Но потом не обнаружьте с удивлением, что (например) человеку Х, который предпочитал зарубежные прокси/VPN/CA страны Х не выдали визу в условную страну Х (или же выдали, но задержали на погранконтроле), потому что человек грубо нарушал интеллектуальные права резидентов страны Х (музыку, там, качал или нелицензионное ПО).
Единственное соединение, в безопасности которого можно быть уверенным, — то, в котором ты контролируешь все узлы и линии передачи. Остальное — опять же вопрос доверия. Вы вправе доверять или не доверять кому хотите.
Самая серьёзная претензия, которую общественность предъявляет к такому УЦ, основана на презумпции виновности.
Рассматривается гипотетический вариант, при котором такой УЦ (или злоумышленник, скомпрометировавший УЦ) выпускает сертификат для сайта N без ведома владельца сайта N и, в силу того, что УЦ является доверенным, узел с таким сертификатом может быть включён в цепочку MITM.
Это технически возможный сценарий. Настолько же возможный, насколько он возможен для любого другого корневого УЦ.
Единственное — почему-то зарубежным корневым УЦ, чьи сертификаты установлены в систему производителем ОС, принято априори доверять, а отечественному УЦ — предлагается априори не доверять. Хотя, как уже проводилась ссылка выше в комментариях, история знает не единичные случаи компрометации и «по умолчанию доверенных» УЦ.
Вместе с этим в статье абсолютно игнорируется тот факт, что решение создать свой УЦ — единственный организационно и технически оправданный выход из ситуации санкций, когда зарубежные УЦ в одностороннем порядке отзывают / не дают выпускать сертификаты для подсанкционных юрлиц (или же по географическому признаку). Создание такого УЦ — логичный и правильный с технической точки зрения шаг (нет уверенности, как долго и какие именно доверенные провайдеры будут выпускать сертификаты для конечных пользователей; кто знает, в каком очередном пакете санкций кому запретят это делать…)
P.S. Ну а так — да, архитектура системы проверки ключей, основанная единственно на доверии всех ко всем — как будто бы неактуальна. Но… как есть.
Вчера скомпрометированы одни доверенные негосударственные УЦ, завтра — другие. Вы можете исключать возможность их компрометации? Полагаю, никто не может.
В основе лежит принцип доверия. И, как писал замечательный отечественный поэт, «Каждый выбирает по себе щит и латы, посох и заплаты. Меру окончательной расплаты каждый выбирает по себе.»
Уверены ли вы, что спецслужбам нужны сертификаты для вмешательства в ваш трафик? Для слежения за вашими мобильными устройствами?
Для пользователя, не нарушающего закон и не действующего вразрез с желаниями государства, от госсертификатов потенциальной пользы больше, чем потенциальных опасностей.
Простор для злоупотребления понятен. Но вероятность стать мишенью целенаправленного MITM от государства, для среднестатистического пользователя невелика. Ну а тем, кто ведёт активность, которую жаждет скрыть, сертификаты — не самое опасное явление, которого надо остерегаться.
Здесь было бы логично упомянуть скрытые треки российских авторов, но по странному стечению обстоятельств, все известные автору случаи имеют плашки иноагентов. Поэтому ограничимся импортными примерами.
В конце последнего — заглавного — трека идёт длинная пауза, после которой включается growl-версия той же песни на английском языке (Living in Twilight).
И наконец, ради приватности в Telegram нужно сделать возможной коммуникацию без необходимости в адресной книге и телефонном номере, чтобы позволить использовать Telegram анонимно; сейчас это невозможно.
Это давно возможно:
Никнэймы появились October 23, 2014
Чуть позже, December 1, 2014, добавили отдельный домен, по которому можно обращаться к пользователям по никнэймам
Вы, похоже, невнимательно читали комментарии (или всё же ошиблись-таки веткой). Я пишу ровно о том же, о чём и Вы. О том, что люмии быстро садятся, писал Versuz.
В онлайн-игре в меню у пользователя есть счётчик непрочитанных уведомлений. Выполнен с помощью иконок Fugue.
От 1 до 20 уведомлений отображается конкретное число:
После 20 — картинка «20+»
Но есть ещё одно волшебное значение — редко кто накапливает столько оповещений —
За всю историю существования индикатора, кажется, только один игрок увидел картинку «42» и, прямо скажем, удивился. Приятно, что он был «в теме» и знал, что в этом числе такого «особенного».
Опять же процитирую, «каждый выбирает по себе».
