Da li to znači da su Kinezi odavno hakovali TLS 1.1 i TLS 1.2 pa to nože
a TLS 1.3 će moći kad ga Kinezi hakuju?

Ne, to znaci da TLS 1.2 i stariji koristi standardni SNI, koji ime domena na koji se kaci salje nekriptovao pri uspostavljanju konekcije. Ovo je standard, nista tu "Kinezi" nisu menjali. TLS 1.3 je presao na ESNI gde je i SNI request encrypted, pa kad se kacis na remote IP provajder (a onda i firewall) ne zna na koji se host kacis.

Zna i dalje IP, naravno, ali ako ti CDN radi kao proxy (npr. kao CloudFlare) to ti ne znaci puno. Zato su stavili "privremeno" resenje da zabrane TLS 1.3. Uglavnom je TLS 1.2 podrzan pa moze da se forsira fallback, bar za sada. Pisem "privremeno" pod navodnicima, jer vecina privremenih resenja postane trajna ;)

Jel to onda znači da CK Kine neće znati na koji se host kače Kinezi?

To ȜHaӴͶ Δa ako CͶ y kͶHͶ HemaЩ Ӵak HͶ ΠPͶBͶΔ ΠPͶBatHoCtͶ kojͶ mͶ Ͷmamo. KoΛͶko je meHͶ ΠoȜHato, BeΛͶkͶ kͶHeCkͶ BatPeHͶ ȜͶΔ ΠPͶΛͶӴHo yCΠeЩHo ƃΛokͶPa TOR. VPN je y CͶBoj ȜoHͶ. He moΓy Δa Γa ȜaƃPaHe ȜƃoΓ ΠoCΛoBHe ΠPͶmeHe, aΛͶ moΓy Δa kaӁӇaBajy oHe kojͶ Hemajy ΔoƃaP PaȜΛoΓ Ȝa koPͶЩƕeӇe, Πa ko je CΠPemaH Δa PͶȜͶkyje moӁe Δa koPͶCtͶ.

Pokusavaju da blokiraju TOR, al TOR se ne da :P
Kako mislis da USA agenti komuniciraju iz Kine :P

mͶCΛͶm Δa koPͶCte jaBHe ȹoPyme ΠoΠyt meΔȜoHe, ΓΔe otBaPajy HaͶȜΓΛeΔ ƃeCmͶCΛeHe teme.

Zurg, Dokle tako?
Zahehhhbajes ceo ES-Forum.

Aj se malko smiri...

Iz konzulata? Ups, zatvorise im jedan, morace u ambasadu da idu da salju poruke :-)

Zašto idu u ambasadu da bi poslali poruku, šta se nalazi tamo?

Ambasade i konzulati imaju svoje linkove koje Kinezi ne blokiraju. Ako koristis "obican" javni Internet u Kini, moze da se desi da ti blokiraju saobracaj.

Mislim, imaju Ameri i medjunarodne firme, tako da ako U.S. DoS ima fantomska pravna lica verovatno lako mogu da se docepaju postenog zasticenog linka.

Ambasade i konzulati imaju prednost i dalje zato sto su tehnicki opremljeni za tajnu komunikaciju (ne samo zasticeni linkovi, vec i sigurne prostorije koje su testirane na prisluskivace, hardver koji je otporan po TEMPEST normama, pristup SIPRNet/JWICS sistemima za razmenu poverljivih informacija i sl.).

Da ne pominjemo da u ambasade/konzulate drzava domacin ne moze tek tako da se useta, pogotovu ne tajno (posto su prostorije pod 24/7 nadzorom i imaju niz mera zastite).

U civilnu firmu mogu bez problema, ili "javno" sa nalozima ili tajno za vikend ili preko noci, i da instaliraju sta god hoce.

Kinez koji ušeta u ambasadu je sumnjiv samo zbog toga što je ušao tamo. Ostaje problem kako isporučiti poruku do ambasade.

Postom? Emailom? :-)

Poštu i email nadgleda vlast.

Sad kad zazive ovi starlink sateliti, samo se spuste po potrebi malko nize i mozes lan kabl da ubodesh u njih. I to oklopljeni, da neko ne spajunira vajne spijunciTce.

U, a mislio sam da je starlink dizajniran da Google bolje špijunira.
Još ako može i lan kabl da se spusti eto Google pravo u spavaću sobu.

