Bezpečné čtení webů bez HTTPS

to_je_jedno

Re:Bezpečné čtení webů bez HTTPS
« Odpověď #15 kdy: 24. 01. 2012, 21:32:39 »
existuje firefox se zabundlovanym torem, kde neni potreba nic instalovat.
Myslis ten Tor browser, ktery si muzes stahnout ze stranek Torrpojektu, ne ?  :)


nenitus

Re:Bezpečné čtení webů bez HTTPS
« Odpověď #16 kdy: 24. 01. 2012, 21:32:59 »
asi je tak záměrně přístupný široké veřejnosti bez nutnosti přihlášení.

https a přihlášení nemá nic společného. Spíš je to tím, že na to provozovatel webu prostě ****

Určitě je tak rozšířena přístupnost webu.

Na webu kde se uživatel přihlašuje a přístupuje k citlivému důvěrnému obsahu by se běžně mělo https zabezpečení samo tvůrci nabídnout. Lze procházet vyhledavači.

Dnes už je více podobných webů, tehdy byl tvůrce trochu propírán medii. V něčem je napřed. 

Re:Bezpečné čtení webů bez HTTPS
« Odpověď #17 kdy: 25. 01. 2012, 01:55:03 »
Určitě je tak rozšířena přístupnost webu.

Na webu kde se uživatel přihlašuje a přístupuje k citlivému důvěrnému obsahu by se běžně mělo https zabezpečení samo tvůrci nabídnout. Lze procházet vyhledavači.

Nevím, jestli v tom nemáš trochu guláš. Https opravdu nemá nic přímo společného s přihlašováním ani s přístupností dat (robotům, lidem).

1. Https je jenom způsob komunikace, který na slušné úrovni garantuje, že obsah komunikace nikdo po cestě neodposlechne a že skutečně komunikuju s tím, s kým si myslím, že komunikuju.

2. S přihlašováním má htpps společného jenom to, že pro bezpečné přihlašování je v podstatě nutnou podmínkou - aby ty přihlašovací údaje nikdo po cestě neodposlechnul.

3. Jde ale samozřejmě udělat web, který jede na https, ale je k dispozici komukoliv bez přihlášení.

4. Stejně tak jde udělat web, který sice poběží na http, ale zároveň nebude prohledatelný roboty (např. tak, že než mi zobrazí obsah, zeptá se mě "Jak se jmenuje současný americký prezident?" To bot neví a tedy obsah neuvidí)

5. Rozchození https na serveru je triviální. Pokud provozovatel toho daného webu tohle neudělal, přestože by to bylo vhodné, pak si myslím svoje o exkluzivitě, důvěrnosti atd. jím poskytovaného obsahu/služby a byl bych trochu opatrnější při používání obratů jako "je mi líto každého, kdo..."

nenitus

Re:Bezpečné čtení webů bez HTTPS
« Odpověď #18 kdy: 25. 01. 2012, 09:43:35 »
Tor sit a jejich umisteni se da urcite zobrazit, ale omezit se na servry nebo pres ktere se jen pripajet sice technicky lze, ale podle vyjadreni torpojekt adminu to neni dobre, protoze je to soucasne 'mark', kterym se odlisujete od ostatnich Tor uzivatelu, cimz jste pak snaz identifikovatelny...  ;)

Nechci zbytečně používat zahraniční servery. Je možné při stažení Tor prohlížeče nastavit omezení aspoň počtem kudy spojení poteče? Předpokládám že u nás tolik TOR serverů není aby se připojení nevedlo přes zahraniční, ale "mark" mi nevadí pokud tím nějak nepoškodím kvalitu Tor služeb ostatním.

Nejlepší by bylo se připojit z venčí https přes nějakou ne vzdálenou veřejnou knihovnu nebo podobné místo které neznám. Nepotřebuji nějak úzkostně skrývat Ip a stačí běžné https:)

Že je ten web bez https je velká chyba. 

to_je_jedno

Re:Bezpečné čtení webů bez HTTPS
« Odpověď #19 kdy: 25. 01. 2012, 10:01:47 »
Obavam se, ze Miroslav P., jak psal vys, ma prvdu v tom, ze mate v tom gulas...

Https je vam de facto zbytecne, pac cilovy servr NEPOSKUTUJE SSL layer.

...nepotrebujte skryvat IP a chcete se pripojovat pres "vzdalenou knihovnu"...  ;D
To si rovnou pak do prohlizece vlozte tamty IP adresy proxy serveru a dokud budou funkcni, jdete na ty stranky pres ty proxyny.
Vas "kolejni admin"  ;D uvidi pouze to, ze se pripojujete na zahranicni proxyny.

