forum.opennet.ru

"Дебаты вокруг TLS 1.3 и совершенной прямой секретности"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Дебаты вокруг TLS 1.3 и совершенной прямой секретности"	+/–
Сообщение от Аноним (-), 25-Июл-17, 08:39
> Отлично. Вы пост-фактум расшифровали, что миллиард ип-шников со взломаных монгодокеров > и прочих линксисов запросили по https картинку котика с сайта третьего > лица. Что вам это дало? Расскажите на пальцах. Запросы к картинке с котиком будут сильно отличаться у реального пользователя и DDoS-бота. Пользоавтель сначала заходит на конечный набор входных страниц, с некоторой вероятностью авторизуется, затем переходит на страницу, куда вставлена картинка с котиком. Браузер пользователя передаёт заголовки Referer, Cookie, исполняет javascript. Задержки между переходами обуславливаются необходимостью прочитать текст и подвигать мышью. Пользователи в большинстве своём используют рекурсивные DNS-запросы к серверам своего провайдера. У бота же будет что-нибудь вроде while true; do curl http://example.com/cat.jpg; sleep 0.1; done. На практике, конечно же, боты умнее, но всё равно их можно отличить от людей, особенно имея запись трафика до начала атаки.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Дебаты вокруг TLS 1.3 и совершенной прямой секретности, opennews, 23-Июл-17, 21:52 [смотреть все]

Ну, я бы сказал, что телега не должна быть впереди лошади, - интересы пользовате, jOKer, 23-Июл-17, 21:52 (1) //
- Интересы тех, кто платит -- важнее Так было и будет всегда, и это правильно , qsdg, 23-Июл-17, 22:18 (8) //
  - Надеюсь в суде к вам всегда такое же правило будут применять, а не смотреть на к, Олег, 23-Июл-17, 22:27 (9) //
    - Странная аналогия При чем тут суд, когда речь идет о новой версии стандарта TLS, arrnorets, 24-Июл-17, 00:21 (18)
      - внутренние органы тоже И , ананим.orig, 24-Июл-17, 09:08 (41)
        
        Засада в том, что для внутренних органов это процесс абнормальный, а для Интерне, arrnorets, 24-Июл-17, 20:53 (66)
        
        идеализм - хорошо, но обслуживание интересов богатых в ущерб остальным развито н, Аноним, 31-Июл-17, 17:51 (91)
      - почему почему это не получится -D, X4asd, 24-Июл-17, 12:20 (55)
        