Но потом не обнаружьте с удивлением, что (например) человеку Х, который предпочитал зарубежные прокси/VPN/CA страны Х не выдали визу в условную страну Х (или же выдали, но задержали на погранконтроле), потому что человек грубо нарушал интеллектуальные права резидентов страны Х (музыку, там, качал или нелицензионное ПО).
Единственное соединение, в безопасности которого можно быть уверенным, — то, в котором ты контролируешь все узлы и линии передачи. Остальное — опять же вопрос доверия. Вы вправе доверять или не доверять кому хотите.
«Not invented here» или «Хорошо там, где нас нет»
Самая серьёзная претензия, которую общественность предъявляет к такому УЦ, основана на презумпции виновности.
Рассматривается гипотетический вариант, при котором такой УЦ (или злоумышленник, скомпрометировавший УЦ) выпускает сертификат для сайта N без ведома владельца сайта N и, в силу того, что УЦ является доверенным, узел с таким сертификатом может быть включён в цепочку MITM.
Это технически возможный сценарий. Настолько же возможный, насколько он возможен для любого другого корневого УЦ.
Единственное — почему-то зарубежным корневым УЦ, чьи сертификаты установлены в систему производителем ОС, принято априори доверять, а отечественному УЦ — предлагается априори не доверять. Хотя, как уже проводилась ссылка выше в комментариях, история знает не единичные случаи компрометации и «по умолчанию доверенных» УЦ.
Вместе с этим в статье абсолютно игнорируется тот факт, что решение создать свой УЦ — единственный организационно и технически оправданный выход из ситуации санкций, когда зарубежные УЦ в одностороннем порядке отзывают / не дают выпускать сертификаты для подсанкционных юрлиц (или же по географическому признаку). Создание такого УЦ — логичный и правильный с технической точки зрения шаг (нет уверенности, как долго и какие именно доверенные провайдеры будут выпускать сертификаты для конечных пользователей; кто знает, в каком очередном пакете санкций кому запретят это делать…)
P.S. Ну а так — да, архитектура системы проверки ключей, основанная единственно на доверии всех ко всем — как будто бы неактуальна. Но… как есть.
Ну, это же не про сертификаты история. А про «самый гуманный … в мире».
А какие технические средства «самый гуманный» использует — дело десятое.
Вчера скомпрометированы одни доверенные негосударственные УЦ, завтра — другие. Вы можете исключать возможность их компрометации? Полагаю, никто не может.
В основе лежит принцип доверия. И, как писал замечательный отечественный поэт, «Каждый выбирает по себе щит и латы, посох и заплаты. Меру окончательной расплаты каждый выбирает по себе.»
Риски и там, и тут — бесконечно широки.
Уверены ли вы, что спецслужбам нужны сертификаты для вмешательства в ваш трафик? Для слежения за вашими мобильными устройствами?
Для пользователя, не нарушающего закон и не действующего вразрез с желаниями государства, от госсертификатов потенциальной пользы больше, чем потенциальных опасностей.
Простор для злоупотребления понятен. Но вероятность стать мишенью целенаправленного MITM от государства, для среднестатистического пользователя невелика. Ну а тем, кто ведёт активность, которую жаждет скрыть, сертификаты — не самое опасное явление, которого надо остерегаться.
Те же риски, которые здесь описаны как риски использования российских УЦ, актуальны и для любых других.
Случаи компрометации доверенных УЦ Comodo, DigiNotar, Turktrust хорошо известны и описаны на Хабре.
«Маркетинговая риторика» и необъективность, от которой Вы открещиваетесь, прекрасно видна и в самой статье.
Такой пример есть, например, у группы «Эпидемия» на альбоме «Жизнь в сумерках» (2005).
В конце последнего — заглавного — трека идёт длинная пауза, после которой включается growl-версия той же песни на английском языке (Living in Twilight).
«Заопенсорсить» своё решение не планировали? :)
Но с собеседниками номерами телефона обмениваться не нужно.
Никнэймы появились October 23, 2014
Чуть позже, December 1, 2014, добавили отдельный домен, по которому можно обращаться к пользователям по никнэймам
Я (Serzhenko), 100tonn, taliban, evil_kabab и ряд других пользователей опровергали это. Так же, как и Вы.
От 1 до 20 уведомлений отображается конкретное число:
После 20 — картинка «20+»
Но есть ещё одно волшебное значение — редко кто накапливает столько оповещений —
За всю историю существования индикатора, кажется, только один игрок увидел картинку «42» и, прямо скажем, удивился. Приятно, что он был «в теме» и знал, что в этом числе такого «особенного».
А что, у какого-то производителя чего угодно есть обязанность продавать его первому желающему?