Pa i ne bas. Koliko sam upoznat, a upoznat sam, bez fejkanja certa nisu u stanju napravit real-time MITM (a bogami ni deffered) nad self-signed CA. Dakle ja imam doma SSH na router i meni je moj host fingerprint ukesiran na ovaj laptop na poslu. U slucaju da se ja idem sad spojit, i SSH me odjebe i kaze da se fingerprint promjenio, nesto definitivno nije u redu i ja sigurno necu root sifru i komunikaciju provlacit kroz takav kanal.
Koliko god oni piz
dili, i Americka vlada i paranoici, jaku enkripciju je nemoguce razbit u real-timeu. Vlastiti kriptografski algoritam je tesko razvit, ali nije toliko tesko modificirat postojeci tako da bude nepoznanica stream analizatorima. Kad je presarafljen, ubacivanje u OpenSSL je trivijalno. OpenVPN cert-to-CA baziran na tom algoritmu + klijentska strana zapakirana u PKCS12 i staticki enkriptirana AESom sa vrlo jakim kljucem, i da vidimo ko ce to MITMat u real time-u.
Mislim, jasno je ko sunce da ti nisi siguran sa "pravim" certifikatom, jer je njegov top level CA neke firme koja podleze zakonima drzave iz koje dolazi. Pa brate, master kljuc je u njih, a ako tata od drzave zatrazi, dobit ce cijeli snop kljuceva.
Jeb
iga, to ide tako, kad ovisis o registriranoj kompaniji da ti osigura sigurnost podataka - ta kompanija, ma koliko god liberalna drzava bila, opet placa nekom racune, a to je drzava, sutra da se promjeni vlast promjene se zakoni i ode sve u 3PM. Kad ovisis sam o sebi onda ce barem tebi FBI pokucat na vrata sa nalogom i kazat, optuzen si za terorizam daj vamo sifre da otkljucamo snimljeni promet, pa ces znat na cemu si, a ne da imas privid sigurnosti i privatnosti a oni te prislskuju utiho jer im je tvoja partner firma to omogucila.
Danasnji poslovni svjet je toliko u kur
cu da je to nenormalno.
Offtopic : mrzim filtere psovanja.
KURAC PICKA GOVNO SISA
Q: HSP56 Micromodem nece da radi kompjuter ga prepozna a kad treba da se konektujem nece ne daje ni znaka zivota. u cemu je problem.
A: Crko mozda od grmljavine mozda od spanaca. Uglavnom baci ga u WC solju jako povuci vodu. Skupi 5e i uzmi drugi i ne postuj temu na pogresno mesto.