Nego, šta mislite - hoće li Kinez uspeti da sve to iskontroliše?

Silno me je to potreslo što Kinezi ne moguda koriste TSL 1.3, sav sam se rasplakao.

Mene mnogo više zanima zašto se toliko forsira kojekakva enkripcija na svakakvim nebuloznim sajtovima na koje se ljudi uopšte ne loguju nego samo čitaju sadržaj. Meni enkripcija treba samo tamo gde koristim logovanje (banka i slično) a za sve ostalo me baš briga da li će neki admin na nekom ruteru da me špijunira ili neće, čak mi enkripcija i smeta jer stalno pravi sr*nja sa kojekakvim novim protokolima i blokiranjem "provaljenih", i obaveznim apdejtom brovzera, i svakakva nepotrebna smaranja.

Evo, odem na blic.rs, i sajt je enkriptovan. ZAŠTO? Šta mene briga da li će admin da prati kakve vesti čitam, kada je mnogo veći špijun upravo sam blic zajedno sa fejsbukom i drugim špijunima koji su ugrađeni u kod samog sajta i koji me prate i kada je veza enkriptovana. I ne samo na blicu nego na skoro svakom sajtu je sada praćenje ugrađeno u kod sajta. Šta me onda briga za enkripciju?

Čisto radi probe, otkucam sad nekolio adresa i sve su enkriptovane, ne možeš da pristupiš normalno kroz http:// već te automatski otera na https://

google.com
b92.net
monitor.hr
elitesecurity.org (forsirana enkripcija i kada sam neulogovan)

Čemu to?

Starlink sateliti se nalaze oko 550 km od Zemlje i nisu stacionarni. Moguća je samo bežična komunikacija.

Posta koju salju "asset-i" moze i u dnevnim novinama da se stampa :-)

@pisac,

Automatska enkripcija se koristi kako ne bi svaki moron izmedju tebe i novina mogao da analizira sta citas.

Ne svidja ti se? Jel tvoj sajt mozda u pitanju? Nije? Stavi onda neki MITM proxy i pustaj plaintext u "etar".

@pisac

Ako promeniš perspektivu iz koje posmatraš problem shvatićeš zašto se https koristi svuda. Zamisli da si ti vlasnik nekog sajta.

- Web brauzeri već duže vreme prikazuju upozorenje ako veza nije kriptovana, a ti kao vlasnik sajta ne želiš da korisnici to vide.
- Tvoja konkurencija ima sajt sa zelenim katančićem na kojem piše da je sajt siguran.
- Gugl i ostali pretraživači bolje rangiraju https stranice.
- Imaš kontrolni panel na koji se ti prijavljuješ da bi objavljivao vesti. Ako veza nije kriptovana veoma lako neko može da se ubaci između i da ti ukrade lozinku.
- Podešavanje ekripcije je jednostavno i besplatno (Letsencrypt).
- Ako omogućiš i http i https pristup onda u velikoj meri narušavaš zaštitu koju nudi https.

Odličan savet :)

Upravo. Mene uopšte ne brine nekakav moron koji može da prati šta ja gledam u nekom trenutku, jer on NE može da prati šta ja gledam u svakom trenutku pošto menjam i provajdera i uređaj preko koga nešto gledam.

S druge strane, onaj koji može sve to da isprati je upravo onaj koji je u samom kodu sajta kome pristupam, i to je onaj koji i forsira enkripciju. Verovatno da bi sve informacije mogao da ima samo on, a ne i drugi. E to je problem.

Meni su iskakale reklame na mobilnom za nešto što sam gledao na kućnom kompjuteru, iako na mobilnom nisam prijavljen na google servise. Veliki brat itekako prati sve što ja gledam na ve moguće načine (wifi ime mreže, ip adresa, i svašta drugo) uprkos bilo kakvoj enkripciji, a on je i najopasniji. Od njega me ne štiti nikakva enkripcija, a nekakvi moroni na mreži su mi najmanja briga zaista.





Ako promeniš perspektvu, onda ćeš doći do tačke u kojoj ćeš se zapitati: Ko gura tu enkripciju toliko, i zašto?

