9
-
kvp #9 Eloszor is sziria nem hirdeti magat demokraciakent, szoval azzal semmi gond sincs, ha veletlenul tul sok a jarulekosan blokkolt oldal. Masreszt a cikk azt irja, hogy:
"beleértve a titkosított chat- és az internetes telefonbeszélgetések blokádját."
Egyszeruen blokkolnak mindent amit nem szabad megnezni... Egy ceges halozaton is ez a normal mukodes, szoval gond egy szal sincs, a technologia pedig adott. Ez egy sima proxy-s tuzfal. A https kapcsolatok pedig man in the middle-el torhetok, bar hash ellenorzesnel latszik, de a felhasznalo vagy elfogadja, vagy nincs kapcsolat. (pl. a magyar fejlesztesu zorp tuzfal is igy mukodik es van egy semi transparens modja is) Az adatrejtessel nem sokat tudnak kezdeni, de ha veletlenul nincs rajta egy plaintext-es tunneling proxy az engedelyezett szerverek listajan, akkor nem nagyon fog menni. Persze meg mindig van lehetoseg a rendszer kijatszasara (pl. tunneling over email), de a legtobb atlagos polgar ellen mar megfelelo vedelmet nyujt a fenti rendszer. -
sanyicks #8 Ezt csak úgy lehet ha mindent alapon blokkolnak, és fehérlistáznak, amivel már semmiféle szabadság látszatot sem lehet fenntartani, na meg csak az ismert szervereket lehet elérni, p2p (nem a fájlcserélés, hanem a kapcsolat) is kizárva. -
Almacsuti #7 1. a cikkben a titkosított adatforgalom ellenőrzéséről beszéltek, de ez kivitelezheteten, nincs ismert törési módszer a direktben anonimizálásra szolgáló proxy és VPN hálózatok-ra és bármely részére sem.
2. a titkosított adatforgalmak blokkolása több okból sem lehetséges:
a, egyrészt mert vannak kifejezetten az ilyen blokkolgatási próbálkozásokat ellehetetlenítő híd hálózatok,
b, egyetlen nyitott porton, akár a 80-as http porton is végbemehet titkosított kommunikáció, amelyet a rendszerük fel sem fog ismerni mint titkosított csatornát, egyszerűen titkosítatlannak fogja minősíteni, és úgy siklik át a titkosított adat közben, mint kés a vajban, miközben a titkosítás tényét sem tudják beazonosítani nemhogy a titkosításban küldött információkat visszafejteni. Ez arra hasonlít, mint amikor valakit pl. lehallgat a hatóság de azért virágnyelven el tudja mondani a lényegi információt , miközben a hatóságnak a leghalványabb gőze sincs arról, hogy miről volt szó tulajdonképpen. -
Yv@n #6 És? https-nél sni-nél még titkosítatlanul kiderül a cél host, ha bank akkor egyszerűen engedi a cucc. Az meg hogy járulékosan mit blokkolnak véletlenül biztosan baromira fogalalkoztatja őket... -
sanyicks #5 tunnelen nem lehet blokkolni, hiszen nem lehet tudni hogy most netbankolsz https-en, vagy ssh tunnelezés megy a https-en. -
Rotyoka #4 :D -
kvp #3 A titkositott forgalom nincs elrejtve, de mivel nem lehet dekodolni, ezert blokkoljak. Viszonylag egyszeru feladat, csak proxy szintu tuzfal kell hozza. A cikkben emlitett pont ilyen. Az adatrejtes az amivel nehezebben tudnak mit kezdeni, de a legtobb titkosito rendszer nem rejti az adatokat, csak titkositja. Ez egy egyszeru ceges tartalomszuro tuzfal, allami celra konfiguralva. -
Almacsuti #2 "a technika lehetővé teszi a teljes online forgalom ellenőrzését és blokkolását, beleértve a titkosított chat- és az internetes telefonbeszélgetések blokádját."
a titkosított az azért titkosított, hogy ne tudjon róla nemhogy Blue Coat, vagy földi halandó, de még a nagyszakállú se...
-
Amergin #1 A cég számára jó referencia lesz ez majd az észak-koreai megrendeléshez...