Hlavní stránka Hardware Sítě a Internet WPA2 úspěšně napadeno. Jaké jistoty nám zbývají?
WPA2 úspěšně napadeno. Jaké jistoty nám zbývají?
autor: Michal Rybka , publikováno 20.10.2017
WPA2 úspěšně napadeno. Jaké jistoty nám zbývají?

Když se začala prosazovat Wi-Fi, odborníci nás ujišťovali, že se můžeme zbavit drátů. Vždyť komunikaci chrání šifrování se vznosným názvem WEP, Wired Equivalent Privacy. Už v roce 2001 se ukázalo, že WEP chrání jen velice málo. Nastoupilo pokročilejší WPA, které vydrželo jen o sedm let déle. A i v jeho nástupci WPA2 se objevila vážná díra.


Lidé jsou schopní ignorovat výstrahy systému, antivirového programu, nevadí jim ani občasný kolaps disku, pokud se „po restartu ta věc zase rozjede“. Projevuje se u nich jakési magické myšlení, že někdy problémy zmizí samy od sebe, což občas podporuje fakt, že i u techniky vážně někdy problémy zmizí samy od sebe. Sám mám harddisk, který katastroficky zkolaboval a ztratil všechna data, leč po kompletním formátu znovu ožil a od tragédie bezproblémově jede dalších osm let. Takže se nedivme, že běžný civilista po podobném zážitku zažije jakýsi záchvat optimismu s tím, že to „počítač nějak rozdýchá“ a dělají naprosto šílené věci.

Informovaný člověk považuje neupdatované zařízení anebo disk, který už jednou katastroficky selhal, za podezřelý. To neznamená, že by se to nedalo použít, pouze to nepoužíváte na opravdu důležité věci. Disk, který selhal, nepoužijete na zálohu, ale na zálohu zálohy. Router, který nelze updatovat, buď vyřadíte anebo ho budete používat jako rezervní. Ale už mu nebudete věřit.

Můj známý mi říkal, že absolutní víru máte jenom jednou. Jakmile vás někdo zradí, jakmile selže, už mu věřit nebudete. Jakmile u nějakého zařízení zjistím slabinu, používám ho jenom pro zábavu.

Otázka je, co budeme dělat s Wi-Fi. Nemluvím o bláznech, kteří ho dnes ještě občas používají zcela bez kryptografie. Mluvím o nás, kteří používáme WPA2 – a nemáme lepší volbu.

Víme, že mu nemůžeme úplně věřit.

Tak čemu můžeme úplně věřit...?

WPA2 úspěšně napadeno. Jaké jistoty nám zbývají?



Tagy: wi-fi  wifi  wep  wpa  wpa2  hack  krack  zranitelnost  


 
Komentáře k článku
RSS
Pouze registrovaní uživatelé mohou přidat komentář!
20.10.2017 20:44:02   89.203.167.xxx 910
Lidi kteri by toto zvladli je max nekolik v cele cr tak to bych byl klidny, resenim je kryptovana VPN pres a wifi jen jako transport. Netvrdim ze i to je neprolomitelne, ale je to jiste o par levelu bezpecnejsi. Stejne vetsina lidi jen cumi na porno tak zadny zajimavy data neuniknou a pokud pres to jede bankovnictvi tak je to stejne kryptovane SSL uz z prohlizece, takze klid.
20.10.2017 21:28:36   46.16.121.xxx 103
Co ma 1 a 0 nemá bezpečnost osobních dat...to je snad jasné...ani kabel nebude svatý.
20.10.2017 22:59:21   85.92.56.xxx 242
A když "jeden z těch pár" lidí vyrobí soft, který umí obsluhovat i cvičená opička, tak potom co? Pořád budeme v klidu?
20.10.2017 23:49:20   89.203.167.xxx 323
Rozbalit komentářPříspěvek byl automaticky zabalen pro velké množství negativních hlasů.
21.10.2017 07:23:55   89.176.106.xxx 281
Protoze bezpecnost neresis, tak vubec netusis, ze mas sit naborenou a neduveryhodnou.

