10 lat po Snowdenie. Co się zmieniło?

Рет қаралды 38,876

Күн бұрын

🗓️ Dziesięć lat temu wydarzyło się coś, co na zawsze zmieniło bieg historii. Edward Snowden ujawnił szereg tajnych dokumentów amerykańskiej National Security Agency, z których wynikało, że jesteśmy szpiegowani na niewyobrażalną wręcz skalę. Wcześniej inżynierowie nie sądzili, że jest to w ogóle możliwe z ekonomicznego i technicznego punktu widzenia. Co się zmieniło i czego tak właściwie przez te dziesięć lat się nauczyliśmy?
Źródła:
🪩 Reflections on Ten Years Past the Snowden Revelations
datatracker.ietf.org/doc/html...
📰 New NSA Information from (and about) Snowden
www.schneier.com/blog/archive...
👋 Good-bye ESNI, hello ECH!
blog.cloudflare.com/encrypted...
🎧 Pervasive Monitoring Is an Attack,
RFC7258
datatracker.ietf.org/doc/rfc7...
🔐 Let’s Encrypt!
letsencrypt.org
❔ What is MTA-STS, and Why Do You Need It?
easydmarc.com/blog/what-is-mt...
🚨 The FBI Just Admitted It Bought US Location Data
www.wired.com/story/fbi-purch...
🔓 This Month, The EU Parliament Can Take Action To Stop The Attack On Encryption
www.eff.org/deeplinks/2023/11...
Relevant xkcd: xkcd.com/1269/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi / mateuszemsi
Twitterze @MateuszChrobok / mateuszchrobok
Mastodonie infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok / mateuszchrobok
Patronite @MateuszChrobok patronite.pl/MateuszChrobok
Podcasty na:
Anchor anchor.fm/mateusz-chrobok
Spotify open.spotify.com/show/6y6oWs2...
Apple Podcasts apple.co/3OwjvOh
Rozdziały:
00:00 Intro
01:48 PRISM
03:15 IETF
03:47 TLS
05:10 DNS
06:08 HTTPS
07:10 MTA STS
08:18 MAC
10:03 Dziedzictwo
13:04 Co Robić i Jak Żyć?
#Snowden #NSA #inwigilacja #prywatność #PRISM

Пікірлер: 124

@thinktankpolskathinktankpo9883 7 ай бұрын

Historia uczy że ludzkość niczego się z niej nie nauczyła -Hegel

@benwaw 7 ай бұрын

Hygel Jadwiga? Syna nie ma w domu

@TWARDOWSKY. 7 ай бұрын

Dawaj o deanonimizacji Tora 12:13

@PardiOSTR 7 ай бұрын

Tak, dawaj o egocenteycznej zyrafie

@specto1 6 ай бұрын

Świetny materiał, wyważony, pokazuje wiele argumentów z różnych stron. Zostawiam komentarz taktyczny!

@maynicpon6804 7 ай бұрын

Co robić i jak żyć. Dzięki Mateusz. Pozdrawiam wszystkich.

@RuskiTraktor 7 ай бұрын

Super ( jak zwykle !), dziękuję!

@P.S.yt_ 7 ай бұрын

Jak zwykle pouczająco :)

@tyrschen 7 ай бұрын

Uwielbiam Pana filmy. Treściwe, interesujące, 'w punkt'. Serdecznie pozdrawiam

@MarcusHolloway_h3r3 7 ай бұрын

Jak zwykle ciekawy i merytoryczny materiał streszczony tak, że nie nudzi i nie ma odruchu przełączania na tikctoka 💪

@pmalinowskilomza 7 ай бұрын

Pozdrawiam!

@patrykm1361 7 ай бұрын

Świetny odcinek panie Mateuszu! Sądzę, że można byłoby poruszać temat balansu między social mediami a prywatnością pod kątem ich konfiguracji. Gdyż dziś żyć bez social media to bardziej abstrakcja niż coś, co wielu może sobie na to pozwolić. Ale poprawić samo bezpieczeństwo w social media już jak najbardziej może okazać się dla wielu bezcenne.

