Bezpečné čtení webů bez HTTPS

nenitus

Bezpečné čtení webů bez HTTPS
« kdy: 24. 01. 2012, 02:44:41 »
Hodil by se mně drobný program pro trochu bezpečné čtení webů, jen některých které nemají https. Je nějaký způsob jak číst web trochu bezpečněji přídáním https když není podporováno?
Stačilo by https připojení. VPN anonymizer a Tor by byly asi jako kanon na vrabce.
Jde o jeden web s ještě nedávno novou službou a jeho tvůrce se zabezpečením asi nezdržuje. 
« Poslední změna: 24. 01. 2012, 09:45:53 od Petr Krčmář »


to_je_jedno

Re:bezpečné čtení webů
« Odpověď #1 kdy: 24. 01. 2012, 06:32:05 »

B.F.U.

Re:bezpečné čtení webů
« Odpověď #2 kdy: 24. 01. 2012, 08:58:32 »
Pokud na webserveru není podpora https (resp. ssl) zprovozněna, pak není žádný způsob jak mu takovou vnutit - server neumí takové požadavky pracovat. Pokud na něj takový požadavek přijde, je v lepším případě ("lepší" je zde samozřejmě použito s ohledem na dostupnost informací) přesměrován na nešifrovaný kanál, v horším případě zcela odmítnut.

Otázka je, čeho přesně chcete dosáhnout:
Chcete-li komunikovat se světem anonymně, použijte TOR, nicméně v tom okamžiku nevíte kudy Vaše data tečou.
Chetel-li (například) obejít firemní sledování, použijte nějaký https tunel. V tom případě je ale spojení šifrováno jen část trasy a navíc je zde nutnost nějaké serveru který vám službu zprostředkuje.

nenitus

Re:Bezpečné čtení webů bez HTTPS
« Odpověď #3 kdy: 24. 01. 2012, 13:55:41 »
TOR bych mohl také použít ale jen s podmínkou, že by se vše odesílalo na omezený počet serverů. Teď je pro mne TOR tak trochu zbytečný, snažím se lehkovážné stránce vnutit https.

Prohlížeč mi po kliknutí vedle adresního řádku píše že stránka zabezpečené připojení nepodporuje ale může klamat?
Je něco jako HttpsEverywhere v češtině?
Jsou nějaké veřejně přístupné servery u nás? Líbilo by se mi něco jako HttpsEverywhere ale ten web asi https nemá.
Zatím nechci platit ani pronájem anonymizerů přes VPN, na stránku chodím velmi málo a častěji měnit na https nepotřebuji.

Přístupný je TOR ale nechci velké množství připojených proxy serverů, stačilo by https připojení na jediný proxy server lépe známý a ověřený, skrývat nepotřebuji. Chci zamezit možnému čtení třetí osobou. Web obsahuje trochu citlivé údaje. Přístup k bezpečnější síti nemám.



   

to_je_jedno

Re:Bezpečné čtení webů bez HTTPS
« Odpověď #4 kdy: 24. 01. 2012, 14:59:06 »
TOR bych mohl také použít ale jen s podmínkou, že by se vše odesílalo na omezený počet serverů.

Tohle u me evokuje nepochopeni Tor-u...


...skrývat nepotřebuji. Chci zamezit možnému čtení třetí osobou.
Web obsahuje trochu citlivé údaje. Přístup k bezpečnější síti nemám.
Pokud jsou data skutecne citlive, bez httpS na takovy servr nikdy nepristupuji !

A kdo je treti osoba, podle vas ?

Nicmene, na skryti obsahu - httpS nebo VPN.

Pokud je treti osoba jen nekdo, kdo by s daty neco mohl proti vam, tak pouzit nejaky free proxy IP, ktera podporuje i https, treba:
Nigerie : 41.190.16.17:8080

Data z cilene stranky sice pojedou pres http (kdyz cilovy servr neposkytuje svym navstevnikum SSL), ale jen malo lidi bude vas moct identifikovat, protoze pro cileny servr budete jako nekdo z Nigerie...

Je potreba si rozmyslet, do jake miry jsou "citliva" data pro vas citliva. A pak jestli ma smysl k nim pristupovat bez SSL.



nenitus

Re:Bezpečné čtení webů bez HTTPS
« Odpověď #5 kdy: 24. 01. 2012, 15:14:19 »

Přístupný je TOR ale nechci velké množství připojených proxy serverů, stačilo by https připojení na jediný proxy server lépe známý a ověřený, skrývat nepotřebuji. Chci zamezit možnému čtení třetí osobou. Web obsahuje trochu citlivé údaje. Přístup k bezpečnější síti nemám.
   
Https mi stačí z prohlížeče do nějaké bezpečnější sítě. 

Zopper

  • *****
  • 657
    • Zobrazit profil
Re:Bezpečné čtení webů bez HTTPS
« Odpověď #6 kdy: 24. 01. 2012, 15:22:53 »
Https mi stačí z prohlížeče do nějaké bezpečnější sítě.
Takže jde o odposlech ve vaší místní síti, ne někde dál po cestě? Pak VPN, případně se podívat, jestli https umí nějaké ty "free web proxy" jako hidemyass.com, či další podobné. Nějaké odkazy (tuším i na české) jsou na mojeip.cz.

nenitus

Re:Bezpečné čtení webů bez HTTPS
« Odpověď #7 kdy: 24. 01. 2012, 16:19:41 »
TOR bych mohl také použít ale jen s podmínkou, že by se vše odesílalo na omezený počet serverů.

Tohle u me evokuje nepochopeni Tor-u...


Chtěl jsem položit dotaz i jestli je možné takto použít Tor. Je nějaký přehled TOR serverů a jejich přibližných umístění?


