Brevetti Apple e Samsung, ennesimo ribaltamento

è normale
CloudFlare è un proxy e quindi funziona facendo del MITM (Man-in-the-middle) una necessità.Funziona anche facendo MITM su connessione cifrata TLS/SSL di ogni sito che lo usa. Quindi è una gallina dalle uova d'oro per gli americani (NSA).Come ogni servizio gratuito (in stile Facebook, Google, etc) è chiaro che se è gratuito... vuol dire che il prodotto sei tu. E anche chi lo usa inconsapevolmente diventa un "prodotto" in quando CloudFlare come Google e i bottoni Facebook traccia gli utenti che gli vengono regalati dai webmaster. CloudFlare in più può vedere una copia totale del traffico verso i siti "controllati".Un programma come Tor è normale che venga discriminato, aiuta l'anonimato e CloudFlare è come ogni multinazionale americana orientata al controllo e monitoraggio totale, a favore degli interessi propri e degli USA.

Re: è normale
- Scritto da: Ferbene> CloudFlare è un proxy e quindi funziona facendo> del MITM (Man-in-the-middle) una> necessità.> Funziona anche facendo MITM su connessione> cifrata TLS/SSL di ogni sito che lo usa. Quindi è> una gallina dalle uova d'oro per gli americani> (NSA).e visto l'incremento dell'adozione di HTTPS, ecco spiegato perché anche Google è entrato nel business della 'protezione da DDOS', alias 'spionaggio delle comunicazioni crittografate'.Ma com'è possibile che il Browser non si accorga di nulla? Usano certificati diversi (ma validi per il navigatore) oppure chiedono 'in prestito a chi vuole il servizio il certificato?

Re: è normale
- Scritto da: .o0O0o.> e visto l'incremento dell'adozione di HTTPS, ecco> spiegato perché anche Google è entrato nel> business della 'protezione da DDOS', alias> 'spionaggio delle comunicazioni> crittografate'.Sei sicuro che un CDN sia in grado tecnicamente di leggere i contenuti delle pagine criptate?Quindi quando mi collego alla banca online, se questa usasse un CDN significherebbe che qualcuno ESTRANEO ALLA BANCA può guardare tranquillamente tutti i miei dati?Ma sei proprio sicuro?

Re: è normale
- Scritto da: Bastian> Sei sicuro che un CDN sia in grado tecnicamente> di leggere i contenuti delle pagine> criptate?E' quello che dice il tizio sopra... e non avrebbe senso dire che riescono a proteggere un sito da DDOS se non possono discriminare quale risorsa viene richiesta (cosa che in HTTPS non potresti sapere essendo parte delle intestazioni HTTP a loro volta crittografate).

Re: è normale
- Scritto da: Bastian> - Scritto da: .o0O0o.> > e visto l'incremento dell'adozione di HTTPS,> ecco> > spiegato perché anche Google è entrato nel> > business della 'protezione da DDOS', alias> > 'spionaggio delle comunicazioni> > crittografate'.> > Sei sicuro che un CDN sia in grado tecnicamente> di leggere i contenuti delle pagine> criptate?Si.> > Quindi quando mi collego alla banca online, se> questa usasse un CDN significherebbe che qualcuno> ESTRANEO ALLA BANCA può guardare tranquillamente> tutti i miei> dati?Si è esattamente così.> > Ma sei proprio sicuro?Si.

