nem kepes. teljesen mas dolgok. leirtam miert. ezzel egyet is ertettel
Abban nem értünk egyet, hogy teljesen más dolgok, mert nem teljesen más dolgok abból a szempontból, hogy ugyanazt a célt szolgálják ugyanazon logika mentén: van egy pre-shared CA cert, ami már fent van a gépen a csatlakozás előtt, meg van egy szerver, aminek a certje alá van írva a CA által. Az SSH fingerprintes dolog egy lépéssel egyszerűbb megoldás, de pontosan ugyanazt a célt szolgálja: a csatlakozott szerver egyértelmű azonosítását. Persze, játszhatod továbbra is az értetlent.
ezek a dolgok nem zarjak ki egymast.
Nem is mondtam, hogy kizárnák egymást. Azt kérdeztem, melyik fordul elő nagyobb valószínűséggel. Egyértelmű, hogy a tech-multik ezredmásodpercenként tiporják lábbal a privát szférát, miközben a titkosítatlan adatforgalom szolgáltatói sniffelgetése valahogy egy picit ritkább dolog és ritkább volt akkor is, amikor még nem volt a web túltitkosítva.
az, hogy nalad addig terjed a "privacy-tudatossag", hogy neha trollkodsz egyet vele
Bagoly mondja. Az eddigiek alapján sajnos az a helyzet, hogy te trollkodsz vele, amikor HTTP forgalomba injektált szolgáltatói bannerektől félted a felhasználókat, miközben legalább egy tucatnyi kétes adserverről kapnak mindenféle iframe-et szigorúan HTTPS-en, aminek a kiblokkolását meg lopásnak™ tartod. 🤡
a cacerted anelkul, hogy hasznalnad az agyad/szemed semmitol nem ment meg, nem ad lofasz bizonyossagot sem afelol, hogy oda kapcsolodtal, ahova szerettel volna.
Pont ugyanúgy igaz ez a fingerprintre. Ha nem használod az agyad és a szemed, akkor nem nézed össze a kettőt, és beleszaladsz az MITM hacker faszerdejébe.
viszont ha nincs ssl sem, akkor nezegetheted a domain nevet, szart se er.
Viszont egy aláírt HTTP kapcsolat esetében, ami nem titkosított, ugyanúgy számít(h)a(t)na a domain név.
a security eszkozok nem feketemagia, hiaba van zar az ajtodon, ha nyitva hagyod a hatso ajtot meg az ablakot, csak az nem tekintheti meg amikor kufircolsz az asszonnyal, aki nem akarja.
A hasonlatod ismét szar, a kufircolás egy privát dolog és én azt mondtam, hogy a bizalmas HTTP kapcsolatokat ugyanúgy titkosítani kell, de amíg nincs bejelentkezés, jelszó stb. addig totál felesleges, mert nyilvános adatok utaznak a csatornán. Továbbra sem igaz, hogy az nem néz bele a HTTP forgalomba, aki nem akar. Lehet, hogy ahol te dolgozol, ott az utcáról bejött emberkéket is engedik sniffelni a core switchekről. Nálunk ez nem szokás és úgy tudom, az internetszolgáltatóknál sem.
a security es privacy egyik elso es legfontosabb szabalya, hogy a lehetoseget sem adjuk meg
Majd ezt mantrázd magadnak, amikor az adblockert használókat tolvajnak nevezed. 🤡 Mert ugye sokan használnak privacy okokból adblockert. Persze, ha egy multi erőszakolja ránk a web túltitkosítását, akkor te vagy a legnagyobb privacy-harcos. Amikor meg valaki saját magának szeretne valódi privacyt, amit nem abban lát, hogy a senki által le nem sniffelt hálózatán titkosítgat, hanem abban, hogy a privacy-re valódi fenyegetést jelentő elemeket zárja ki a rendszeréből, akkor már nyüszítesz, hogy tolvaj™, HTTP header hamisító™, ingyenélő™ stb. 🤡🤡
ilyen hozzaallassal a te privat szferadra te magad vagy a legnagyobb veszely.
A te multik által átmosott agyacskád adta mentalitásod a legnagyobb veszély mindenki privát szférájára.