Ovsem to je ponekud jebla uvaha k bezpecnosti site, proste jsi pred tim zavrel oci, diry nevidis a zneuziti ignorujes.
21.10.2017 09:09:45   81.30.247.xxx 622
Rozbalit komentářPříspěvek byl automaticky zabalen pro velké množství negativních hlasů.
21.10.2017 11:15:55   89.203.167.xxx 99
Hosi docela by me zajimalo jestli v problematice mate nejaky znalosti nebo jen plkate ;) Lidi ktery umi zlomit Wpa2 jsou jiste chytry lidi a nemaji zapotrebi vyrabret a sirit soft pro ostatni, pokud znas nekoho kdo to umi dej vedet ;) U porna a pod pripadnej sniff dat az tak nevadi v pripade kde by to vadit mohlo je stejne SSL mezi prohlizecem a serverem a tech co umi dekryptovat SSL komunikaci je jeste asi 1000x min nez tech co umi lamat wpa2 takze tak ;)
21.10.2017 14:59:37   81.30.247.xxx 911
TY SI VÁŽNĚ MYSLÍŠ ŽE WPA 1 PROLOMIL NĚJAKEJ CIGÁN ZE ZVLÁŠTNÍ ŠKOLY Z VÝKOPU ??? Chlape prober se! Ten stejnej člověk ze kterýho děláš poloboha prolomil WPA1 a dal to všude na internet návod, dneska jsou aplikace který si stáhneš do mobilu, kterej ti prolomí hesla WPA během tří sekund. Používal jsem to kdysi v hospodách, když mě to ještě bralo, že jsem se neptal na heslo a pokusil se tam vloupat. Problém byl že jsem se vloupal i na ostatní sítě které tam byly a byly zabezpečené jen WPA. Chápeš to? Při obědě v hospodě!
Ten stejnej člověk udělá aplikaci na to jak se dostat k WPA2, to si buď jistej, jediný co ti zbejvá je to že to nebude hned, ale bude to ještě nějakou dobu trvat.
21.10.2017 11:17:51   89.203.167.xxx 45
to vis ze jo nekdo bude asi bourat wpa kde se stejne dozvi CENZURA protoze dulezita komunikace je sifrovana jeste na jine urovni, kdyz ma 100x lehci naborit primo ty windows nebo androidy pripojene na te siti
21.10.2017 11:18:32   89.203.167.xxx 36
sakra tady je teda demokracie clovek nemuze rict ani h@vno :-D
21.10.2017 16:51:43   95.173.68.xxx 141
"provozujem mozna 100 apcek vetsina wpa2, nektery stary i wep"

by mě akorát zajímalo, jestli svůj přístup sděluješ i zákazníkům, pro které ty AP provozuješ
21.10.2017 07:20:24   89.176.106.xxx 305
"Michal Altair Valášek zmiňuje například levné telefony s Androidem, které se prostě nedočkají updatů ani v případě kritických chyb"

LEZ!!!

Updatu se mnohdy nedockaji ani drahe telefony s Androidem!!!

Clanek naznacuje, ze by si lide meli kupovat drahe telefony, ktere jsou bezpecnejsi. Neni to pravda. Ja mam dva drahe telefony Samsung Galaxy S4 a Samsung Galaxy S5 a oba jsou plne bezpecnostnich chyb a opravy se nedockaly a nedockaji. Oba telefony byly drahe, staly vic jak 10.000 Kc.

Je nesmysl si myslet, ze drahe telefony maji lepsi zabezpeceni nez levne, neni to pravda. U vetsiny telefonu plati, ze je nutne telefon kupovat kazdy rok novy, jakmile prijde nova generace na trh. Je par telefonu, ktere staci obnovovat po dvou letech. Ovsem pro vetsinu beznych lidi je oboji neunosne a bezna doba obnovy telefonu je 4-5 let. Teda velka vetsina lidi ma Android telefony derave! To je proste fakt.
21.10.2017 07:53:26   188.167.1.xxx 65
Pravdu mas. A v podstate dve moznosti (tri). Kupit si zariadenie od Apple, kde je podpora na par rokov zabezpecena bezproblemovo., alebo si kupit androidie zariadenie typu Pixel. No google nas trh (a aj vas v CR) proste ignoruje, cize si ho treba kupit v cudzine alebo predrazene v Alze a spol. No a tretia moznost je windows ci "hlupe" zariadenie. Snad sa s Oreo blyska na lepsie casi, no skor nie.
21.10.2017 09:09:50   89.176.106.xxx 44
1. iPhone - pokud si koupim starsi, tak opet kratim dobu podpory, protoze i Apple neupdatuje sva zarizeni donekonecna. Koupim-li novejsi, tak jsem na pomerne vysoke cene, kterou asi nejsem uplne schopen akceptovat, nemluve o dalsich clenech rodiny, protoze by bylo zadouci, aby nikdo kdo se pripojuje do domaci wifi nemel napadnutelne zarizeni.