...skrývat nepotřebuji. Chci zamezit možnému čtení třetí osobou.
Web obsahuje trochu citlivé údaje. Přístup k bezpečnější síti nemám.
Pokud jsou data skutecne citlive, bez httpS na takovy servr nikdy nepristupuji !

A kdo je treti osoba, podle vas ?

Nicmene, na skryti obsahu - httpS nebo VPN.

Pokud je treti osoba jen nekdo, kdo by s daty neco mohl proti vam, tak pouzit nejaky free proxy IP, ktera podporuje i https, treba:
Nigerie : 41.190.16.17:8080

Data z cilene stranky sice pojedou pres http (kdyz cilovy servr neposkytuje svym navstevnikum SSL), ale jen malo lidi bude vas moct identifikovat, protoze pro cileny servr budete jako nekdo z Nigerie...

Je potreba si rozmyslet, do jake miry jsou "citliva" data pro vas citliva. A pak jestli ma smysl k nim pristupovat bez SSL.


[/quote]

Vhodnost použítí free proxy IP https uvažuji ale lépe nějaký "místní". Který proxy server vybrat, můžete mi nějaký doporučit?   


to_je_jedno

Re:Bezpečné čtení webů bez HTTPS
« Odpověď #8 kdy: 24. 01. 2012, 16:32:47 »
Mistni:  ;D

213.222.243.117:3128, Russian Federation
91.193.237.209:3128, Russian Federation
87.98.177.156:80, France
149.250.245.156:80, Germany


Ani tyhle nemusi platit stale a ne vsechny "ne-mistni" jsou pomale.

Tor sit a jejich umisteni se da urcite zobrazit, ale omezit se na servry nebo pres ktere se jen pripajet sice technicky lze, ale podle vyjadreni torpojekt adminu to neni dobre, protoze je to soucasne 'mark', kterym se odlisujete od ostatnich Tor uzivatelu, cimz jste pak snaz identifikovatelny...  ;)

Re:Bezpečné čtení webů bez HTTPS
« Odpověď #9 kdy: 24. 01. 2012, 16:50:04 »
Tahle cela konverzace je zcestna. Pokud cilovy webserver https nepodporuje, tak ho nikdo nijak nedonuti. Pokud pouzijes TOR nebo proxy nebo cokoli, tak vzdy maximalne cast cesty od tebe smerem k tomu webserveru bude sifrovana, ale posledni kus komunikace bude stejne nesifrovany (od posledniho tor klienta, od proxy serveru, od vpn serveru).

Problem 'bezpecneho cteni' 'nebezpecneho webu' nema reseni.

nenitus

Re:Bezpečné čtení webů bez HTTPS
« Odpověď #10 kdy: 24. 01. 2012, 17:19:48 »
Tahle cela konverzace je zcestna. Pokud cilovy webserver https nepodporuje, tak ho nikdo nijak nedonuti. Pokud pouzijes TOR nebo proxy nebo cokoli, tak vzdy maximalne cast cesty od tebe smerem k tomu webserveru bude sifrovana, ale posledni kus komunikace bude stejne nesifrovany (od posledniho tor klienta, od proxy serveru, od vpn serveru).

Problem 'bezpecneho cteni' 'nebezpecneho webu' nema reseni.

Ještě bych počkal na ostatní, zatím si nemyslím že by byl přistup k tomu webu neřešitelný. Zatím nikdo neporadil nějaký osvědčený https proxy server. Stačil by proxy server nějakého většího provozovatele, takový se asi těžko hledá navíc s https?

Posledni kus komunikace nesifrovany urcite, mluvim jen za sebe, nevadi.

Re:Bezpečné čtení webů bez HTTPS
« Odpověď #11 kdy: 24. 01. 2012, 17:46:01 »
ale posledni kus komunikace bude stejne nesifrovany (od posledniho tor klienta, od proxy serveru, od vpn serveru).

Problem 'bezpecneho cteni' 'nebezpecneho webu' nema reseni.

Jestli dobře rozumím tazateli, tak asi nevěří té části sítě, ke které je připojen (ISP) nebo nechce, aby admin kolejního netu roztroubil, že si každý večer pouští to úplně nejlepší animální anální porno se členkou italské parlamentní strany, Rocco Siffredi a úhořem.

Proxy server, jehož identitu si umím ověřit, by tuhle specifickou potřebu mohl řešit.

nenitus

Re:Bezpečné čtení webů bez HTTPS
« Odpověď #12 kdy: 24. 01. 2012, 19:02:13 »
Používám sdílené připojení a nemám přístup k nastavení zařízení, použitelnost je asi jako mít společný internet se sousedy. Až se připojím k síti na lepším místě tak https nebude asi nutně potřeba. 
Vy jste nehledal na internetu někdy nějakou nedostupnou službu která jinde nebyla? Je mi upřímně líto každého kdo pouze nakupuje zboží.
Co přesně hledám si nechám pro sebe, upřesním jen že obsah jsou čerstvý (novinky).
Web je spojený se známou a velmi rošířenou důvěrnou službou a je překvapivě nezabezpečený, asi je tak záměrně přístupný široké veřejnosti bez nutnosti přihlášení. 


 

Re:Bezpečné čtení webů bez HTTPS
« Odpověď #13 kdy: 24. 01. 2012, 20:23:43 »
asi je tak záměrně přístupný široké veřejnosti bez nutnosti přihlášení.

https a přihlášení nemá nic společného. Spíš je to tím, že na to provozovatel webu prostě ****

Ales

Re:Bezpečné čtení webů bez HTTPS
« Odpověď #14 kdy: 24. 01. 2012, 21:17:20 »
existuje firefox se zabundlovanym torem, kde neni potreba nic instalovat.