K Tor-u: obavam se, ze to pro vas bude slozite nastavit a pokud pouzivate win$, tak jeste slozitejsi :) (musite vedet co a jak funguje, mit zakladni prehled jak a kudy tecou data, pochopit princip a pak event. si hrat s tim, ze svemu pripojeni vyhradite urcite Tor uzly atd.).
Nic ve zlem, ale IMHO by vam zcela stacilo to jednoudche nastaveni proxy serveru...


to_je_jedno

Re:Bezpečné čtení webů bez HTTPS
« Odpověď #20 kdy: 25. 01. 2012, 10:22:44 »
Jeste me napadlo, pokud chcete mit pouze sifrovane aka tunelovane spojeni ven z vasi site, aby "kolejni admin" nemohl sniffovat, pak bud VPN nebo zkusit si vyhledat na netu web proxyny, t.j. ty, kde na jejich strance zadate URL kam chcete jit (ne ty, u kterych v prohlizece nastavujete IP, jak bylo napsano driv).
Ale na tu web proxynu pristupovat s httpS protokolem (je-li to mozne).

Nebo proste si pak jen stahnete Tor browser (portable) ze stranek torprojektu, nic neinstalujete, spustite ten jejich all-in-one balik a jedete pres Tor a reseni omezeni uzlu vam pak muze byt po pravde fakt ukradene...

Re:Bezpečné čtení webů bez HTTPS
« Odpověď #21 kdy: 25. 01. 2012, 10:53:16 »
Nejlepší by bylo se připojit z venčí https přes nějakou ne vzdálenou veřejnou knihovnu nebo podobné místo které neznám. Nepotřebuji nějak úzkostně skrývat Ip a stačí běžné https:)

Problém je v tom, že je jenom málo lidí/insitucí, kteří by umožnili cizím lidem si z jejich IP adresy prohlížet úplně nejlepší animální anální porno se členkou italské parlamentní strany, Rocco Siffredi a úhořem. Rozhodně to nebudou knihovny.

Že je ten web bez https je velká chyba.

Ještě jednou: pokud by se tam https skutečně hodil (což těžko říct, protože jak říkám, máš v tom nejspíš guláš) a není tam, tak to není "velká chyba", ale důkaz toho, že provozovatel je diletant a jeho služby nestojí za zlámanou grešli.

Ales

Re:Bezpečné čtení webů bez HTTPS
« Odpověď #22 kdy: 25. 01. 2012, 11:43:25 »
existuje firefox se zabundlovanym torem, kde neni potreba nic instalovat.
Myslis ten Tor browser, ktery si muzes stahnout ze stranek Torrpojektu, ne ?  :)

jo, presne todle myslim. je to tor nasvacenej do aurory a aurora je firefox.

nenitus

Re:Bezpečné čtení webů bez HTTPS
« Odpověď #23 kdy: 25. 01. 2012, 12:06:08 »
No tak win$ poletí pryč už se dlouho připravuji, ubuntu nechci a kdo ví jestli bude někdy něco ještě ze kdysi dobré mandr***. Je porušením podmínek používání hodit předinstalované win7 do virtualboxu? Můžu je používat současně s jiným os? V podmínkách použití je zákázáno asi snad všechno:) Trochu se mi nelíbí že mi někdo říká jak mám něco už trochu nepoužitelného obsluhovat.

Vím o několika dalších dobrých distrech ale nejsou rozšířená. Prosím hlavně mi nezačněte vnucovat ubuntu, mohl bych zůstat u zakoupených win$  ;D Z linux dister se vybírá velmi špatně, vše co mě na ubuntuidních chybí mají bsd, jen ta menší rozšířenost. Nabídněte na Rootu nějaká user friendly bsd ať se stanou trochu rozšířenější, klidně na úkor linuxu a ubuntu:)
Působíte na mě zvláště pan Prýmek že se chce do někoho na foru strefovat. Píšu do diskuse protože chci něco rychle doladit, ne dlouze sepisovat své znalosti jen abyste o nich vy hned věděl ;D přestože já o vás vědět nepotřebuji. Takže proto tak pokládám dotazy, abych se dostal k nějakému výsledku bez dlouhého vysvětlování. Netvrdím že https je k tomu a...
Při přehledné nabídce jak číst ten nezabezpečený web bych se nechodil ptát se na Root. Asi se zase ozvali ti praví:)

Nechi zahraniční proxy z důvodu obsahu webu který chci číst, nikdo ze zahraničí to nečte, asi ani ten který web vytvářel a trochu vynechává češtinu:) Asi mě nemůžete poradit jestli je vhodné číst některý web ze zahraniční proxy, když neznáte obsah. Důležité je https ale že bude přístup ze zahraničí je asi trochu nevkusné k obsahu toho webu.
Používáte zahraniční proxy pro běžnou práci s běžným webem?
 