2. I Pixel ma podporu pouze dva roky a navic je to pomerne nedokonaly telefon, to uz radeji ten iPhone.

3. Hloupy telefon je moznost, ke ktere se klonim posledni dobou cim dal vic, ale je to ta nejhorsi moznost, protoze to znamena ztratu pomerne znacneho rozsahu funkci, ktere vyuzivam. Dokud mi SGS5 funguje klidne derave, tak do hloupeho telefonu nejdu.

4. MS uz oznamil ze Windows Phone konci. Ani to neni reseni na dlouho. Doufal jsem v pokrocily telefon s Ubuntu Touch, ale Canonical projekt zrusil. Doufal jsem v telefony s novymi Windows 10, ale Ind to zabalil a vyckava na konec sveta asi.
21.10.2017 10:52:24   85.93.125.xxx 51
4) mit android telefon na ktery jde dat treba LineageOS jez to opravuje v aktualizaci z 18.10.
21.10.2017 09:11:32   81.30.247.xxx 46
není problém spíše v androidu ? Aneb linux udělejte něco ať to funguje a dál to neřešme.
21.10.2017 11:52:36   188.167.1.xxx 90
Koderska scena funguje celkom dobre. Problem je v OEM ovladacoch. Tie proste prisupne nie su. A v neochote vyrobcov svoje zariadenia podporovat a ochote ludi taketo zariadenia kupovat.
21.10.2017 07:32:36   89.176.106.xxx 232
"Nastavení domácího bezdrátového routeru je obvykle mimo horizont schopností kohokoliv, kdo není školený síťař – a to nemluvím o nějaké opravdu excesivní myšlence, že by si ho člověk kdy updatoval."

Ja bych router updatoval, jak u sebe, tak u rodicu, ale zadny update neexistuje! Nemam a ani rodice nemaji dost penez na to, aby pri neexistenci updatu firmwaru routeru menili router za novy po kazde, kdyz se zverejni nejaka bezpecnostni chyba.

Je to blbe, ale derave zarizeni je furt lepsi nez zadne a to je REALITA, to neni nejake akademicke placani, jak si lidi maji updatovat. Nejde to!
21.10.2017 11:47:24   89.203.167.xxx 39
Rozbalit komentářPříspěvek byl automaticky zabalen pro velké množství negativních hlasů.
21.10.2017 16:09:47   89.176.106.xxx 22
Sam jsi si odpovedel, Mikrotik neni pro BFU, to je prvni problem.
Jinak krome Mikrotiku vydal okamzite patch i Ubiquity, zbytek na to typicky kaci.

Bohuzel, ale hloupe jsem si kdysi koupil NetGear a rodicum Linksys, v te dobe vlastneny Ciscem. Ti na to totalne kaslou, neplanoval jsem koupi noveho routeru, ale asi budu muset zacit stradat na ten Mikrotik.
24.10.2017 07:21:29   62.77.85.xxx 00
střádat na mikrotik? nejlevnější stojí 6-7 stovek
21.10.2017 10:06:06   178.41.254.xxx 201
Já bych všechny ty internety a počítače zakázala!
21.10.2017 11:49:06   89.203.167.xxx 30
presne tak :-D
21.10.2017 12:48:24   188.112.66.xxx 53
Zase to tak neprehanajme Vacsina normalnych zariadeni dostane patch, niektore ho uz maju. O jedne dovod na viac prejst doma na LEDE/OpenWRT.