- Zašto web brovseri već neko vreme prikazuju upozorenje ako veza na neki bezvezni sajt nije enkriptovana?
- Tvoja konkurencija ... isto kao gore: zašto brovseri to forsiraju?
- Gugl ... opet isto pitanje?
- Imaš kontrolni panel .... ja sam pre više godina (odavno se time ne bavim) pravio sajtove gde uneseš ime i lozinku a onda samo u trenutku kada klikneš na "prijavi se" veza krene preko https:// i nadalje (dok si ulogovan) može biti samo https. Pre tog trenutka je https ama baš apsolutno nepotreban.
- Podešavanje enkripcije je "pain in the ass" jer stalno imam problema sa pristupom sajtovima, te ne radi ovaj sa ovim brovserom te ne radi onaj sa onim. Čak mi se recimo dešavalo da kliknem na reklamu na instagramu za neki totalno debilni proizvod i da mi se otvori prozor da moj telefon (star nekoliko godina) ne podržava enkripciju/protokol koju je vlasnik sajta zahtevao kao obaveznu da bih pogledao njegov bezvezni proizvod čija identična reklama ionako stoji i u autobusima bez ikakve https enkripcije. Znači običan debilizam gde se forsira enkripcija bez ikakve potrebe.
- Ovo zadnje ne razumem. Čemu zaštita ako mi ne treba bre? Gledam glupe reklame i glupe vesti ili glupe forume kao gost, ne treba mi nikakva enkripcija ni u snu.

Ima tu i novinara. TOR je napravljen zbog Kine. Malo sam googl-eao Kinezi su poceli da analiziraju
protokol i da blokiraju poznate nodove, ali sad ako je nod Amazon ili tako nesto veliko, pa su uveli
fragmentaciju paketa da zbune Kineze :P

Da bi podstakli vlasnika sajta da počne da koristi https.



Konkurencija jer brauzeri to forsiraju.



Od Gugla kreće čitava inicijativa. Pogledaj Internet iz njihovog ugla. Vlasnik si ogromnog servisa i imaš i milijarde korisnika. Od tih milijardi ogroman broj koristi istu lozinku za Gmail i za neke leve sajtove. Većina tih levih sajtova od implementirane sigurnosti ima samo security u nazivu, inače ne koristi enkripciju, čuva plain text lozinke u bazi, ne radi validaciju ulaza kako treba... Sve ovo što sam nabrojao je u jednom trenutku bio slučaj sa ES, a nešto je još uvek. Evo, da ne bude da samo kritikujem ES, mogu da ih pohvalim ovom prilikom jer sada rade redirekciju sa http na https. Moguće da je ova tema koju sam ja pokrenuo doprinela tome: https://www.elitemadzone.org/t501562-3-Cemu-sluzi-https. Inače, meni je ta tema bila veoma zanimljiva. Branimir i ja smo izveli "hakovanje uživo" :). Da se vratimo na Google. Guglu definitivno ne odgovara Internet gde svaki klinac može da "hakuje Gmail". Šta mogu da urade u vezi sa tim? Jedna od stvari je da kompletan Internet koristi https. Samo to nije dovoljno, ali s obzirom da imaju Chrome i da oni kontrolišu algoritam Gugl pretraživača, nametanje https protokola ih praktično ne košta ništa.



Iz ugla vlasnika sajta to je samo dodatna komplikacija i moguća sigurnosna rupa.



Telefon koji trenutno koristim je 5 godina star i nemam takvih problema. Jesi li nekada ažurirao brauzer na tom telefonu? Ne znam da li stvarno misliš da sve treba da stane da bi ti mogao da koristiš stari softver. Jesi li siguran uopšte da je problem u nepodržanom protokolu? Meni to više liči da tvoj brauzer nema podešen odgovarajući CA za sertifikat sa sajta kojem pristupaš.



Treba Guglu i ostalim velikim i malim vlasnicima sajtova. Kada ti neko bude ukrao lozinku ima da kukaš kao je sajt x cpaӇe.