Vše jen protože ten web nemá https, tak proč používat zahraniční https proxy? Tady žádné nejsou nebo ihned všichni používají zahraniční?     

Ztratil bych mnoho času vyvracet nejen domněnky nejméně dvou lidí a přitom se snažit dostat k výsledku.


 

nenitus

Re:Bezpečné čtení webů bez HTTPS
« Odpověď #24 kdy: 25. 01. 2012, 13:49:43 »
Obavam se, ze Miroslav P., jak psal vys, ma prvdu v tom, ze mate v tom gulas...

Https je vam de facto zbytecne, pac cilovy servr NEPOSKUTUJE SSL layer.

...nepotrebujte skryvat IP a chcete se pripojovat pres "vzdalenou knihovnu"...  ;D
Po znovu přečtení co jsem napsal zjistíte že "vzdálenou knihovnu" nehledám.

nenitus

Re:Bezpečné čtení webů bez HTTPS
« Odpověď #25 kdy: 25. 01. 2012, 14:22:53 »
[quote author=to_je_jedno link=topic=3682.msg30702#msg30702 date=1327482107
K Tor-u: obavam se, ze to pro vas bude slozite nastavit a pokud pouzivate win$, tak jeste slozitejsi :) (musite vedet co a jak funguje, mit zakladni prehled jak a kudy tecou data, pochopit princip a pak event. si hrat s tim, ze svemu pripojeni vyhradite urcite Tor uzly atd.).
Nic ve zlem, ale IMHO by vam zcela stacilo to jednoudche nastaveni proxy serveru...
[/quote]
O Tor uzlech jsem už někdy četl ale dodnes nemám důvod Tor použít k "plné" anonymitě. Je v Čr nějaký větší počet dobrovolníků provozujích Tor uzel? 
Lze vše nastavit ve staženém Tor prohlížeči nebo si musím nainstalovat vlastní uzel navíc současně s urychleným přechodem z win$?
 

Re:Bezpečné čtení webů bez HTTPS
« Odpověď #26 kdy: 25. 01. 2012, 14:53:43 »
Působíte na mě zvláště pan Prýmek že se chce do někoho na foru strefovat. Píšu do diskuse protože chci něco rychle doladit, ne dlouze sepisovat své znalosti [...] Ztratil bych mnoho času vyvracet nejen domněnky nejméně dvou lidí a přitom se snažit dostat k výsledku.

No právě kdybys normálně napsal, o co ti teda jde, a nemíchal do toho svoje dojmy, neplýtval bys časem ani svým, ani našim.

Normální dotaz si představuju třeba takhle:

Chci číst webovou stránku, která nepodporuje https, ale zároveň nechci, aby někdo, kdo spravuje síť, přes kterou jsem připojen, mohl zjistit, co čtu. Byl bych rád, kdyby ta metoda načítání stránek příliš nezpomalovala, takže bych se nerad připojoval přes nějaké větší množství serverů apod.

Místo toho to z tebe leze jak z chlupatý deky, tak se pak nediv odpovědím.

v2kt0r

Re:Bezpečné čtení webů bez HTTPS
« Odpověď #27 kdy: 25. 01. 2012, 16:16:48 »
Delate tady s tim na muj vkus trosku velke drahoty a jeste se divite, ze lide, kteri se Vam chystaji nezistne pomoci, pozaduji, abyste se nejdrtive namahal Vy s tim, ze vylozite relevantni informace k veci... Zajimavy pristup.
Kazdopadne serveru, ktery HTTPs neumi, jej tezko vnutite. Potreboval byste zabezpecenou proxy, treba SOCKS, se kteriu byste Vy komunikoval zabezpecene a ona by pak dal hovorila s tim serverem v HTTP.
Provoz proxy samozrejme neco stoji, nebo ma provozovatel postranni umysly. Pokud nemate univerzitu nebo neco podobneho, jehoz proxy byste mohl pouzit, a nehodlate si ani nejakou zaplatit ci sam zprovoznit, vezmete proste TOR browser, nemusite nic instalovat a jen pro tuto zahadnou stranku ho proste obcas spustite. Komunikace z Vaseho pocitace bude sifrovana a pro zvidaveho administratora nesrozumitelna. Kdyby o to slo, muzete i omezit "exit pointy", tedy pocitace, ze kterych pujde vase komunikace finalne k one strance.