        Потому Смирись Либо донать , arrnorets, 24-Июл-17, 20:58 (67)
  - Так платят-то как раз пользователи Операторам , Аноним, 23-Июл-17, 23:17 (12)
  - Оно не правильно Но так оно и есть , Андрей, 24-Июл-17, 09:18 (42)
  - А за чей счет банкет Юзеры и платят провайдерам , Аноним, 24-Июл-17, 09:51 (43)
  - Ну а платит пользователь так что, мимо ЗЫ третий вариант Запилите тесты с пос, Аноним, 24-Июл-17, 21:29 (68)
- т е это ты так пользователей причислил к классу кобыл Ну в принципе оно так и , all_glory_to_the_hypnotoad, 24-Июл-17, 10:42 (49)
- Кому важнее , А, 24-Июл-17, 12:52 (56)
А как на счет постквантового легковесного шифрования , Аноним, 23-Июл-17, 21:55 (2) //
- Нужен гибриный Квантовое ломают на классическом, классическое на квантовом , Аноним, 23-Июл-17, 21:58 (4) //
  - Недоработанное квантовое можно сломать на классическом Нормально проработанное , bircoph, 23-Июл-17, 23:02 (11)
  - уже есть гугл использует экспериментальный хэндшейк с 25519 rlwp, ключи - от об, Аноним, 31-Июл-17, 17:55 (92)
Лобби бесполезно, трафик не должен быть проанализирован или расшифрован , Аноним, 23-Июл-17, 21:57 (3) //
- Попытка сокрытия информации - нарушение базового, основополагающего принципа сво, Аноним, 24-Июл-17, 14:16 (58) //
  - ты почему-то тоже написал что ты аноним, вместо того чтобы написать свой инн маб, Аноним, 31-Июл-17, 18:27 (93)
Совершенная секретность с упреждением грамотеи, штоб вас , User, 23-Июл-17, 22:00 (5) //
- Совершенная прямая секретность - общепринятый перевод термина Perfect forward se, Аноним, 23-Июл-17, 22:05 (6) //
  - Текст в википедии не делает его 171 общепринятым 187 , Аноним, 24-Июл-17, 08:38 (40) //
    - да всё наоборот -- общеприятная терминология описывается в Википедии, X4asd, 24-Июл-17, 11:47 (52)
      - К сожалению, так и есть 8212 https ru wikipedia org wiki Силиконовая_долина, Moomintroll, 24-Июл-17, 17:42 (65)
- Ага Читаешь такое 171 совершенную прямую секретность 187 , и глаза вытекают, t28, 25-Июл-17, 09:43 (81) //
  - Приведите свои, правильные варианты перевода из коробки и бесшовный У слов , www2, 02-Авг-17, 17:18 (95)
- Простите, я с момента знакомства с этим термином знал только английское написани, Аноним, 25-Июл-17, 12:48 (82)
о каких операторах речь зачем им влазить в tls , Аноним, 23-Июл-17, 22:06 (7) //
- В копроративной среде очень любят DLP, в провайдерской - DPI Зачем Чтобы иметь , tensor, 24-Июл-17, 05:14 (32) //
  - пусть сделают отдельный свой потокол Clown-TLS и свои отдельные clowntls-web-кли, X4asd, 24-Июл-17, 11:50 (53)
  - Все, что зашифровано неправильно будут блочить, и нет проблем Почта корпоративн, Аноним, 24-Июл-17, 21:31 (69)
Безопасность важнее всего Чем лучше шифрование, тем довольнее пользователи , th3m3, 23-Июл-17, 23:21 (13)
Сразу любители MITM повылазили Всех бы их на заметку и в расход , bircoph, 23-Июл-17, 23:48 (14) //
- Да запросто Половина провайдеров страдает этим для блокировки неугодных интерне, Аноним, 24-Июл-17, 07:33 (35) //
  - Пруф , Аноним, 25-Июл-17, 00:23 (73)
Как мне снифать мой браузер и прочий гoвнософт с PFS В GNU Linux ещё понятно, м, L29Ah, 23-Июл-17, 23:48 (15) //
- man SSLKEYLOGFILE , h31, 24-Июл-17, 00:12 (17) //
  - А менюшка или GUI есть , Аноним, 24-Июл-17, 02:32 (23)
  - в 99 9 случае приложухи которые используют nss и или которым не покласть на эту, анон, 28-Июл-17, 15:32 (90)
- Встраивать дллки в шиндошс запрещает только религия , Аноним, 24-Июл-17, 00:48 (19) //
  - Покласть рядом DLL не может D, Аноним, 24-Июл-17, 01:05 (20)
- Если в софт не вшит свой сертификат, то MITM не составит труда сделать и без LD_, Elhana, 24-Июл-17, 01:11 (22)
а как работает это самое обеспечение отказоустойчивости , Аноним, 23-Июл-17, 23:49 (16) //
- Там в оригинальном тексте есть пояснения Вкратце 8212 речь идёт о системах а, Аноним, 24-Июл-17, 01:09 (21) //
  - Метаданные должны идти по разрешению клиента при нажатии кнопочки Разрешить О, Аноним, 24-Июл-17, 02:43 (24) //
    - Кому должны Вы свои хотелки не путайте с хотелкам провайдеров , А, 24-Июл-17, 12:55 (57)
      - А у провайдеров вообще не должно быть никаких хотелок Они живут за счёт пользов, Аноним, 24-Июл-17, 16:01 (60)
    - Вот тут вы вообще не поняли, о чём речь, похоже , Аноним, 24-Июл-17, 16:49 (62)
  - Вы слишком много на себя берете, вам достаточно утилизировать порт клиента , Аноним, 24-Июл-17, 02:44 (27) //
    - Вы все сговорились, что ли, что так массово тупите и невнимательно читаете Речь , Аноним, 24-Июл-17, 16:54 (63)
      - Чтобы что-то оттуда получить, надо иметь соответствующую бумажку А их мечта 8, Аноним, 25-Июл-17, 00:26 (74)
        
        Так прочтите же, наконец, новость, и осознайте, что об этих дядях и тётях речи н, Аноним, 25-Июл-17, 12:50 (83)
  - а когда gmail запретит передавать электронную почту в формате OpenPGP -- из-за т, X4asd, 24-Июл-17, 12:01 (54) //
    - Чего-чего Это что это за формат почты такой, можно полюбопытствовать , Аноним, 24-Июл-17, 16:03 (61)
      - https tools ietf org html rfc4880https www gnupg org , Аноним84701, 24-Июл-17, 17:09 (64)
        
