Stránka 1 z 1
Protokol https
Napsal: 08 črc 2022, 11:34
od termit256
Co je vlastne schopnej videt poskytovatel pripojeni pri prochazeni stranek s https?
Kamos suka manzelku sveho providera (mistni wifi pripojeni) a zdalo se mi ze na tohle prilis spolehaji. Sifruji se i adresy, nebo jen obsah nebo jak to vlasne je? Probirali jsme to vcera v hospode a neni to pro mne zas tak dulezite abych to zdlouhave studoval, ale slibil jsem ze se preptam. Rikal jsem mu at radeji pouzivaji TOR, tam by to snad melo byt v klidu, ale vysvetluj to zenske
Napsal: 08 črc 2022, 13:54
od piCZus
Pokud nepoužívá zrovna DNS od svého ISP, ale cokoliv veřejného a samozřejmě šifrovaného (DNS over TLS nebo HTTPS), kde následná komunikace probíhá přes HTTPS, tak ISP vidí jen IP adresy a nic víc. Pod IP adresou se dá zjistit doména, ale většinou jich na jedné IP běží víc u nějakého hostingu, takže je to loterie.
Napsal: 08 črc 2022, 14:43
od DukeNuke
"Kamos suka manzelku sveho providera" =>provider, jeho žena a kámoš mají stejného providera => vidí zašifrovanou komunikaci, ale s přesnými IP adresami, tedy IP<->IP, IP<->web<->IP atd. V případě, že provider poskytuje mailserver, pak vidí naprosto vše, co si píšou v mailu, protože pochybuju, že by používali pgp, či podobně.
Napsal: 08 črc 2022, 15:25
od piCZus
Do zašifrované komunikace ISP nevidí, to by se musel do určitého PC nainstalovat vynucený certifikát a pomocí něj využít tzv.
MITM.
Při HTTPS komunikaci si potřesou rukou (handshake) klient se serverem, kde cokoliv po trase tuto komunikaci kompromituje a ta se rozpadne.
Napsal: 08 črc 2022, 18:55
od samec
Keď nie je blbý, tak na to príde aj bez lúštenia internetovej komunikácie. Keď je blbý, tak na to nepríde, ani keby...
https://www.youtube.com/watch?v=KgOb3lDsXvs
Napsal: 08 črc 2022, 19:04
od piCZus
Ti nejchytřejší si můžou vše bez problému virtuálně nasimulovat, kde na jednom virtualizovaném stroji si budou web prohlížet, na druhém to budou routovat a pomocí wiresharku sledovat, co vlastně uvidí kdokoliv po trase.