ale ano tu zrejme plati zachovajte paniku

Odporucam si nastudovat najskor CVE iDs

-4-way handshake CVE-2017-13077 WiFi clients
-Group-key handshake CVE-2017-13078
CVE-2017-13079
CVE-2017-13080
CVE-2017-13081
WiFi clients
-802.11r Fast-BSS Transition (FT) CVE-2017-13082 Access points

A nie, nie je to az taka katastrofa ako nase super obcianske preukazy na Slovensku kde z pubkey vydolujes privkey a vlada tvrdi ze je to uplne OK.
21.10.2017 14:10:09   178.40.166.xxx 60
Suhlasim s tym, ze netreba to prehanat ale...
Co su to normalen zariadenia?
Vecsina zariadeni, co maju ludia doma nedostanu patch a podla mna to su normalne zariadenia.
BFU doma nikdy nebude mat doma lEDE/OpenWRT(iba ak by to bol default firmware a podporoval by aj xDSL routre).
Toto je neriesitelna vec. Mohla by tomu pomoct legislativa na urovni EU ale 100% ani zdaleka nikdy nebude.
21.10.2017 15:38:08   89.203.167.xxx 32
Dobre tak existuje moznost ze nekdo odposlechne vase data z wifi a na urovni wlany je desifruje, sance to je asi jako ve sportce ale dobre z 99% je to naprosto bezcena informace a to 1% kde by mohl zjistit hesla nebo neco jinyho co by slo zpenezit je stejne SSL kryptovani. Za 15 let co provozuju sit jsem si nevsiml ze by nekdo nekde proboril wep64 a treba uzivat net zdarma, tak tohle se fakt nebojim a tokud vy ano vase vec :-D
21.10.2017 15:39:29   89.203.167.xxx 25
Cekal bych ze zde bude bude vyssi uroven vzdelanosti v oboru nez nekde na novinkach, ale je to skoro stejny :-D
21.10.2017 17:57:39   81.30.247.xxx 43
Ještě se mi líbí ta hláška o tom true cryptu. Jediný bezpečný truecrypt jsou všechny verze až do verze 7,1a včetně. vyšší verze už byly upraveny pod taktovkou US - united states. Četl jsem o tom někde, že výrobce donutili aby truecrypt upravili a nasadili zadní vrátka pro CIA/FBI apod... Takže věřit nějaké novější verzi už vůbec nemá smysl.
Navíc pokud na počítači máte nasazeno nějaké sladování, které zaznamenává co píšete na klávesnici je vám nějakej truecrypt stejně k ničemu. Samozřejmě se věřím, že komunikace probíhající přes staré dvojté kódování které truecrypt uměl je asi nejbezpečnější forma, ale výrobci ji do wifi nenainstalují, protože by museli koupit výkonější čipy a museli by zdražit svoje zařízení což by se jim ani zákazníkům nelíbilo. Nicméně, mám o další důvod víc požádat o optiku a tady tu domácí wifi ukončit.
21.10.2017 18:53:33   89.203.167.xxx 11
A na optice ses jako v bezpeci jo ? :-D Vubec ten traffic nejde pres leckdy i 10tky routeru + pokud je potreba i pres analyzatory a neni problem si data snifnout v pripade potreby. Pokud to nekoho - vladu zajimava jiste to nedelaj na wifine Mimoto uvaz ze pokud pouzivas normalne google nebo jinej vyhledavac vedi uplne vsechno automaticky ;)
21.10.2017 18:54:57   89.203.167.xxx 01
Truecrypt je presne jak rikas nevim ted od ktery verze je v tom vyssi verze ssl a ta ma backdoor, jiste by se na netu dalo dohledat ktera je jeste ok. Problem byl ze nepodporovala tusim cryptovani systemovyho disku coz je naprd. tim tlacili lidi aby presli na novejsi s vratkama
22.10.2017 10:17:50   81.30.247.xxx 12
no souhlas s tím že aby se někdo napíchl na optiku, musí se dostat k tomu skleněnýmu káblu a to už je celkem problém. Pak se vesměs musí poprat s tím co tam má. Nemluvil jsem o vládách, ti o nás stejně ví všechno a jediná možnost jak se před vládami skovat je zalézt do lesa a nevylejzat, jak je to pro koho pohodlné nechám na každém zvlášť.
Ale při představě, že se někdo nabourá na wifi od sebe z domu, dostane se mi do počítače a začne si prolejzat co mám na disku, mi pravda VADÍ.
23.10.2017 12:06:23   193.84.172.xxx 70
Tedy pokud vím, tak nejvyšší plnohodnotná verze TrueCryp je 7.1a. Verze 7.1a prošla velmi přísnou certifikací bezpečnosti, která z pohledu bezpečnosti neshledala žádných chyb. Verze 7.2 byla pak poslední verzí vydanou v den ukončení projektu. 7.2 je chápána jako velmi podezřelá verze, neboť právě u ní autoři zmiňují "nebezpečnost" TC. 7.2 umožňuje pouze dešifrování a tedy neobsahuje případné chyby, které by mohly být zaneseny při kryptování. Výše uvedená fakta jsou v rozporu, neboť 7.1a je OK a 7.2 by neměla způsobit bezpečnostní problém... Přesto si paranoidně myslím, že verzi 7.2 by nikdo rozumný neměl používat (když může používat plnohodnotnou 7.1a). Osobně verzi 7.2 nepovažuji za poslední verzi aplikace, protože si myslím (bez důkazů, čistě spekuluji), že tato verze nebyla vyprodukována původními autory případně byly autoři donuceni ji vydat s příslušnými úpravami.
24.10.2017 07:23:04   62.77.85.xxx 00
+1
21.10.2017 20:26:00   37.59.119.xxx 01
Obecně - bezpochyb, nic není jisté. Za rok mám dle plánu kompletně obměnit řešení a děsím se situace čím dál více, nebude to vůbec snadné rozhodování. Na jednoho člověka je problémů k řešení fakt příliš - apatickému postoji k věci se nelze příliš divit.
21.10.2017 20:35:49   37.59.119.xxx 10
Regulace šifrování je samozřejmě do nebe volající blbost - možná to nějaký vykuk ulšechtile vylíčí jako boj s větrnými mlýny, ale to bude možné chápat pouze jako sarkasmus marně se pokoušející vystihnout absurditu a nejapnost celé věci.
21.10.2017 21:43:28   89.203.167.xxx 10
apaticky postoj ty kraso :-D
22.10.2017 16:37:39   199.249.223.xxx 00
Upřímně, sám platím za příklad více, než by se mi líbilo, vnímám ten deficit fakt hodně. Např. měsíc po vydání nové verze mého distra jsem si systém stačil totálně roze5rat a funguju na něm. Kdybych se měl aktivně naplno věnovat servisu a údržbě veškerého zařízení, které využívám při práci, ztratil bych většinu (moře) času, který můžu produktivně věnovat prokrastinaci.
22.10.2017 17:01:13   199.249.224.xxx 00
A zkušenost pak člověka naučí alchymistické "jak nahoře, tak dole", že celé to lidské pinožení je jeden obří bordel na kolečkách - z toho přece šedivíme od úsvitu lidstva.
24.10.2017 07:24:07   62.77.85.xxx 00
muhahaha
22.10.2017 08:09:18   185.112.167.xxx 90
