Ennyire azért nem vagyok borúlátó. A https-t érintő törések nagyrésze protocol fallback-re épül.
VPN-t imho nem tudnál ilyen szinten használni, legalábbis minden böngésző session-nek vagy fülnek külön konténerben kellene futnia natolt környezetben, hogy egyenként tudj VPN kapcsolatokat létesíteni a szerverekkel.
A Let's Encrypt-et nem cél tiltani, sőt, éppen azért jó, mert bárki tud csinálni valid cert-et, ami nem self-signed (ami ugye semmi).
Itt legalább az ellenőrizve van, hogy valóban diszponálsz-e a domain fölött és mivel három hónap a lejárati/megújítási idő, nem is ragadnak bent sokáig az abandoned cert-ek.
Szerintem nem ördögtől való ez, hogy legyen kriptó és autentikáció a forgalmon. Plaintext forgalmat támadni vagy sniffelni tulajdonképpen még erőfeszítésbe sem kerül.
Egyetemista koromban pl. wifi sniff + stringdump-ban simán láttam, mit beszélget a szomszéd kiscsaj msn-en. Ezt azért szerencsére már magunk mögött hagytuk.
A https kezd mature lenni, ha nem kúrod el a szerver oldali konfigot, akkor azért van esély jól csinálni.
Sokkal égetőbb probléma szerintem a DNS autentikációja, ami ráadásul UDP felett megy és simán spoofolható.
Abban teljesen együttérzek Veled, hogy szintén sajnálom, hogy ide jutottunk. Szép volt a netkorszak hajnalán, hogy minden egyszerű volt és letisztult, ma meg elkeserítő, mi mindenre fel kell készülni. De azt a világot magunk mögött hagytuk. Sajnos.
Nemrégiben a következő dilemmán gondolkodtam: régen volt anonimitás a neten, mára ez gyakorlatilag megszűnt. Nem tudsz már egy email fiókot sem létrehozni a személyazonosságod felfedése nélkül. Próbáld csak meg tor mögül, legtöbb szolgáltató rögtön telefonszámot kér. Amit megint csak nem tudsz már személyazonossághoz kötöttség nélkül birtokolni.
Ez számomra, mint jóhiszemű ember, gáz.
Ugyanakkor láttam azt is, hogy kevésbé jószándékú emberek hogyan éltek vissza az anonimitással.
Eljutottam arra a pontra, hogy nem tudom, mi a megoldás.
Az értékrendemben alapvető helyet foglal el a szabadság és a privacy, és alapvetően elutasítom a nyomkövetés és megfigyelés minden fajtáját. E mellett ha nem is értek egyet vele, de megértem, hogyan jutottunk el ide, ahol tartunk.
Nagyon jól látod, a világot a pénz és a marketing mozgatja. De szerencsére még vannak szigetek, ahová a conscious ember menekülhet. Szeretnék abban bízni, hogy ez megmarad.
Tudod az a gond, hogy a népesség túlnyomó többsége tisztában sincs ezekkel a problémákkal, kérdésekkel, dilemmákkal. Meg sem értik, miért fontosak ezek. Legtöbb ember lusta már olyasmivel foglalkozni, ami nem megzabálható, elfogyasztható. Ez együtt jár az ember alaptermészetével. Megfelelő oktatással, neveléssel lehetne rajta változtatni, amiben szerintem piszkosul el vagyunk maradva.