nenitus

Re:Bezpečné čtení webů bez HTTPS
« Odpověď #28 kdy: 25. 01. 2012, 17:34:01 »
Delate tady s tim na muj vkus trosku velke drahoty a jeste se divite, ze lide, kteri se Vam chystaji nezistne pomoci, pozaduji, abyste se nejdrtive namahal Vy s tim, ze vylozite relevantni informace k veci... Zajimavy pristup.
Kazdopadne serveru, ktery HTTPs neumi, jej tezko vnutite. Potreboval byste zabezpecenou proxy, treba SOCKS, se kteriu byste Vy komunikoval zabezpecene a ona by pak dal hovorila s tim serverem v HTTP.
Provoz proxy samozrejme neco stoji, nebo ma provozovatel postranni umysly. Pokud nemate univerzitu nebo neco podobneho, jehoz proxy byste mohl pouzit, a nehodlate si ani nejakou zaplatit ci sam zprovoznit, vezmete proste TOR browser, nemusite nic instalovat a jen pro tuto zahadnou stranku ho proste obcas spustite. Komunikace z Vaseho pocitace bude sifrovana a pro zvidaveho administratora nesrozumitelna. Kdyby o to slo, muzete i omezit "exit pointy", tedy pocitace, ze kterych pujde vase komunikace finalne k one strance.
"exit pointy" bych nastavil na nějaké místní, lze vynechat zahraniční uzly?
Proxy bych si mohl i vytvořit jen bych chtěl aby byla v nějakém umístění srovnatelném s univerzitou, veřejnou knihovnou nebo podobným vhodným veřejným místem. Mám takové tušení že je nějaký doplněk modul pro redakční systemy jako drupal, něco podobného jako v čem běží tohle a podobná fora. Když už bych žádnou proxy nenašel tak bych si nějakou nahrál na levný web hosting. Je tato možnost? 

nenitus

Re:Bezpečné čtení webů bez HTTPS
« Odpověď #29 kdy: 25. 01. 2012, 17:51:43 »
Působíte na mě zvláště pan Prýmek že se chce do někoho na foru strefovat. Píšu do diskuse protože chci něco rychle doladit, ne dlouze sepisovat své znalosti [...] Ztratil bych mnoho času vyvracet nejen domněnky nejméně dvou lidí a přitom se snažit dostat k výsledku.

No právě kdybys normálně napsal, o co ti teda jde, a nemíchal do toho svoje dojmy, neplýtval bys časem ani svým, ani našim.

Normální dotaz si představuju třeba takhle:

Chci číst webovou stránku, která nepodporuje https, ale zároveň nechci, aby někdo, kdo spravuje síť, přes kterou jsem připojen, mohl zjistit, co čtu. Byl bych rád, kdyby ta metoda načítání stránek příliš nezpomalovala, takže bych se nerad připojoval přes nějaké větší množství serverů apod.

Místo toho to z tebe leze jak z chlupatý deky, tak se pak nediv odpovědím.

No já dostal překvapivě dostatek velice dobrých odpovědí a je vidět že všichni před vámi a panem Matějíčkem rozuměli. Asi byste měl vyzkoušet se na nějaký takový nezabezpečený web připojit a následně napsat jak se připojit bez zahraničních https proxy aby bylo vše bez křiklavých vzdálených adres.

Od mých minulých příspěvků do diskusí se odpovědi zrychlily i zařazení do tématu bylo rychlé. Musel byste se zeptat těch co mi téměř ihned odpověděli ale rozuměli velmi dobře, také název diskuse byl doplněn bez chyby a to mluví o porozumění mému dotazu. Jediné čemu Vy nerozumíte je jak vstupovat do diskuse a jak se v ní chovat. 

Založil jsem trochu těžké a složité téma.

Už když jsem četl příspěvěk pana Matějíčka tak jsem nadšeně čekal na další odpovědi a náhle jsem zjišťoval že diskusi zřejmě považuje za uzavřenou  ;D Jsem rád že vím jeho jasný názor. A váš úvodní příspěvek komentovat by bylo asi nedostačující a vzhledem k tomu že nejsem registrovaný uživatel vás nemůžu vyhodit nebo vaše příspěvky označit. Překvapuje mě že už vás několikrát nevyhodil nějaký moderátor diskuse, takové příspěvky do diskuse určitě nepatří. Nemusí se podařit pokus o vtip ale nějaký váš podobný příspěvek jsem dříve už zahlédl. Jak chcete aby vám někdo odpověděl na takové výrazy? Už vám někdo řekl že trollujete nebo také flamujete ?