Smrt, Michale, jediná jistota je smrt ...
22.10.2017 17:57:56   89.102.69.xxx 33
HTTPS se dá podvrhnout. Máme to na firemní síti, protože někoho ve vedení napadlo, že bude dobré kontrolovat, co a s kým si zaměstnanci píšou a které stránky navštěvují. Funguje to poměrně jednoduše, prostě mají všechny firemní počítače instalovaný SSL certifikát, který umožňuje dekódovat šifrovaný obsah před tím, než opustí firmu. Dá se předpokládat, že se dá dekódovat i mimo firmu, pokud někdo bude vědět, který certifikát je použitý, ale to už je asi netrápí, protože svůj účel to splnilo. IMHO je to ale cesta do pekel i pro zaměstnavatele, protože tyto podvržené certifikáty nefungují u některých bank a jiných služeb, které by měly být důvěryhodně zabezpečené, takže se z firemního počítače i na stránky, které pro práci potřebuju buď nedostanu vůbec nebo s rizikem, že to zabezpečené vlastně není. Nebudu teď řešit nakolik je to od zaměstnavatele legální, ale jde mi hlavně o fakt, že zabezpečení SSL už dávno dostalo na frak útokem "Man in the Middle" a nemá smysl na něj spoléhat.
A protože je to záležitost certifikace, která je multiplatformní, debaty, jestli je lepší drát nebo bezdrát, Apple, Linux, Windows nebo Android jsou bezpředmětné. Děravé jsou prostě všechny, ať už vám to někdo podstrčí nevědomky nebo si nastrčení přímo vynutí s vaším vědomím pro vaše "dobro" a je úplně jedno kolik záplat systému si nainstalujete a jak "bezpečné" spojení používáte.
22.10.2017 22:52:38   213.192.2.xxx 30
A to ještě nikdo nezmínil tu největší bezpečnostní díru do systémů, což je Intel Management Engine (a kdo má AMD tak v pohodě taky není, mají něco podobného, jen se to jmenuje jinak) - dokud tohle budeme mít v počítačích, tak musíme automaticky uvažovat tak, že "náš" počítač prostě není náš a "naše" data nejsou naše data, a až přijde den že TOHLE někdo vyhackuje... bojím se domyslet.
23.10.2017 07:45:48   78.102.87.xxx 42
Důvěra v SSL stojí a padá právě na důvěře v certifikační autority Pokud máš v OS v kořenových certifikátech nějakého šmejda, tak je problém u tebe, nikoliv v SSL nebo HTTPS.
V zaměstnání, kde provádějí uvedenou inspekci HTTPS protokolu, je nutno považovat veškerou HTTPS komunikaci za nezabezpečenou a podle toho se zařídit.
23.10.2017 16:10:53   89.102.69.xxx 20
Pokud jsem ty mínuska dostal proto, že "věřím" v SSL, tak jste na omylu. Nevěřím, a ani z firemního počítače a na firemní síti už roky nic soukromého nepodnikám. Už jsem se setkal od zaměstnavatelů s různými formami lezení do soukromí od screenshotů co pět minut, přes podvržené SSL až po mouse a key logger, a došel jsem k závěru, že mobilní datový tarif mě na pár akutních soukromých mailů na vlastním notebooku bohatě stačí a ostatní počká domů. Problém je, že ikdyž by jste si sami doma nic takového dobrovolně nenainstalovali, v zaměstnání nemáte na výběr a v podstatě se musíte podřídit bezpečnostnímu riziku, ikdyž s ním ani pro práci samotnou nesouhlasíte.