@Heliimat 7 ай бұрын

Dzięki

@artorias550 7 ай бұрын

Obecnie niektóre sieci i urządzenia nie wpuszczają urządzeń z randomizowanym MAC. Są np. problemy na urządzeniach UPC. A Snowden realnie nie zmienił nic. Ludzie nadal mają wywalone na prywatność, są gotowi nawet płacić za facebooka i youtube, które służą tylko do ich profilowania. Teoretycznie na powierzchni wszystkie firmy twierdzą, że dbają o prywatność i już tyle nie zbierają danych, ale tylko czekać na Snowdena 2.0 który przypomni ludziom, że do korpo zero zaufania to i tak za dużo.

@piotrd.4850 7 ай бұрын

Masz ochornę prywatnośći: RODO kosztuje miliardy, tony papieru a koniec końców na telemarketing czy odpowiedzialnych za wycieki jak nie było, tak nie ma.

@rafael01ification 7 ай бұрын

Super odcinek :-) Może odcinek o tym jak miedzy innymi Google i Apple musiały przekazywać info z powiadomień push na polecenie instytucji rządowych

@sekretyit 7 ай бұрын

Pamiętam jak na początku lat '00 ciekawe było szyfrowanie emaili PGP, generowało się klucz prywatny i publiczny i podpinało prywatny do programu pocztowego a publiczny dawało się wszystkim innym, którzy mieli pisać do nas wiadomości. Oczywiście z powodu lenistwa i pewnie nie za łatwych procedur wdrażania tego rozwiązania ludzie nie używają tego do dziś. Później każdy mówił, że po co to, że bez sensu. A jednak jak widać ma to duże znaczenie. Dziś już nie jest potrzebny PRISM bo ludzie sami dają swoje dane na wszystkim co możliwe. ALe kto wie, ten wie.

@igorkrajewski4522 7 ай бұрын

Czy można prosić odcinek o wspomnianej żyrafie ?

@zuzanka4554 2 ай бұрын

Też jestem ciekawa

@kubasienkiewicz7320 7 ай бұрын

Może więcej o bezpieczeństwie danych, jak w poprzednim odcinku, ale nie tylko "kup to rozwiązanie" :P

@PrzeciekAve 7 ай бұрын

super!!..To jest najlepszy material informatyczny 😎....oh 😮sorry!!..tzn.. informacyjny 😂 hehe😊

@MarcinZajd 7 ай бұрын

Ciekawy materiał. Myślę, że warto zrobić materiał o zagrożeniach związanych z CBDC i jak bez gotówki rządy będą miały łatwo z nami ... Pozdrawiam. Świetny kanał.

@BxOxSxS 7 ай бұрын

Panie Mateuszu rozdział o DoH ma błędy. Właściciele domen nie muszą nic robić, możliwe że pomyliłeś z dnssec. To zależy od serwera dns i oczywiście nas jako klienta. DoH czy inne szyfrowane protokoły jak DoT (czasem DoQ choć ten jest mało popularny) są dostępne już w windows, android czy samych przeglądarkach od dość dawna i bez problemy działa. Sam korzystam kilka lat

@patrykm1361 7 ай бұрын

Mogę się mylić, ale wydaje mi się, że soft na serwerze DNS musi wspierać komunikacje DoH / DoT by to wypaliło.

@BxOxSxS 7 ай бұрын

@@patrykm1361 Prawda ale to nie jest problem. Zarówno te mainstremowe jak google czy cloudflare oraz te nastawione na prywatność jak nextdns czy rethinkdns od dawna wspierają takie standardy

@kamilmaciantowicz6646 7 ай бұрын

@@patrykm1361to prawda, ale w większości przypadków właściciel domeny nie jest administratorem serwera DNS i tu jest zastrzeżenie do filmu

@LessIsMoreMK 7 ай бұрын

Pamięć nieulotna Adward Snowden. Polecam bardzo jego książkę. Dużo o początkach Internetu, ciekawostek jak udało mu się wykraść dane... Myślę, że spodoba się każdej osobie zainteresowanej bezpieczeństwem i IT.

@barybatle 7 ай бұрын

Szkoda że nie było Cię na ŚFN7, zdrowia :)

@marcinwachcinski1096 7 ай бұрын

Od jakiegoś czasu stosuję AdGuard w sieci lokalnej aby wszystkie urządzenia mogły łączyć się z DNS po DoH lub DoT. Czeka na mnie również świeżo kupiony terminal na którym stanie Firewall Next Generation aby podwyższyć bezpieczeństwo. Nasze dane są cenne i warto o nie zadbać.