Re: è normale
- Scritto da: .o0O0o.> - Scritto da: Ferbene> > CloudFlare è un proxy e quindi funziona> facendo> > del MITM (Man-in-the-middle) una> > necessità.> > Funziona anche facendo MITM su connessione> > cifrata TLS/SSL di ogni sito che lo usa.> Quindi> è> > una gallina dalle uova d'oro per gli> americani> > (NSA).> > e visto l'incremento dell'adozione di HTTPS, ecco> spiegato perché anche Google è entrato nel> business della 'protezione da DDOS', alias> 'spionaggio delle comunicazioni> crittografate'.> > Ma com'è possibile che il Browser non si accorga> di nulla? Usano certificati diversi (ma validi> per il navigatore) oppure chiedono 'in prestito a> chi vuole il servizio il> certificato?eccolo qua il solito condensato di luoghi comuni e ignoranza crassa.1) i browswers non si "accorgono" ovviamente di alcunchè se il problema è tra la sedia e la tastiera.Ovviamente se un certificato (o una root) sta nella "trusted list" è "trustato" ovverosia "degno di fiducia" peccato che la trusted list dovrebbe essere controllata (perchè sia appunto degna di fiducia) dal "dispositivo" che sta tra la sedia e la tastiera!Se tale dispositivo è un povero beota il browser è (come ovvia conseguenza) un povero beota!2) ovviamente cloudflare fa uso di certificati del tipo "*.dominio.prefisso" e ovviamente non solo per funzionare DEBBONO ESSERE IN TUSTED LIST ma sono ovviamente l'end-point della crittografia se il sito terminale vuole ricevere i dati cifrati cloudflare deve a sua volta ricifrarli (come se fosse un client) per il destinatario finale.Vanno sottolineate 2 circostanze la prima è il DEPRECABILE uso di certicati con "*" anzichè il vero nome (FQDN o Full Qualified Domain Name) del sito e il fatto che (ovviamente) tutto questo dipende sempre e comunque dal controllo che l'utenza fa (o non fa in questo caso) della TRUSTED LIST (morale dal solito dispositivo che sta tra la sedia e la tastiera).3) e veniamo finalmente al famoso "dispositivo" tra sedia e tastiera.Se Il suddetto dispositivo accetta connessioni senza avere mai visto (ne avere la più pallida idea) la TRUSTED LIST e anzi neppure sa che esista e come si gestisce.Evita con la "massima cura" di leggersi ciò che appare cliccando "l'iconico lucchetto" (certificati CA emittente e sito algoritmi ecc...) e pensa che è "tutt'appost.... tutt'appost" delegando quindi a uno sconosciuto e terzo di fatto il controllo della TRUSTED LIST.Si "fida" oltretutto di qualcuno che si fida di un quarto (manco terzo) che ha deciso di affidare nei fatti la riservatezza delle comunicazioni coi propri clienti al "signor cloud-flare".....Pensa che "il browser" invece di essere (come tutte le applicazioni) una "stupida applicazione" (l'intelligenza tocca che ce la metta il dispositivo tra sedia e tastiera come sempre e non la bacchetta magica)Beh... che dire?Possiamo concludere che il dispositivo che sta tra la sedia e la tastiera è un tantinello "naif"? o concludiamo che fa colazione a pane e volpe tutte le mattine? Ai posteri l'ardua sentenza.... :D :D :DAl mondo ci saranno sempre pescatori o almeno ci saranno finchè i pesci saranno decisi ad abboccare! :D

Re: è normale
- Scritto da: browser che non si accorge di nulla> Beh... che dire?> Possiamo concludere che il dispositivo che sta> tra la sedia e la tastiera è un tantinello> "naif"? o concludiamo che fa colazione a pane e> volpe tutte le> mattine?> > > Ai posteri l'ardua sentenza....> :D :D :D> > Al mondo ci saranno sempre pescatori o almeno ci> saranno finchè i pesci saranno decisi ad> abboccare!> :Dgente come te sempre a prendere per il **** il prossimo pensando di essere più furbo.Poi gli si rompe la lavastoviglie e non sa come fare... E allora chiama l'idraulico, ma siccome deve andare a lavorare in cantina, lascia incarico alla madre di accogliere l'idraulico.Ed è così che ne nasce uno nuovo, uguale-uguale... e si ricomincia dall'inizio del mio messaggio.

