Szeryf w BMW - Pytanie do Administracji Wykop.pl brak HTTPS
Temat Szeryf w BMW - Pytanie do Administracji Wykop.pl dlaczego Wykop.pl nie posiada protokołu HTTPS? i czy w jakiś inny sposób dba o bezpieczeństwo, ochronę danych osobowych użytkowników na Wykop.pl Dodam że nie mam nic wspólnego z Szeryfem z BMW
NiktWaznyPolska z- #
- #
- #
- #
- 144
Komentarze (144)
najlepsze
Bo wikipedia korzysta z SPDY który wymusza ssl. Do tego Wypok lubi sobie otwierać strony w ramkach. Pewnie wyszli z założenia ,że gorszy od braku ssl jest komunikat ,że strona zawiera niebezpieczne zasoby. Przeciętny użytkownik widząc taki komunikat jest przekonany że strona zawiera wirusy czy inne gówno a to nie sprzyja trzepaniu kasiory.
Prywatna wiadomość oznacza ,że skierowana do ciebie a nie że zapewniająca prywatność w sensie informatycznym :D
a tak dbają, że nawet przez głupiego TORa z wykop.pl nie skorzystasz, bo chcą mieć twoje IP i dane z przeglądarki
a twoje dane przed zmianą prawa na gorsze i tak praktycznie zawsze na wezwanie władz prawnie musieli wydać
musi być dużo wykopów, bo inaczej będzie trzeba poczekać
1. Uruchamiasz TorBrowser.
2. Tworzysz sobie jakiś tymczasowy adres e-mail (google -> tempmail).
3. Wchodzisz na wypok.pl. Konto tworzysz normalnie przez sieć TOR używając adresu tymczasowego.
4. Zalogować się przez TOR na wypok nie możesz bo jest ban IP - używasz proxy. Wtedy wygląda to tak: Ty->sieć TOR->exit node->proxy->wypok. Jako proxy może być jakiś VPN, albo online proxy np.: https://hide.me/en/proxy.
5. Możesz anonimowo obrażać i stalkować ludzi na wypok.pl.
6.PROFIT.
z https wygląda to jak na obrazku. W tym momencie bez szyfrowania https wiedzą nawet o czym rozmawiamy czy co oglądamy
- load-balancing, zwłaszcza w kontekście terminowania ssli i algorytmów load-balancingu
- CDN, zwłaszcza w kontekście tego jak przeglądarki traktują nie sslową treść na sslowych stronach
Ja nie mówię, że to niemożliwe czy kosztuje miliony, ale gadanie o kilku minutach roboty i kosztach rzędu <100USD to zwykłe #!$%@?.
Z kalkulatora wyborczego darli łacha a chcą wykop na certyfikatem za 90 zł w 5 min postawić. Skisłem.
Gdzie sens, gdzie logika. Czemu nawet, znany z imienia i nazwiska mirek ma czuć się zagrożony?
Upublicznianie materiałów będących materiałem ogólnodostęnym nie ma