>Вообще, на безопасности TLS (который используется в том числе и в HTTPS) основана вся инфраструктура банковских транзакций, оплаты кредитными картами через интернет и т.п. Если взломают RSA, то рухнет считай вся электронная коммерция. А вот тут - подробнее - как насчет атак на распространение ключей? Если аналогия верная, то получается, что кто-то генерирует сертификаты, которые уже потом используются для шифрования и распространения траффика. Кого ломать чтобы поиметь доверяемые сертификаты и подставить себя для фищинга педопорно?
> На этом собственно и основывается безопасность Tor - из-за того, что TLS взломать невозможно, то для того, чтобы расшифровать трафик и даже для того, чтобы узнать откуда и куда этот трафик идет, взломщику нужно получить контроль над всеми тремя relay-ями, через которые проходит путь. Один или даже два подконтрольных узла ничего не дадут. Я уже проглядывал мельком статьи по бедам современной реализации TLS и сделал вывод, что главная беда - невменяемый PKI. Как с этим в тор? Нет ли у 'местного подразделения кровавой гэбни'(tm) возможности атаковать административную структуру?
А вот тут - подробнее - как насчет атак на распространение ключей? Если аналогия верная, то получается, что кто-то генерирует сертификаты, которые уже потом используются для шифрования и распространения траффика. Кого ломать чтобы поиметь доверяемые сертификаты и подставить себя для фищинга педопорно?
> На этом собственно и основывается безопасность Tor - из-за того, что TLS взломать невозможно, то для того, чтобы расшифровать трафик и даже для того, чтобы узнать откуда и куда этот трафик идет, взломщику нужно получить контроль над всеми тремя relay-ями, через которые проходит путь. Один или даже два подконтрольных узла ничего не дадут.
Я уже проглядывал мельком статьи по бедам современной реализации TLS и сделал вывод, что главная беда - невменяемый PKI. Как с этим в тор? Нет ли у 'местного подразделения кровавой гэбни'(tm) возможности атаковать административную структуру?
Reply
Leave a comment