@Bluz

Sve mi se čini da se mi ne razumemo, tačnije ti me ne razumeš. Aj da svedem na suštinu:

1) Ne treba mi enkripcija tamo gde ne koristim lozinke. Čak mi i smeta zbog kompatibilnosti i bendvita. A ne koristim lozinke na 95% sajtova što znači da je enkripcija višak na 95% sajtova.
2) Koristiti HTTPS samo od trenutka logovanja nije nikakav problem napraviti i ne narušava nikakvu sigurnost.
3) Gugl to forsira i to sam i ja rekao, jer je gugl najveći svetski špijun i upravo od njega dolazi najveća opasnost za ljude na celom svetu.
4) Uopšte nije bitno da li moj telefon nema CA ili protkol (iako je ovo drugo), jer ja hoću da vidim glupu reklamu sa glupim informacijama o ceni i nema potrebe da telefon komunicira preko vrhunski obezbeđenog linka sa top sikret reklamom koja ionako već visi u autobusima. Obično smaranje korisnika koji treba da se bakće sa glupostima.

Za to je kriv debil Gugl koji forisra enkrpiciju tamo gde je nepotrebna (iz nekih svojih razloga koji veze nemaju sa onime što je ljudima rečeno) i ovce ljudi koji nasedaju na svakakve gluposti kada im dovoljno puta začaraš mozak.

Meni treba. I sta cemo sad? :)

NIko ti ne brani da ukucaš https:// umesto http:// i odeš enkriptovano.

A meni brani da uradim obrnuto.

Šta ćemo sad?

Pa, kucaj i ti http. Niko ne brani da sajt ima i nekriptovanu verziju :) Trazi se kriptovana, ne brani se otvorena.

No, poenta je zapravo u tome da se uopste ne radi o tome sta ti (ili ja ili neki konretan pojedinac) hoces vec o tome sta vecina hoce (koji god da je razlog sto vecina to hoce).

A razlog je najvecim delom marketing (ali ne samo to), sto za browser-e, sto za pretrazivace. Jednom kad jedan odluci da prikazuje kako su https sajtovi sigurni kako bi ispao brizniji prema korisnicima i tako se istakao medju drugima, drugi ce morati to isto da ne bi ispalo kako oni ne brinu o korisnicima. Onda ce ovi opet da bi se istakli da upozoravaju da http nije siguran pa onda ovi ostali moraju da prate da bi ostali konkurentni.
Blic-u niko ne brani da ima i http verziju ali je nece imati jer ce onda browser da kaze kako nije obezbedjen od presretanja saobracaja (i zaista nije) i mnogi ce ici kod drugih koji preusmeravaju http na https. Ljudi se ne razumeju jbg, kad neko vidi "x je sigurnije od y" odabrace x iako mozda nije neophodno. I jbg, dok x stvarno jeste sigurnije, nije to ni toliki problem.

@(Buzz == Bluz ? pusac : pisac)

Tvoj problem je lako rešiv, od https možeš da oduzmeš s i dobiješ http. Obrnuto nije moguće. Ono što tebi treba je proksi server koji će raditi stripovanije enkripcije. Usput možeš i reklame da filtriraš ako ti smetaju. Ako ti ne odgovara ni ta opcija, onda ti ostaje Uprava vodovoda kao krajnja instanca.

Hm, ja kao da pričam gluvima.

Ne mogu da kucam http jer me automatski prebaci na https, na skoro svakom bezveznom sajtu. Ako to niste shvatili do sada (ili probali sami) onda je dalja diskusija uzaludna.

Ja koristim gomilu različitih browsera na gomili kompjutera u raznim situacijama. Negde koristim links iz konzole na starijem sistemu, i ne mogu da pregledam priličan broj foruma gde mi samo treba informacija jer je na svima forsiran https i na mnogima odbacuje stari links zbog trt prd protokola koji "nije bezbedan" pa treba da "apgrejdujem" brovser (u konzoli, jelda?).

Negde mi samo treba da skinem firefox i NE MOGU jer nemam browser koji može da se zakači na mozilin https, onaj koji imam odbacuju jer nema "bezbedan" protokol za kačenje na https..

Debilizam.

Aj zdravo, dalja rasprava nema smisla.

Pa ti se ne raspravljaj, nego diskutuj.

Uzmi lepo Chromium i izbaci TLS podrsku. Ili, jos bolje, Lynx browser koji ces mozda moci da teras i na ne-smart telefonu bez touchscreen-a.

I milina.

Ako ti neki sajtovi ne rade zato sto vise nemaju HTTP port, jbg, to je odluka vlasnika sajta, njegova prava su ista kao i tvoja.

