Aktywne Wpisy
![BoskiPrototyp](https://wykop.pl/cdn/c3397992/BoskiPrototyp_TpOIWqhRto,q60.jpg)
BoskiPrototyp +19
Mleczko z rana na dobre wypróżnienie, do tego tabletki na ciśnienie... ach 36 lat(╯︵╰,)
![BoskiPrototyp - Mleczko z rana na dobre wypróżnienie, do tego tabletki na ciśnienie.....](https://wykop.pl/cdn/c3201142/65c4e744541bc3d0fe8cf6fb7d8b21dd10b2ebe1369b343991d0d06cd1989d6a,w150.jpg?author=BoskiPrototyp&auth=c0358155c27a541ecc1500ab10cdd189)
![To_The_Moon](https://wykop.pl/cdn/c3397992/To_The_Moon_NukLLVPnD6,q60.jpg)
To_The_Moon +214
Te afery doskonale pokazują podwójne standardy.
Linkiewicz - wciąganie koksu z penisa, dawanie murzynom w busie, rynsztokowe zachowanie, puszczanie się = Kariera i milionowe zarobki
Lewaczka od Gargamela - Sypianie w wieku 16 lat ze znanym youtuberem, tańczenie w klubach gogo, pół nagie zdjęcia i filmy
Ćpunki od Gonciarza - Puszczanie się w trójkątach, ćpanie, jaranie zielska, sprzedawanie swojego ciała na only fans
Gonciarz - 10 lat tworzenia wysokiej jakości filmów, ćpanie,
Linkiewicz - wciąganie koksu z penisa, dawanie murzynom w busie, rynsztokowe zachowanie, puszczanie się = Kariera i milionowe zarobki
Lewaczka od Gargamela - Sypianie w wieku 16 lat ze znanym youtuberem, tańczenie w klubach gogo, pół nagie zdjęcia i filmy
Ćpunki od Gonciarza - Puszczanie się w trójkątach, ćpanie, jaranie zielska, sprzedawanie swojego ciała na only fans
Gonciarz - 10 lat tworzenia wysokiej jakości filmów, ćpanie,
![ToTheMoon - Te afery doskonale pokazują podwójne standardy.
Linkiewicz - wciąganie k...](https://wykop.pl/cdn/c3201142/4dad40ece71a33b69924098f9003f4cd7882264f4ed7eb31b387b16c99739372,w150.png?author=To_The_Moon&auth=96b54aed411e33d5916d0cad847a4dc0)
#afera #pis #acta
Oczywiście, jak się znasz, i wywaliłeś polskie CA z bazy albo przypiąłeś sobie certyfikaty często używanych stron to jesteś bezpieczny. Natomiast zwykły użytkownik, który może mieć wpływ na twoje życie, czy ogólnie nawet korespondować z tobą za pośrednictwem danej stronki jest zagrożony.
Służby mogą zMITMować ruch między userem a stronką, i podpisać to polskim certyfikatem. Zadziała to, jeśli certyfikat dla danej strony nie jest przypięty (a przypięty jest właśnie dla popularnych stron typu google/facebook), i jeśli użytkownik nie patrzy, kto dał im kłódkę (a większość użytkowników tak nie czyni). Wiadomo, ktoś znający się na bezpieczeństwie nie może być podsłuchany w ten sposób, ale większość ludzi to dotyczy.
A podsłuchem nie musi zajmować się sam ISP. Wystarczy tajemniczy pokój u dostawcy, jak to miało miejsce z NSA i tajemniczym pokojem w AT&T.
W jaki sposób ludzie w tajemniczym pokoju są w stanie podmienić certyfikaty? Przywołałeś NSA, wiesz jak oni to robili?
Problem lewych CA dotyczy każdej stronki, której certyfikat nie jest przypięty w przeglądarkach.
A certyfikaty można podmienić prosto, mając kontrolę nad CA. Jak mówiłem, widać, że np. stronka używająca wcześniej certyfikatów od A używa teraz certyfikatów od B, i użytkownikowi, który to sprawdza wyda się to natychmiast podejrzane.
A co do technicznej możliwości, to wystarczy, że wepną się w kable, którymi ISP łączy się
I przy okazji mógłbyś mi wskazać który ustęp nowelizacji nakłada na ISP możliwość ingerowania w ruch sieciowy?