Narážku na SSL a HTTPS jsem sem dal pro Michala Rybku, protože to byl on, kdo v článku opěvoval HTTPS Everywhere, což je dle mého stejný nesmysl jako věřit tomu že Apple je bezpečnější než Windows nebo neaktualizovatelné Androidí mobily. Není to tak dávno, co proběhla aféra, že bylo vyhozeno několik zaměstnanců datacenter Apple, kteří prolézali uživatelkám fotky v cloudu a vzájemně se chlubili, kdo našel hezčí a odvážnější. Přišli na ně jen proto, že byli dokonce tak blbí, že to postovali někam ven.

Nechci vědět nad čím masturbují kluci v Google, když prsaté blondýny kupovaly růžové iPhony. Logicky by se jim teď mělo blýskat na lepší časy, ale asi ostrouhají, protože blondýna si stejně i na vzdory tomuto bezpečnostnímu pochybení (nebo právě kvůli němu) zase koupí Apple ... Každý systém je obvykle tak spolehlivý jako jeho nejslabší článek a to je obvykle člověk. A je jedno, na kterém konci drátu nebo radiového signálu sedí. Předpokládám, že blondýny měly svůj mobil řádně aktualizovaný (to se udělá samo), žádný malware (ten by se do App Store přece nikdy nedostal), wifi zabezpečenou, protože to nastavil přítel ajťák (plnovous a megginy jsou dneska in) a SSL nepodvrhnuté, protože ikdyž přítel ajťák používá stejný makeup, tak se přes plnovous špatně špulí rty pro face recognition. Smolík, stejně to nestačí.
24.10.2017 03:07:00   78.102.87.xxx 30
Obávám se, že jste stále nepochopil, že se SSL a HTTPS podvrhnout nelze a podstata Vaší mizérie je podvržený kořenový certifikát na Vašem firemním PC, což je práce zlého ajťáka Vaší firmy a tato skutečnost je jednoznačně vidět v prohlížeči.
24.10.2017 17:16:46   89.102.69.xxx 01
Už jsem psal dvakrát, že jsem si toho vědom a nemůžu s tímto konkrétním případem nic dělat.
Bavme se ale obecně o útoku MITM, který je reálný a je mi úplně jedno, jakým způsobem se útočník do zabezpečené komunikace "naroubuje". Třeba tím, že ukradne klíče dvěma komunikujícím stranám, infikuje jeden z počítačů nějakým backdoorem, který je na každém systému, co znám, nebo počká až se data zase dešifrují, jako u těch "svlečen". Podstatné pro mě je, že uživatelské data jdou napadnout navzdory snaze používat šifrování, ikdyž ne tím, že by někdo přímo prolomil např. SSL. Jde to ve většině případů i poměrně jednoduše odhalit, ale neznám mnoho lidí, kteří by to sami hlídali.
Mimochodem i stránky PCT, ikdyž běží na HTTPS používají i nezabezpečené části, a prostě to buď akceptujete nebo sem nebudete chodit.
24.10.2017 18:38:18   14.203.99.xxx 01
Nekontrolujete si certifikát pro HTTPS - jste id*ot a hledáte problém všude jinde jenom ne u sebe nevím jak jinak už to napsat.

HTTPS na zpravodajské weby nemá žádný smysl, chodit sem budu.
25.10.2017 20:08:35   89.102.69.xxx 10
Tady se někdo zjevně nedokáže smířit s tím, že ho při vší snaze můžou obejít .

Pokud žiji v domnění, že se nemůžu spolehnout ani na https a ssl ikdyž se u mě vše na počítači zdá v pořádku, tak jsem imho (ne)důvěřivý uživatel. Když si budu tak jako vy myslet, že svůj digitalní svět zachráním tím, že budu po každém otevření stránky kontrolovat https a certifikáty, tak jsem sice opatrný až digitálně paranoidní, ale stejně mě to před ztrátou soukromí a dat nezachrání.

Když tady Rybka básnil před DotComovou bublinou o tom, jak je skvělé mít data v cloudu, byl jsem jeden z mála skeptiků, kdo mu to vyvracel. Když se tu rozplýval nad thinclienty a fabuloval, že výkonným desktopům odzvonilo, hádejte, kdo byl proti. Dneska NSA pošle citlivé data externímu pracovníkovi (zašifrovaně, jak jinak), pak se diví, že jim je rusové ukradnou a nabourají se i do jejich zabezpečených serverů. Podle vás si asi v prohlížeči zapomněli pohlídat, jestli je vše ok a možná jim i věříte, že za to všechno může malware v Kasperskem .

Naše postoje se fundamentálně liší v principu nakládání s daty a pokud správně chápu proč obhajujete https a ssl, tak by ten váš charakterizoval jako při nejmenším naivní ;). Gratuluji, vaše kreditní karta je při disciplíně, kterou tady o sobě proklamujete určitě o pár sekund ve větším bezpečí než ta moje. Já se raději postarám, aby mi z ní neměli moc co ukrást a bylo pro ně výnosnější si dát práci hacknout tu vaši. A jestli ani tohle nechápete, tak už taky nevím co s vámi. Vlastně mě to ani nemusí trápit, přijdete si na to sám.
26.10.2017 07:03:05   89.177.51.xxx 04
Jste nade vší pochybnost id*ot
23.10.2017 09:53:48   80.188.38.xxx 01
Tak mám takový pocit že veřejné hromadné šifrování bude časem o ničem. Kdo si nezaplatí příplatkové šifrování bude mít smůlu.

Redakce si vyhrazuje právo odstranit neslušné a nevhodné příspěvky. Případné vyhrady na diskuze(zavináč)pctuning.cz

84 čtenářů navrhlo autorovi prémii: 38.8Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.