@gorzaciunhg8863 7 ай бұрын

Fajne owłosienie :D

@nitronitroluz7922 7 ай бұрын

Chętnie posłuchałbym więcej o egocentrycznej żyrafie i koncepcji deanonimizacji użytkowników cebulki.

@TheLichy1234 7 ай бұрын

A ja myślałem że acme to firma dostarczająca dynamit do kreskówek

@rafaz.695 7 ай бұрын

Przypomniały mi się Twoje filmy o VPNach. Jakiś czas później, nic się nie zmieniło. Twórcy robiący naprawdę wartościowy kontent i w swojej dziedzinie uchodzący za niezależnych, czytają w całości komunikat marketingowy sponsora (VPN) i wprowadzają widzów w błąd. Zasięgi masz większe, może powtórka? Obecnie widzę, że jest duży nacisk na różne usługi towarzyszące typu ochrona danych, haseł itp., których ocena też byłaby czymś nowym.

@piotrd.4850 7 ай бұрын

Ludzie nawet nie wiedzą, że Ci reklamowani masowo na YT chamscy resellerzy pasma i proxy to zaprzeczenie VPNu - Virtual _PRIVATE_ Network. Wydzielonej i ZAMKNIĘTEJ infrastruktury sieciowej.

@tatraaaaa 7 ай бұрын

Jak z kartelem Escobara, każda następna ekipa była mocniejsza.

@Hubert66613 7 ай бұрын

Bohater

@ukaszsiwka3640 6 ай бұрын

No taaak Mati lubi bułki z bananem jak Małysz ;P Pamiętam w Kato kiedyś to mówiłeś jak obiadek jedliśmy :D

@hdjxjcndjdd 7 ай бұрын

Trudne... :)

@amadeuszmurek4782 7 ай бұрын

Powiedz proszę jak się odnosisz w takim razie do Apple Advanced Protection? Ma to sens? Tam niby jest end to end na większość rzeczy, ale w sumie to bigtech.

@larrydzemorsky1777 5 ай бұрын

Proszę o odcinek o żyrafie

@karszl0991 7 ай бұрын

Witam może coś na temat VPN-u WireGuard coś byś opowiedział

@fatpanda1597 6 ай бұрын

Jeśli używacie routerów od Orange typu Funbox zapomnijcie o DOH i DOT na tych urządzeniach, poza tym nie ma możliwości zmiany DNS, orange lubi szpiegować. Jeśli chodzi o oprogramowanie urządzeń, niestety producenci mają często w dupie swoje produkty.

@andrzej9618 7 ай бұрын

I takie jeszcze pytanie Xiaomi jest hinske ale daje dostęp do roota w prosty sposób jak sie ma to do iwiligacj i czego tu nie rozumiem. iPhone nie daje tak prostego dostępu do kodu

@hexe261 7 ай бұрын

Brakuje mi tylko kawałka Heaven Shall Burn pt. "Endzeit" w podkładzie muzycznym.

@adam1709 7 ай бұрын

Nagraj proszę coś o Nowych wymaganiach Google dotyczących zarządzania zgodą użytkowników na wyświetlanie reklam... IAB TCF v2.0

@Migs991 7 ай бұрын

Witam, mam pytanie, zrezygnowałem z książeczek mieszkaniowych, lecz moja spółdzielnia prowadzi serwer nie szyfrowany z którego przesyła moje dane i rachunki. Czy jest jakiś sposób żeby wymóc na nich wprowadzenia https?

@BxOxSxS 7 ай бұрын

Musiałbyś sprawdzić jak to wygląda z prawem np rodo i ich postraszyć. Ewentualnie dać jakiś donos do urzędu praw konsumenta albo może nawet CERT Polska choć nie jestem pewien czy oni takimi rzeczami się zajmują. Choć jest szansa że dużo nie zdziałasz bo w polsce często takie sprawy są ignorowane

@andrzej9618 7 ай бұрын

W grach dobrze to działa

@DwutlenekWodoru 7 ай бұрын

Deanomizacja użytkownika Tora

@SMKCH84 7 ай бұрын

Może filmik o wikileaks?

@user-vp9uo6wu6l 7 ай бұрын

Mateuszu dlaczego informatycy twierdzą,że aktualizacja jedyne co robi napewno to obciąźa dodatkowo system...(tam jest dalsza część cytatu ale ona nie wyjaśnia dlaczego sporo aktualizacji aktualizowanych jest ponownie - u mnie bywa nawet dzień po dniu)

@annakuswik3883 7 ай бұрын

Panie Mateuszu jak to możliwe, że właśnie mamy tak gigantyczną aferę z Newagiem w kraju, na lokalnym podwórku, a Pan nic o tym nie nagrał ? Aż się prosi, wielu by chetnie posłuchało jak Pan to wyjaśnia laikom, a tymczasem Pan milczy... ;(

@GoracyKanal 7 ай бұрын

Nie wiem może dlatego, że jest mało informacji o tym? Trzeba poczekać aż wyjdzie na jaw jakieś techniczne mięsko, a nie tylko gotowe artykuły.

@annakuswik3883 7 ай бұрын

@@GoracyKanal Raczej jest i to sporo. A już na pewno Pan Mateusz wie jak te informacje uzyskać mając kontakt z osobami, które działały w tej sprawie.

@BxOxSxS 7 ай бұрын

Może będzie w następnym tygodniu na przykład. Sytuacja dalej się rozwija, odcinki są nagrywane w tygodniu i wtedy sytuacja dopiero wyszła. Sam chętnie też bym zobaczył

@annakuswik3883 7 ай бұрын

@@BxOxSxS Miejmy nadzieję!

@abahacziMASTER 7 ай бұрын

Jest jakiś film, który opisywałby historię Snowdena? Ewentualnie jakieś filmy dokumentalne na yt. ??

@GreDi_PL 7 ай бұрын

Ale ten adres MAC na ekranie ma za dużo oktetów. Tak tylko ;-)

@mcowicz4648 7 ай бұрын

tymczasem raport cert orange stwierdza że kłódka w przeglądarce już niewiele znaczy bo hakerzy tworzą własne zabezpieczenia

@BxOxSxS 7 ай бұрын

Źle to zrozumiałeś. Mateusz zresztą miał o tym materiał. Kłódka nie oznacza że strona jest bezpieczna. Np taka strona phishingowa z typosquatting (specjalną literówką w domenie) może dalej bez problemu załatwić certyfikat i wyświetlać taką kłódkę. Dalej oznacza to jednak że ruch z naszej przeglądarki do tej strony jest szyfrowany a serwer przedstawił się prawdziwym certyfikatem (zakładając że pilnował klucz prywatny i ufamy naszym urzędom certyfikatów). To dotyczy każdej strony, zarówno legitnych jak i tych ze złymi zamiarami

@user-hg4oo8yi5c 6 ай бұрын

Tym czasem NSA która przepycha do użytku publicznego złamane szyfrowanie:

@empe811 7 ай бұрын

Jak szyfrujesz wszystko to tak jakbys nie szyfrował niczego... nikt juz nie weryfikuje kłódek. A wystarczy także szyfrować w locie (man in the middle). To jest ruch w złą stronę - daje złudne poczucie bezpieczeństwa.

@marcin1417 6 ай бұрын

Jak nie chcesz być szpiegowany w Internecie to przestań z niego korzystać

@HapkinsPL 7 ай бұрын

no właśnie problem w tym ze pod 2 latach aktualizowania wszystkiego i androida zeby być bezpieczniejszym telefon juz nie wyrabia i sie zawiesza nieraz ekran blokady troche mnie to zaczeło irytować bo telefon jest całkiem sprawny i czyszcze go ze śmieci dosc czesto dbam zeby miał miejsce ale no ale takie uroki technologii

@norbert.kiszka 7 ай бұрын

Bo aktualizowałeś soft który Cię szpieguje. Szpiegujący mają coraz mocniejszy sprzęt, więc chcą więcej danych o Tobie. Wiele osób musi się chwalić nowym telefonem, więc cierpią ci co mają telefon dłużej niż 1-2 lata.

@4r76rt3h4fjiksda 7 ай бұрын

co to za paplanina? jakies konkrety może?@@norbert.kiszka

@epolpier 7 ай бұрын

A co z plotką, ze NSA ma jakis backdoor do AES-a ? Bo to wlasciwie oznaczaloby ze te wszystkie propozycje szyfrowanej transmisji i tak spalaja wtedy na panewce...

@BxOxSxS 7 ай бұрын

Jak sam stwierdziłeś to plotki. Aes był i cały czas jest sprawdzany przez cały świat. Dodatkowo to tylko jeden z algorytmów są inne. Z tego co wiem w tls po handshaku asymetrznym gdy nadchodzi czas na negocjacje klucza symetrycznego nowsze urządzenia i tak wolą chacha od aesa

@piotrd.4850 7 ай бұрын

Do AESa mieć nie może, bo dokumentacja algorytmu jest jawna. I ktoś by to już znalazł. Natomiast to do czego może być backdoor to *konkretna implementacja* - np. problem z wiązaniem bloków, generownaiem liczb losowych, przechowywaniem klucza w urządzeniu (starsze SSD Samsunga), błędy w kodzie biblioteki czy sprzętu.

@kamilkarol5320 7 ай бұрын

Ale to żadna nowość. Jeszcze przed tym co edek upublicznił, było wiadomo że szpiegowanie podsłuchiwanie nie jest niczym nowym. Jak zbieranie danych itp itd.

@rxpike 7 ай бұрын

Zapytam może ktoś z Was odpowie, czy wybieranie automatycznie generowanych "silnych haseł" przez urządzenia mobile jest bezpieczne / bezpieczniejsze niż hasła utworzone przez nas?

@BxOxSxS 7 ай бұрын

Tak. Jeśli chodzi o hasła to korzystaj z generowanych bezpiecznych haseł i zapisuj w menadżerze

@krzysztofmakowski3084 7 ай бұрын

A skąd pewność, że menedżer jest w 100% bezpieczny i nie ma backdoor'ów ?

@BxOxSxS 7 ай бұрын

@@krzysztofmakowski3084 Kwestia zaufania albo po prostu audytu otwartego kodu. W obu przypadkach liczy sie także przez wiele specjalistów co się znają

@piotrd.4850 7 ай бұрын

@@krzysztofmakowski3084 Żadna. Nieco mityguje ryzyko korzystanie z czegoś co jest OpenSource i działa Offline (np. KeepassXC).

@andrzej9618 7 ай бұрын

A takie pytanie tak hobbistycznie jak się chronić ? Podmieniasz nazwę swojej sieci na nazwę sieci do której chcesz sie dostać tylko bez hasła oczywiście i w prosty sposób możesz podejrzeć co tam się kraje a tym bardziej jak urządzenie nie zaloguje sie jako sieć publiczna..... Itp ....

@victorkaminski1747 7 ай бұрын

Wszystkie telefony są nagrywane, prewencyjnie. Potem po prostu sięga się do odpowiedniej szuflady i odczytuje. Wielka mi tajemnica.

@BxOxSxS 7 ай бұрын

Nie wszystkie. Na wszystko da się zaradzić. Wielka mi tajemnica

@victorkaminski1747 7 ай бұрын

@@BxOxSxS Nie, 95%, faktycznie masz rację. Zaradzić? Jak ktoś bardzo coś chce ukraść, a ma wszystkie możliwe możliwości, to i tak to ukradnie. Nawet gdyby miał się włamać bezpośrednio do Twojego mózgu. Geniuszu.

@panscyzoryk5554 7 ай бұрын

Masz na to jakiś dowód czy tak sobie udumałeś?

@patryk30 7 ай бұрын

Unikanie cyfrowych zagrożeń znacząco zmniejsza prawdopodobieństwo bycia podsłuchiwanym, ale nie eliminuje go do zera. Może i korzystasz z otwartych aplikacji w otwartym Androidzie, ale czy twoja nakładka i hardware są otwarte?

@BxOxSxS 7 ай бұрын

@@patryk30 wytaczasz cięższe działa niż i się zdaje. Tak można iść w nieskończoność co jest znane w informatyce jako "Ken Thompson hack"

@misoch 7 ай бұрын

Pamiętając jak NSA rozprawiła się z PGP czy TrueCryptem, nie wierzę w żadną całkowicie bezpieczną komunikację w Internecie.

@KeNoShi850 7 ай бұрын

Korzystał ktoś może z CyberOchrony od Orange? Warto z tego korzystać? Czy to tylko wkładanie pieniędzy do ich kieszeni?

@norbert.kiszka 7 ай бұрын

Chcesz płacić za bycie szpiegowanym?

@KeNoShi850 7 ай бұрын

@@norbert.kiszka dzięki za odpowiedź 😊

@MartaTuron-cl6qo 7 ай бұрын

Te nakazy do farmazon policja od sieci komórkowych wyciąga na telefon bilingi.....

@tomaszjadwiszczak594 7 ай бұрын

@mikolaj98p47 7 ай бұрын

Tym dostawcą "bezpiecznych" vpn'ów jakoś nie ufam, niby połączenie jest dodatkowo szyfrowane ale tylko do do serwera dostawcy, kto zagwarantuje że jak łączę się do banku to komunikacja nie zostanie przechwycona przez operatora tego "bezpiecznego" vpn'a? Sam mam serwer vpn w domu i ufam mu jedynie w ok 70~80%, nie wiem jakie dodatki dał producent (w tym wypadku Qnap) do swojego oprogramowania. PS: Jakie masz zdanie na temat discorda?

@DJRYGAR1 7 ай бұрын

no i słusznie, nie ma lepszego honeypota niz serwis vpn. Ludzie chcący coś ukryć sami przychodzą :>

@ukaszKrzyminski 7 ай бұрын

Rozwiązania dla ludu, przeciw hakerom czy Script kiddie. Dobre i to, ale nie sądzę, żeby jakie kolwiek szyfrowania były przeszkodą dla rządowych interesów ;) z drugiej strony trzeba być odpowiednią personom żeby służby zainteresowały się nami 😏

@piotrd.4850 7 ай бұрын

xkcd miało na ten temat fajny komiks :D

@vipr20111 7 ай бұрын

Ogólnie dalej mam Ubaw ze Snowdena. Gościu jest w dupie. Myślał pewnie że będzie bohaterem, a tu taki zonk że wszyscy chcieli jego papierów.

@9740y 7 ай бұрын

Ciekawe czy żyje, pokazują go gdzieś jeszcze? Mógł skończyć jak NASZ na Białorusi.

@vipr20111 7 ай бұрын

@@9740y Mam wrażenie że ten "NASZ" to ogólnie był typowym oszołomem któremu bardziej pasował radziecki mir, nie mówię już o tym że teki się bardziej przydały niż Snowden, głównie dlatego że on był dobry na chwilę. Nie zdziwię się jak skończył w jakimś ruskim pierdlu.

@zehn6895 7 ай бұрын

Szury, znów miały rację 🤷

@vipr20111 7 ай бұрын

A kiedy miały wcześniej?

@vipr20111 7 ай бұрын

@@anonymous-br5pz jak wiesz kim są foliarze to wiesz kim są szury.

@dr.cocaine 7 ай бұрын

EGOCENTRYCZNA ŻYRAFA KUSI

@9740y 7 ай бұрын

9:16 A co na to polskie prawo?😁

@piotrd.4850 7 ай бұрын

A kogo to obchodzi?

@dinth 7 ай бұрын

Pro-konsumenckie szyfrowanie DNS, to DNS-over-TLS. DNS-over-HTTPS to wlasnie kon trojanski sluzb i wielkich korporacji, przez ktorego uzytkownik, nawet power-user kompletnie traci jakakolwiek kontrole tego gdzie i co sie z jego zapytaniami dzieje. Ci, co beda chciec zachowac swoja prywatnosc w epoce DNS-over-HTTPS beda musieli inwestowac dziesiatki tysiecy zl za firewalle NGFW zdolne deszyfrowac taki ruch, o tym ze konieczny tez bedzie posiadanie jakiegos MDM na endpointach nie wspominajac. Jednym slowem to "win-win scenario", z tym ze dwa razy wygrywaja duze korposy: nie tylko zdobeda pelnie wladzy nad ruchem sieciowym zwyklych uzytkownikow (wliczajac w to brak jakiejkolwiek mozliwosci blokowania reklam, skryptow sledzacych, a nawet malware i koni trojanskich przez uzytkownika), ale tez jako jedyne beda moc same sobie pozwolic na prywatnosc.

@BxOxSxS 7 ай бұрын

Masz jakieś potwierdzenie na to? W jaki sposób to koń trojański? Bo mi się zdaje że piszesz kompletne głupoty. Wszystkie te standardy szyfrowanego dns po prostu dodają warstwę szyfrowania i weryfikacji

@dinth 7 ай бұрын

@@BxOxSxS Jakich konkretnie dowodow potrzebujesz? DNS-over-HTTPS calkowicie szyfruje ruch DNS pomiedzy szyfrujaca aplikacja (dajmy na to chrome, youtube, Plants vs Zombies albo dowolny malware sciagniety jako extension do Chroma) ktora najczesciej jest closed-source, a serwerem DNS - co wazne - wybranym przez tworce aplikacji. Uzytkownik *domowy* nie ma zadnej kontroli, ani nawet mozliwosci monitorowania ruchu aplikacji uzywajacej DNS-over-HTTPS "by design". Ani z poziomu systemu operacyjnego, ani z poziomu softu wykrywajacego malware typu EDR, ani z poziomu lokalnego serwera DNS (ktory zreszta bedzie kompletnie nieuzywany), ani nawet firewalla brzegowego.

@dinth 7 ай бұрын

W teorii moglbys na firewallu zablokowac polaczenia do adresu IP danego serwera DNS-over-HTTPS, ale... 1. Aplikacja przestanie dzialac chyba ze ma zakodowany fallback do zwyklego DNS 2. Skad bedziesz wiedziec ze to akurat ruch D-o-H skoro jedyne co bedziesz widziec w ruchu sieciowym jest zakodowany stream HTTPS? DNS over TLS jest znacznie bardziej prokonsumenckim rozwiazaniem, bo to zwykly DNS tyle ze zaszyfrowany - mozna postawic wlasny serwer, mozna zablokowac polaczenia do serwerow z list szkodliwych, itp, a przede wszystkim dalej za polaczenia odpowiada system operacyjny, wiec cala kontrola pozostaje w gestii i zakresie mozliwosci uzytkownika.

@BxOxSxS 7 ай бұрын

@@dinth I co to ma do tematu? Malware ma takie taktyki od bardzo bardzo dawna. Są nawet vpny po https. Dns nawet nie ma tu nic do rzeczy i jest mało użyteczny. No fakt że może być wkurzające jak aplikacja osobno sobie używa dns nie respektując ustawień systemu ale nie spotkałem się z żadną która tak robi bez zgody użytkownika (robią coś takiego przeglądarki ale po to aby właśnie móc oferować tą warstwę bezpieczeństwa dla systemów które tego nie wspierają i masz nad tym pełną kontrolę). I dalej masz kontrolę w postaci odcięcia internetu. To o czym mówisz to po prostu problem malwaru i braku kontroli aplikacji. Te standardy szyfrowania dns nie mają tu nic do rzeczy

@whiterabbit3073 7 ай бұрын

Wszystko jest podsluchiwane . No kto by pomyslal . Przy urzadzeniach elektronicznych przestalem mowic co mysle . Same niedopowiedzenia , glupoty i szczypta prawdy polaczona z przyszloscia . Teraz zamierzam sie porozumiewiac symbolami . Niech swiat sie domysla .

@panscyzoryk5554 7 ай бұрын

Ale po co stawać na głowie i sie tak chronić jak zadzwoni policja i mówi że była próba włamania na konto i trzeba przelać całą kasę na policyjne konto żeby pieniążki byly bezpieczne 😊 Zwykła socjotechnika przełamie wszystkie zabezpieczenia.

@BxOxSxS 7 ай бұрын

Co to znaczy że w ogóle nie warto nic robić? Głupota. Można się zabezpieczać przed obydwoma. W przypadku socjotechnik to głównie edukacja aby rozpoznać takie wzorce i stosować profilaktykę na nieprzewidziane

@gameshoot8571 7 ай бұрын

https, ssl, a oni sobię odpalą komputer kwantowy i się wszyscy pier....

@BxOxSxS 7 ай бұрын

Obecnie nie ma żadnych dowodów że ktoś faktycznie tak robi. Wiemy że to możliwe tylko w teorii. Choć fakt że mogą trzymać takie dane na później. Na to już zaradzą tylko post kwantowe algorytmy które na szczęście są coraz bardziej wdrażane

@gameshoot8571 7 ай бұрын

@@BxOxSxS wiem, mój komentarz był bardziej w formie żartu ale nie wykluczone że zanim dowiemy się że np. NSA ma komputer kwantowy (komputer który jest wystarczająco wydajny bo mniej zaawansowane komputery kwantowe przecież działają już dziś jako) minie pewnie sporo czasu

@andrzej9618 7 ай бұрын

Świetna przykrywka do pracy w Rosji. Albo klamca dla własnej korzyści.