EU planuje wymusić na przeglądarkach bezgraniczne ufanie rządowym certifikatom
The EU is poised to pass a sweeping new regulation, eIDAS 2.0. Buried deep in the text is Article 45, which returns us to the dark ages of 2011, when certificate authorities (CAs) could collaborate with governments to spy on encrypted trafficand get away with it. Article 45 forbids browsers from...
qaz321 z- #
- #
- #
- #
- 103
Komentarze (103)
najlepsze
@tenji: i za te pieniążki unia wymaga abyś oddał jej prywatność. Unia chce wiedzieć, co piszesz i do kogo. Prywatność według unii to zagrożenie. Budują nowy ustrój totalitarny, gdzie obywatele mają się bać popełnić myślozbrodnię i mają wiedzieć, że wielki brat patrzy. Człowiek, gdy wie, że jest obserwowany zmienia swoje zachowanie, np. przed kamerami w nosie sobie nie podłubiesz.
Poczekaj jeszcze parę lat to tak będzie xD
To co teoretycznie ta zmiana umożliwia to wystawienie certyfikatu przez rząd dla domeny proton.com, który przeglądarka musiałaby uznać za prawidłowy i użyć go do zaszyfrowania Payloada, którego wysyłasz do serwerów protona. Jeżeli rząd chciałby zastosować middleman attack, to w teorii z takim CA i certyfikatem mógłby to zrobić.
W praktyce jednak, certyfikat powinien
@Hektorrr: tyle ze bez certyfikatu pokaze sie komunikat o bledzie z przegladarki, a nie podstawiona strona przez rzad.
@Hektorrr: chyba ze nie dotrze ono w ogole do serwera, albo zostanie ono po drodze spreparowane przez
Wolność według lewicy
...oczywiście pewnie ci działający z ramienia rządu będą dbać aby schylając się po metody używane przez cyberprzestępców z którymi nieustannie muszą się mierzyć - sami się nimi nie stali.
Prawda?
Prawda?!
[oby nie skończyli jak ci którzy w kominiarkach, bez żadnych legitymacji na wierzchu czy
Jak robi to przestępca/haker to jest MITM jak jest to robione przez rząd czy korpo legalnie to wtedy SSL inspection( ͡° ͜ʖ ͡°)
Unia odgrzewa pomysł Kazachstanu z 2015 roku
- NSA od lat walczyło z szyfrowaniem https://archive.nytimes.com/www.nytimes.com/interactive/2013/09/05/us/documents-reveal-nsa-campaign-against-encryption.html
- w komputerach IBM instalowano backdoory dla NSA (grupa Lotus) https://gigazine.net/gsc_news/en/20191223-lotus-notes-nsa-backdoor/
- Latami szpiegowano dokumenty przechowywane w chmurze https://i-hls.com/archives/40964
- próbowano wprowadzić EARN IT Act https://cyberlaw.stanford.edu/blog/2020/01/earn-it-act-how-ban-end-end-encryption-without-actually-banning-it
- próbowano wprowadzić Chat control https://mailbox.org/en/post/chat-control-the-latest-eu-plans-to-outlaw-encryption-and-introduce-telecommunications-surveillance?nl
- Były wycieki z różnych krajów że Unia stara się zniszczyć szyfrowanie https://www.wired.com/story/europe-break-encryption-leaked-document-csa-law/
- https://www.newscientist.com/article/2396510-mathematician-warns-us-spies-may-be-weakening-next-gen-encryption/