Здравствуйте, CreatorCray, Вы писали:
М>>>300 рублей в год или меньше бакса в месяц. непосильное финансовое бремя. K>>Проблема не в 300р, а в том, что кто-то будет смотреть что я делаю, куда захожу и что смотрю/читаю. Тем более если это будет осуществляться третьими лицами.
CC>Что то мне подсказывает что это будет сделано классически: бабло собирать будут исправно и... на этом всё.
Потом денег станет мало (а их уже мало) и трафиком будут торговать налево и на право.
Здравствуйте, мыщъх, Вы писали:
М>Здравствуйте, system.console, Вы писали:
SC>>короче объясните мне темному, который не знает ничего ни о каких ssh,vpn и прочих туннелях-коридорах, если я скачал с rutracker'а фильмец, сколько,когда и кому мне нужно будет платить ?
М>300 рублей в год или меньше бакса в месяц. непосильное финансовое бремя.
Это как ?
У меня к примеру абонплата 350 р в месяц.
Мне что, будут присылать извещение, дескать за прошедший месяц вы скачали X фильмов по Y р за каждый, извольте уплатить ?
Здравствуйте, system.console, Вы писали:
М>>300 рублей в год или меньше бакса в месяц. непосильное финансовое бремя. SC>Это как ? SC>У меня к примеру абонплата 350 р в месяц. SC>Мне что, будут присылать извещение, дескать за прошедший месяц вы скачали X фильмов по Y р за каждый, извольте уплатить ?
Внезапно. Оказывается, что фильмы на торрентах бесплатными не являются. (Ну, за редким исключением.)
Здравствуйте, Michael7!
SC>> Вполне вероятно, что все эти требования делаются для отвода глаз и создания шумовой информационной завесы. Очевидный же способ -- заболтать важное, погрузить важное в информационный шум, насмехаться над теми, кто на это важное намекает, etc.
M> ...это очень важное преимущество стратегического притом характера. Такой секрет, если он имеется, нельзя доверять кому попало, а если его будет использовать полиция и вообще широкий круг народа он утечет 100%...
M> Поэтому если такое и есть, используется оно только для чрезвычайно важных вещей и осведомлены о нем немногие.
Разумеется. Это очевидно. Я и не говорю, что "работники низшего звена", создавая завесу, знают о важном (а тем более -- пользуются важным). Даже лучше (для качества завесы), если создающие её не знают о существовании важного (а ещё лучше -- если они горячо убеждены в отсутствии оного).
Здравствуйте, Michael7, Вы писали:
M>Ну если у них есть пара миллионов лет, может и дешифруют трафик за это время. Возможно некоторые уязвимости позволят это сделать даже за пару тысяч лет. Согласен
готовое решение стоит $269 usd включая год саппорта. любой может пойти и купить.
Kerio Control [u]decrypts and filters HTTPS connections[/u]. Filtering is the same as for the HTTP protocol. Kerio Control can apply the same filters and methods to the content of HTTPS connections, such as:
Здравствуйте, Stanislaw K, Вы писали:
SK>Здравствуйте, Michael7, Вы писали:
M>>Ну если у них есть пара миллионов лет, может и дешифруют трафик за это время. Возможно некоторые уязвимости позволят это сделать даже за пару тысяч лет. Согласен
SK>готовое решение стоит $269 usd включая год саппорта. любой может пойти и купить.
А чего же не процитировал еще и это, чуть далее приведенного текста:
When a user accesses a site secured by HTTPS, an SSL certificate warning appears because Kerio Control uses its own certificate for reencrypting HTTPS communication. Therefore it is important to distribute the Kerio Control certificate to your users’ web browsers as a root certificate authority.
Выделено мной. О чем я с самого начала и говорил, что я не знаю общего способа, не эксплуатируя уязвимости или не получив сертификат от CA, посмотреть данные, переданные в записанной https сессии без организации внедрения посередине.
То есть, чтобы дешифровать трафик этот софт от Kerio делает mtm-атаку: влазит посреди сессии, но на это будут ругаться все нормальные браузеры, а чтобы не ругались, требуется на системы пользователей установить сертификаты от Kerio. Как я говорил, уже не удивлюсь, если наглость дойдет и до этого. Тем более по-тихому уже некоторые провайдеры таким образом занимаются выборочным блокированием отдельных страниц на https-сайтах. Но если не влазить посреди соединения, то перехваченный https-трафик никто просто так не дешифрует.
Я еще раз советую: разберись с тем, что такое ассиметричное шифрование, сертификаты и https.
Оказывается, что фильмы на торрентах бесплатными не являются. (Ну, за редким исключением.)