        Ты меня совсем за идиота держишь Каким боком это формат почты , Аноним, 25-Июл-17, 00:27 (75)
  - оччнь можно уволить эникеев и ссэкономить, разок вложившись потом правда хит, Аноним, 31-Июл-17, 18:36 (94)
Объясните идиоту с 15-ти летнем стажем в ИТ, каким образом расшифровка трафика п, mumu, 24-Июл-17, 02:44 (25) //
- Для махинаций с трафиком и шпионажа На самом деле не их дело что внутри канала , Аноним, 24-Июл-17, 02:45 (28)
- Имелась в виду государственная отказоустройчивость Ради нее всем что угодно пож, Kuromi, 24-Июл-17, 02:57 (29)
- Доспустим есть некий сервис, который купили в лохматые годы, который работает на, яя, 24-Июл-17, 07:49 (36) //
  - Вот она, бомба замедленного действия , XoRe, 24-Июл-17, 10:07 (44)
- Расшифровка трафика посередине позволяет получать сведения о том, какой именно т, Аноним, 25-Июл-17, 08:33 (79)
Я так понимаю речь идёт и о системах автоматического выявления и купирования ddo, kvaps, 24-Июл-17, 02:44 (26) //
- Пока самый полезный комментарий, т к в новости отсутствуют важные именно для п, Андрей, 24-Июл-17, 03:45 (31)
- Им походу напел об этом какой-то админ, а пресс-секретарь в этом не бельмеса, по, Аноним, 24-Июл-17, 05:37 (33)
- отличный комменарий, а теперь узнай что такое ddos и расскажи как поможет перехв, Аноним, 24-Июл-17, 05:51 (34) //
  - Возможность посмотреть внутрь пакета как раз и даёт возможность выявить признаки, Аноним, 24-Июл-17, 07:58 (37) //
    - И что, много кто ддосит шифрованными пакетами Я, увы, не профи, и мне до сих пор, тоже Аноним, 24-Июл-17, 10:28 (46)
    - Расшифровка всех пакетов с целью понять, какие из них ddos Вы вообще понимаете , mumu, 25-Июл-17, 04:39 (76)
  - Вы путаетесь в терминах Для dos анализ транзитных пакетов, как правило, не нуже, Онанимус, 24-Июл-17, 10:41 (48) //
    - Отлично Вы пост-фактум расшифровали, что миллиард ип-шников со взломаных монгод, mumu, 25-Июл-17, 04:42 (77)
      - Запросы к картинке с котиком будут сильно отличаться у реального пользователя и , Аноним, 25-Июл-17, 08:39 (80)
        
        -, mumu, 25-Июл-17, 14:33 (86)
        gt оверквотинг удален организовывается шифрованный канал от юзеров в монитор, J.L., 29-Мрт-18, 14:51 (97)
Если они будут использовать постоянные параметры Diffie-Hellman, то в таком случ, zanswer CCNA RS and S, 24-Июл-17, 08:11 (38)
не понял кто такие эти сетевые операторы , X2asd, 24-Июл-17, 08:21 (39) //
- ФСБ, Аноним, 24-Июл-17, 10:18 (45)
Я вот чего подумал Это будет хорошей проверкой на наличие приватных сплоитов Е, Онанимус, 24-Июл-17, 10:49 (50) //
- Совсем не факт, эту фичу просят братья поменьше , ILoveIslam, 24-Июл-17, 11:05 (51)
ШИТО , Аноним, 24-Июл-17, 22:11 (70)
Википедисты все-таки не верно это перевели ИМХО Perfect Forward Secrecy - это к, RnjNj, 24-Июл-17, 23:49 (72) //
- Именно Речь именно о пост-фактум расшифровке Она вообще нужна исключительно дл, mumu, 25-Июл-17, 04:44 (78) //
  - То есть вы предлагаете сессионные ключи для всех пользователей постоянно загружа, Аноним, 25-Июл-17, 12:54 (84) //
    - Наблюдатели трафика наблюдают трафик Он весь есть в заголовках пакетов А в нов, mumu, 25-Июл-17, 14:29 (85)
      - В заголовках пакетов есть данные вплоть до L4 HTTP-заголовки, например, как смо, Аноним, 25-Июл-17, 17:41 (87)
        
        Нечего их кому-то смотреть , Аноним, 26-Июл-17, 22:08 (89)
Тут и добавить нечего и незачем , Ilya Indigo, 25-Июл-17, 19:25 (88)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру