Sledovat

Řešili jsme včera , jak je vůbec možné, že státy povolují lidem šifrování. Za socíku nešlo ani vlastnit cyklostyl, aby si náhodou někdo nevytiskl letáky. Dálnopisy psaly přes kopírák a celé role kopií se archivovaly na obou stranách deset let. Stát byl paranoidní.

Proč je tomu dnes jinak? A není to jen zdánlivé "jinak"?

Současné tiskárny na každý papír tisknou neviditelné kódy, aby šlo dohledat, na jaké tiskárně byl papír vytištěn. To je ekvivalent toho cyklostylu za socíku. Ale co to šifrování?

Buď jsou šifry prolomené, což je možné, ale velmi obtížné (a pochybuju, že by se to dělalo kvůli kdejaké blbosti, protože tím by se leda ukázalo, že to jde. Vzhledem k těm vodoznakům tištěným skrytě na papír je snaha spíš tu kontrolu ututlat).

Realita bude prostší: Cloudflare, Letsencrypt & spol.

CDN firmy mají vaše SSL certifikáty na svých serverech, můžou tudíž číst všechno a Letsencrypt ty certifikáty přímo vystavuje, takže (...) Jelikož skrze tyto kanály proudí většina obsahu, je to dostačující.

Další data proudí přímo skrze kontrolované kanály, třeba firmy Meta a Google, které je rádi poskytují.

Nemá tudíž smysl pár jedincům zakazovat šifrování, protože ti nic zásadního neohrožují, nic sami neznamenají a stejně by se domluvili tisíci dalšími způsoby. Stát už se jich tolik nebojí jako dřív, klidně je to nechá dělat stejně jako hrát jakoukoli muziku, protože našel účinné páky, jak jejich tvorbu případně účinně eliminovat.

Kdyby to takhle jednoduše nefungovalo, státy by sáhly k dalším možnostem, například státní certifikační autoritě povinně bundlované s internetovými prohlížeči, aby mohly kdykoli přečíst cokoli. Takhle to prý dělá Rusko a je to podmínka, jak tam může fungovat facebook. (Teda co to píšu za blbosti, vždyť už tam ty autority povinně bundlované jsou :-))

Nicméně paranoia vzrůstá a určitě se dočkáme. Vytváříme přeci společně bezpečné prostředí ;-)

@mig ano, je to paranoia, protože certifikáty fungují jinak jak naznačuje váš příspěvek...a prolamování je z pozice CA sice možné, ale jen díky podvrženému (duplicitnímu) certifikátu.

Chcete-li se zúčastnit této konverzace, přihlaste se
Mastodon.1984.cz

Mastodon server 1984.cz a též ocsidf3dyfjimqrjg7smwcjgxtaputeoj7he2qtgox3sy45licgx6iid.onion