digitální certifikát nutné, aby útočník (Mallory) filtroval celou komunikaci. Stačí otrávit DNS nebo ARP cache uživatele a tím ho nevědomky přesměrovat na jiné webové servery. Pokud z nich uživatel do svého prohlížeče bez ověření nainstaluje falešný kořenový certifikát certifikační autority, může pak důvěřovat falešnému elektronickému podpisu nebo phishingové webové stránce.[1]

to plati pro "sifrovane" spojeni na facebook chat a pod, pokud budu skutecne chtit neco sifrovane prenaset poslou bud zasifrovany obsah, klice poslu jinym kanalem, nebo pouziji vice vrstev

Ale pri MiM nesedi certifikat a to hlasi prehliadac dost vyrazne. Museli by falsovat aj certifikat a to neni tak trivialne.
Druha vec je ze spravicka hovori len o sledovani komunikacie, a nie o zasahu do komunikacie ani o MiM utoku.

Však únija nás začne chránit před teroristama a pedofilama a schválí to taky. Nebo nás za pár let osvobodí arabáči, nebo číňani a budeme na tom stejně.

narozdil od arabu(mohamedanu) by mi osvobozeni cinanama nevadilo.

Já nemůžu říct, že by mi to nevadilo, ale bral bych to jako menší zlo. Od arabáčů nic dobrýho nepřišlo, i bez těch perskejch koberců bysme se obešli. Z Číny máme za ty roky alespoň porcelán, papír a střelnej prach.

mobily, televize, vlastne veskerou spotrebni elektroniku, obleceni, .... vlastne temer vsechno.

mobily ani televize nie su z ciny. V cine su len tupi otroci co ich montuju.

nevadilo? Vies jak sa tam zije? Chod sa tam pozret (ak ta hned pri vjazde nezavru ze si spion lebo sa chces pozret :D) Ti ludia co tie vsetky sracky vyrabaju ziju asi tak jak otroci pred 200rokmi.

zivotni uroven se v Cine za poslednich 20 let mnohonasobne zvysila, ten stav, ze vyrabeji pro celej svet a pritom se maji hur nez vsichni ve vyspelem svete je jen docasnej, za par let budou na stejny urovni jako my a pak uz je jen otazka kdy dozenou zapad.

to si len myslis alebo si to fakt videl? Ja som to videl v telke niekolko dokumentov ze jak "funguju" tie fabriky a jakym sposobom prezivaju ti robotnici, u nas v base maju ludia vacsi komfort :D. Ti co skacu zo strechy u toho nemenovaneho vyrobcu dosiek uz tu zvysenu zivotnu uroven asi nevedeli vydrzat, co? ;))

Vidíš jen ty kytičky na záhoně, ale už ne tu hromadu hnoja vespod. Číňani totiž dokážou neuvěřitelným způsobem držet hubu a krok, i když u toho chcípají. Viz Maova Kulturní revoluce, při které zařvaly miliony číňanů.

nevies, o com hovoris :)

Uz som to niekde cital, ale co som pochopil, tak dany standart riesi iba DPI (to sa uz davno pouziva), o kontrole sifrovaneho obsahu nemoze byt ani reci.

vlada moze kontrolovat akurat svojich dementov na zachode, a nie moj sifrovany obsah. :)

A sniffovanie sifrovaneho prenosu NEumoznuje dekodovat obsah, ptz sa neprenasa nezasifrovany kluc. Pisatel toho clanku by si mal najprv nastudovat jak funguje SSL handshake a co to je public key a private key, aby nepustal do sveta totalne nezmysly.

To vyzera tak, ze s key nemusia robit nic, pretoze na zaciatku sifrovanej komunikacie je vyjednavanie typu sifrovaneho prenosu. Toto vyjednavanie moze byt v urcitych pripadoch nastavene aj tak, ze sa ziadne sifrovanie prenosoveho kanalu nepouzije. Mal s tym isteho casu problem TOR v ktorom bola dost dlhe roky implementacna chyba pri vyjednavani sifrovaneho spojenia.

Ale ked dostanem certifikat od serveru tak viem ze je to od serveru a od nikoho ineho, chyby v tom nie su. Ak sa budu hrat na man in the middle tak nebude sediet certifikat.
Mne skor islo len o to ze clanok chybne pise ze len obycajnym analyzovanim prenesenych dat su schopni to desifrovat, co neni pravda.

smirovani sifrovaneho obsahu neni problem, nevadi mi to, rozsifrovat to stejne bez klice nebudou umet. problem je v tom, ze ti muze soud naridit vydat klic a to z se v anglii stalo, ze byl odsouzenej clovek, kterej odmitl vydat klic, takze nic novyho a naopak jestli to prijali Rusove a Cinani az ted, tak pred minimalne nekterymi staty EU zaostavaji.

kluc v SSL sa tusim generuje nahodne pre kazde spojenie, takze neviem co im mam vydat :)

jasne, tam se jednalo o zabezpeceni disku TrueCryptem, kazdopadne sifrovani je od toho, aby to nikdo nepovolany nemohl a nesmel precist bez znalosti klice, pokud chteji vlady smirovat, tak klidne, ale ne tak, ze budou lidem oficialne narizovat vydani klicu.

Proxy na evropské servery, google do jiného jazyka a jedeme dál.
Stejnak si lidi porno nevyhledávají na google, a ten kdo jo, tak je troska...