9
  • kvp
    #9
    Eloszor is sziria nem hirdeti magat demokraciakent, szoval azzal semmi gond sincs, ha veletlenul tul sok a jarulekosan blokkolt oldal. Masreszt a cikk azt irja, hogy:

    "beleértve a titkosított chat- és az internetes telefonbeszélgetések blokádját."

    Egyszeruen blokkolnak mindent amit nem szabad megnezni... Egy ceges halozaton is ez a normal mukodes, szoval gond egy szal sincs, a technologia pedig adott. Ez egy sima proxy-s tuzfal. A https kapcsolatok pedig man in the middle-el torhetok, bar hash ellenorzesnel latszik, de a felhasznalo vagy elfogadja, vagy nincs kapcsolat. (pl. a magyar fejlesztesu zorp tuzfal is igy mukodik es van egy semi transparens modja is) Az adatrejtessel nem sokat tudnak kezdeni, de ha veletlenul nincs rajta egy plaintext-es tunneling proxy az engedelyezett szerverek listajan, akkor nem nagyon fog menni. Persze meg mindig van lehetoseg a rendszer kijatszasara (pl. tunneling over email), de a legtobb atlagos polgar ellen mar megfelelo vedelmet nyujt a fenti rendszer.
  • sanyicks
    #8
    Ezt csak úgy lehet ha mindent alapon blokkolnak, és fehérlistáznak, amivel már semmiféle szabadság látszatot sem lehet fenntartani, na meg csak az ismert szervereket lehet elérni, p2p (nem a fájlcserélés, hanem a kapcsolat) is kizárva.
  • Almacsuti
    #7
    1. a cikkben a titkosított adatforgalom ellenőrzéséről beszéltek, de ez kivitelezheteten, nincs ismert törési módszer a direktben anonimizálásra szolgáló proxy és VPN hálózatok-ra és bármely részére sem.

    2. a titkosított adatforgalmak blokkolása több okból sem lehetséges:

    a, egyrészt mert vannak kifejezetten az ilyen blokkolgatási próbálkozásokat ellehetetlenítő híd hálózatok,

    b, egyetlen nyitott porton, akár a 80-as http porton is végbemehet titkosított kommunikáció, amelyet a rendszerük fel sem fog ismerni mint titkosított csatornát, egyszerűen titkosítatlannak fogja minősíteni, és úgy siklik át a titkosított adat közben, mint kés a vajban, miközben a titkosítás tényét sem tudják beazonosítani nemhogy a titkosításban küldött információkat visszafejteni. Ez arra hasonlít, mint amikor valakit pl. lehallgat a hatóság de azért virágnyelven el tudja mondani a lényegi információt , miközben a hatóságnak a leghalványabb gőze sincs arról, hogy miről volt szó tulajdonképpen.
  • [email protected]
    #6
    És? https-nél sni-nél még titkosítatlanul kiderül a cél host, ha bank akkor egyszerűen engedi a cucc. Az meg hogy járulékosan mit blokkolnak véletlenül biztosan baromira fogalalkoztatja őket...
  • sanyicks
    #5
    tunnelen nem lehet blokkolni, hiszen nem lehet tudni hogy most netbankolsz https-en, vagy ssh tunnelezés megy a https-en.
  • Rotyoka
    #4
    :D
  • kvp
    #3
    A titkositott forgalom nincs elrejtve, de mivel nem lehet dekodolni, ezert blokkoljak. Viszonylag egyszeru feladat, csak proxy szintu tuzfal kell hozza. A cikkben emlitett pont ilyen. Az adatrejtes az amivel nehezebben tudnak mit kezdeni, de a legtobb titkosito rendszer nem rejti az adatokat, csak titkositja. Ez egy egyszeru ceges tartalomszuro tuzfal, allami celra konfiguralva.
  • Almacsuti
    #2
    "a technika lehetővé teszi a teljes online forgalom ellenőrzését és blokkolását, beleértve a titkosított chat- és az internetes telefonbeszélgetések blokádját."

    a titkosított az azért titkosított, hogy ne tudjon róla nemhogy Blue Coat, vagy földi halandó, de még a nagyszakállú se...
  • Amergin
    #1
    A cég számára jó referencia lesz ez majd az észak-koreai megrendeléshez...