forum.opennet.ru

Составление сообщения

Исходное сообщение

"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним, 10-Дек-20 23:05

Полная лажа!
Скажем, я хочу найти что-то в DNS. Для этого получаем открытый ключ от службы Cloudflare из DNS (RFC в настоящее время доступен только как черновик, и в нем говорится: мы должны доверять ему только в том случае, если он пришел через DNSSEC). Затем переходим на один из трех прокси-серверов в Европе, например в Surfnet (в Нидерландах). Отправляем ему запрос через https, но он тоже шифруется с помощью ключа Cloudflare. Surfnet идёт к Cloudflare, а Cloudflare используя закрытый ключ и может запрос расшифровать.
Идея в том, что Cloudflare видит только IP Surfnetа, а не наш.
Затем Cloudflare зашифровывает ответ на нашим публичным ключом, который мы отправили в запросе.

И вот здесь зарыта собака. В запросе указан не наш IP, а наш ключ. Что нас также деанонимизирует, как и IP. Что за специальные специалисты придумывают такие протоколы?
Можно предположить, что RFC предписывает использовать разные ключи для каждого запроса. Но этого там не написано.
Какой-то анон писал уже здесь, что это как луковичный тор, но только с одной оболочкой.
И товаришь майор доволен и юзеры думают, что они в безопасности. Нафиг этот Cloudflare !

Исходное сообщение
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..." Отправлено Аноним, 10-Дек-20 23:05
Полная лажа! Скажем, я хочу найти что-то в DNS. Для этого получаем открытый ключ от службы Cloudflare из DNS (RFC в настоящее время доступен только как черновик, и в нем говорится: мы должны доверять ему только в том случае, если он пришел через DNSSEC). Затем переходим на один из трех прокси-серверов в Европе, например в Surfnet (в Нидерландах). Отправляем ему запрос через https, но он тоже шифруется с помощью ключа Cloudflare. Surfnet идёт к Cloudflare, а Cloudflare используя закрытый ключ и может запрос расшифровать. Идея в том, что Cloudflare видит только IP Surfnetа, а не наш. Затем Cloudflare зашифровывает ответ на нашим публичным ключом, который мы отправили в запросе. И вот здесь зарыта собака. В запросе указан не наш IP, а наш ключ. Что нас также деанонимизирует, как и IP. Что за специальные специалисты придумывают такие протоколы? Можно предположить, что RFC предписывает использовать разные ключи для каждого запроса. Но этого там не написано. Какой-то анон писал уже здесь, что это как луковичный тор, но только с одной оболочкой. И товаришь майор доволен и юзеры думают, что они в безопасности. Нафиг этот Cloudflare !

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Полная лажа! > Скажем, я хочу найти что-то в DNS. Для этого получаем открытый ключ > от службы Cloudflare из DNS (RFC в настоящее время доступен только > как черновик, и в нем говорится: мы должны доверять ему только > в том случае, если он пришел через DNSSEC). Затем переходим на > один из трех прокси-серверов в Европе, например в Surfnet (в Нидерландах). > Отправляем ему запрос через https, но он тоже шифруется с помощью > ключа Cloudflare. Surfnet идёт к Cloudflare, а Cloudflare используя закрытый ключ > и может запрос расшифровать. > Идея в том, что Cloudflare видит только IP Surfnetа, а не наш. > Затем Cloudflare зашифровывает ответ на нашим публичным ключом, который мы отправили в > запросе. > И вот здесь зарыта собака. В запросе указан не наш IP, а > наш ключ. Что нас также деанонимизирует, как и IP. Что за > специальные специалисты придумывают такие протоколы? > Можно предположить, что RFC предписывает использовать разные ключи для каждого запроса. > Но этого там не написано. > Какой-то анон писал уже здесь, что это как луковичный тор, но только > с одной оболочкой. > И товаришь майор доволен и юзеры думают, что они в безопасности. Нафиг > этот Cloudflare !
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру