Aktywne Wpisy
![dom_perignon](https://wykop.pl/cdn/c3397992/dom_perignon_DlpvK3Huum,q60.jpg)
dom_perignon +423
![Kadet20](https://wykop.pl/cdn/c0834752/f12f19270ae83688c95ff42f8c2c2cdeacab905d713b155e424978f94a00c247,q60.jpg)
Kadet20 +75
Nie jestem pierwszy który to powie, ale no nie czaję fenomenu tej piosenkarki. Jest gwiazdą, niektóre jej piosenki nawet są spoko (ale nie te z radia bo są przeruchane do porzygu) i fajnie się ich słucha, ale żeby aż taaak?
Pytam serio, bez ofensywy, wielu się ze mną nie zgodzi i powie że pierdziele głupoty, ale takie moje odczucia.
Dla mnie jedna z wielu znanych piosenkarek, która robi znaną i popularną muzykę
Pytam serio, bez ofensywy, wielu się ze mną nie zgodzi i powie że pierdziele głupoty, ale takie moje odczucia.
Dla mnie jedna z wielu znanych piosenkarek, która robi znaną i popularną muzykę
![Kadet20 - Nie jestem pierwszy który to powie, ale no nie czaję fenomenu tej piosenkar...](https://wykop.pl/cdn/c3201142/9ac2981c3e7f7f9eb65a91ba2dc994984d14da692f3a52cc421180cd03393823,w150.jpg?author=Kadet20&auth=4d1683baba5e5f1662587635796f8563)
źródło: z30066370AMP,Taylor-Swift-zapowiedziala-nowa-wersje-swojego-hit
Pobierz
#afera #pis #acta
Oczywiście, jak się znasz, i wywaliłeś polskie CA z bazy albo przypiąłeś sobie certyfikaty często używanych stron to jesteś bezpieczny. Natomiast zwykły użytkownik, który może mieć wpływ na twoje życie, czy ogólnie nawet korespondować z tobą za pośrednictwem danej stronki jest zagrożony.
Służby mogą zMITMować ruch między userem a stronką, i podpisać to polskim certyfikatem. Zadziała to, jeśli certyfikat dla danej strony nie jest przypięty (a przypięty jest właśnie dla popularnych stron typu google/facebook), i jeśli użytkownik nie patrzy, kto dał im kłódkę (a większość użytkowników tak nie czyni). Wiadomo, ktoś znający się na bezpieczeństwie nie może być podsłuchany w ten sposób, ale większość ludzi to dotyczy.
A podsłuchem nie musi zajmować się sam ISP. Wystarczy tajemniczy pokój u dostawcy, jak to miało miejsce z NSA i tajemniczym pokojem w AT&T.
W jaki sposób ludzie w tajemniczym pokoju są w stanie podmienić certyfikaty? Przywołałeś NSA, wiesz jak oni to robili?
Problem lewych CA dotyczy każdej stronki, której certyfikat nie jest przypięty w przeglądarkach.
A certyfikaty można podmienić prosto, mając kontrolę nad CA. Jak mówiłem, widać, że np. stronka używająca wcześniej certyfikatów od A używa teraz certyfikatów od B, i użytkownikowi, który to sprawdza wyda się to natychmiast podejrzane.
A co do technicznej możliwości, to wystarczy, że wepną się w kable, którymi ISP łączy
I przy okazji mógłbyś mi wskazać który ustęp nowelizacji nakłada na ISP możliwość ingerowania w ruch sieciowy?