Naravno da te prebacuje. U prethodnoj poruci sam napisao i zasto al' si ti izgleda procitao samo pocetak pa se uhvatio za to :)

Lynx otvara bez problema https://www.mozilla.org. Kao što vidiš podržava ćirilicu, a radi i preuzimanje. Možda tebi treba samo neki kurs za korišćnje računara? Ćuo sam da NLP Pro ima odlične kurseve.

Ali Lynx ne prikazuje dobro fotografije, kako da vidis koliko neko ima godina sa ASCII art-om... ok ok, odoh... :-)

Ascii art je sasvim ok. Trik je u tome da čkiljiš u sliku.

Ma, ne mari on koliko neko ima godina :)

Uskoro će berba krušaka, trebalo bih da skočim do sela jer su neverovatno rodile (isto kao i šljive što sam nabrao krajem jula). Neprskano, organsko 100%. Nego, ti si izgleda već pao sa kruške?

Links nije isto što i Lynx, možda tebi treba taj kurs? Sem toga bitna je i verzija/starost, to što tebi dotična verzija podržava nove protokole ne znači da će to isto da radi i stara. Usput ste potpuno prenebregnuli (kakav ružan izraz) da negde ne mogu da skinem firefox jer mozilla zahteva enkripciju/protokol koju trenutni bajati browser ne podržava jer je na bajatom sistemu.

Čuvena ljudska mana, razmišljanje emocijama umesto mozgom, stvara zid ispred logike preko koga reči i činjenice ne mogu proći.

Aj zdravo i enkriptujte se koliko god želite, opasnost vreba na svakom koraku. Prepustite svoju sigurnost velikom guglu i eplu, oni će najbolje brinuti o vama i vašoj sigurnosti i "privatnosti"

Pa ti pređi na Lynx. Koliko vidim Links ima delimičnu podršku za HTML4, tako da ti sa njim https nije jedini problem. Priznajem nisam ni znao da postoji Links. Od tih skoro pa neupotrebljivih brauzera znam za Dillo.



Znači ako ne koristim enkripciju, onda sam bezbedan og Gugla i Epla?

Meni je "utisak enkripcije" kad su usta puna hvale demokratije a onda počne hajka u stilu pasa uličara.
Čovek traži to što traži pa ako hoće i ptičjeg mleka. Čuo sam da kapitalisti i to imaju.
Objasnio je zašto i u kojim okolnostima preferira http u odnosu na https.
I zaista šta fali ako se internet stranica brže otvara i uz manji bandwidth?

Dakle, primedbe su na mestu i u skladu sa demokratijom i tržišnom ekonomijom (klijent je uvek u pravu) ne vidim razlog za hajku u maniru uličara.
Kad malo bolje razmislim zabole me djon ako čitam "ugledni" sajt farme i parova koji "brine o mojoj sigurnosti".
Još kad špijum Google "vodi brigu" pa možete odmah izaći na ulicu bez gaća.
Mada, meni ta "briga" više liči na uvaljivanje neželjenih sadržaja.

Takodje pitanje je terora većine nad manjinom (ako je zaista reč o manjini).
Opet, u skladu sa demokratijom i manjinske grupe (ako su manjinske jer većina korisnika interneta nema pojma o čemu se radi),
dakle i manjinske grupe u demokratiji imaju svoja prava da ne budu preglasavane.
Medjutim kontekst koji nameće većina u ovoj diskusiji mi liči kao kad pijan muž dodje kući i počne da bije ženu što mu nije skuvala rakiju.

Pa da rezimiram: u redu je https tamo gde je potreban, na primer kad je transfer novca i druge sigurnosno osetljive okolnosti.
Ali kod čitanje bezveznih foruma i socijalističkih računarskih mreža zaista preferiram brzinu.

Na primer, ja ES čitam sa blokiranim javascript i blokiranim slikama i blokiranim you-tube itd.
Možete probati kako se brzo učitava.
I budite veseli i bezbrižni ne vodeći računa "o sigurnosti".

Evo jednog ozbiljnog pitanja. Kada koristite http i otvarate običan statički sajt, kako možete da budete sigurni da neko ko se nalazi između vas i originalnog sajta nije izmenio sadržaj? Recimo da cilj napadača nije krađa vaših lozinki, nije praćenje šta radite, već jednostavno želi da vam servira lažne vesti. Kako da se i vi i vlasnik sajta zaštitite od takvog napadača?