Re: è normale
- Scritto da: browser che non si accorge di nulla> 1) i browswers i cosa? (rotfl)(rotfl)(rotfl)(rotfl)

Re: è normale
- Scritto da: browser che non si accorge di nulla> il problema è tra la sedia e la> tastiera.a te è stato chiesto più volte di pubblicare la tua personale lista di trust.Ma non l'hai mai fatto.Facciamo 2+2 e diciamo che hai paura che domani uno di questi trust non sia proprio trusted e che temi di essere pertanto additato tu come il problema fra tastiera e sedia?Sì, facciamo così.Almeno finché non pubblicherai la tua lista di trust.p.s.non presentarne una che non funziona nemmeno google, ahah facile così...

Ribaltamento
"Il blocco o la degradazione dell'acXXXXX di rete per mezzo di Tor è in larga parte imputabile ai cyber-criminali"No. È imputabile a chi da per scontato che chiunque esca da quella rete sia un criminale. Allo stesso modo, è sbagliato pagare l'equo compenso sui supporti, ed è sbagliato che il traffico torrent venga castrato.Se giro con gli occhiali da sole ed il cappello, sono un criminale?Sono un criminale se commetto crimini, ed è necessario che ciò venga dimostrato prima di agire contro di me.

Re: Ribaltamento
- Scritto da: Poligraf Poligrafov ic Pallinov> Se giro con gli occhiali da sole ed il cappello,> sono un criminale?Con occhiali e cappello no... ma con un passamontagna... io non aprirei la porta della mia gioielleria! E tu?

Re: Ribaltamento
- Scritto da: Bastian> Con occhiali e cappello no... ma con un> passamontagna... io non aprirei la porta della> mia gioielleria! E> tu?Stiamo parlando di acXXXXX ad informazioni pubbliche (siti web), è il corrispettivo dei canali televisivi in chiaro.La RAI la puoi guardare anche travestito da Batman e nascosto nella Bat-caverna... non ti discriminano per quello.

Re: Ribaltamento
- Scritto da: .....> - Scritto da: Bastian> > Con occhiali e cappello no... ma con un> > passamontagna... io non aprirei la porta> della mia gioielleria! E tu?> > Stiamo parlando di acXXXXX ad informazioni> pubbliche (siti web), è il corrispettivo dei> canali televisivi in chiaro.Veramente l'articolo sta parlando di "servizi di rete" quindi di servizi accessibili tramite autenticazione e non pubblici.

Re: Ribaltamento
- Scritto da: Bastian> ma con un passamontagna...> io non aprirei la porta della> mia gioielleria!dipende se la tua gioielleria si trova in montagna oppure no.

Re: Ribaltamento
Infatti il risultato è appunto quello.Mi pare una roba davvero furba.... e il mulino resta senz'acqua. :D

Cipolla o aglio?
1. La cipolla quando marcisce, marcisce tutto il resto.2. L' aglio quando marcisce, marcisce solo a spicchi.

...risolvere qualche CAPTCHA...
come quel rottinXXXX di tomshw.it! si, dico a voi, rottinXXXX di tomshw.it: siete dei ROTTINXXXX!!!!!!!

Re: ...risolvere qualche CAPTCHA...
- Scritto da: ...> come quel rottinXXXX di tomshw.it! si, dico a> voi, rottinXXXX di tomshw.it: siete dei> ROTTINXXXX!!!!!!!(rotfl)(rotfl)(rotfl)

non importa
Uso Tor normalmente e non ho problemi di navigazione.Evito solo di fare download per non caricare la rete.Vedo invece che molti siti web sono dentro CloudFlare e questo netwpork è veramente scocciante con le sue richieste di cliccare sui quadratini dove ci sono montagne, case, indicazioni stradali, ecc.Ritengo che non sia un caso che CloudFlare faccia queste cose; sono sicuramente pilotati da qualcuno che ha interesse a scoraggiare l'uso di Tor, senza bisogno di leggi ad hoc.Talvolta anche Google richiede il captcha e poi entra in un loop.In ogni caso ho visto che per bypassare ogni rottura posso accedere ai siti che fanno difficoltà da Strtpage, usando il loro proxy.Questo per quanto riguarda anche i siti che si oppongono all'uso di AdBlock e simili.