アカウント名:
パスワード:
VPNの傍受というのは、どうやればできるのか何となく想像がつくが、HTTPSの方はどうやればいいんだ?
通信データを全部ログにとって、一連の通信で使われたSSL公開鍵を力技で見つけ出すとか?それとも認証局をハッキングすると何か得られるのか??
サービスプロバイダと仲良くすればいいだけ。
各サービスプロバイダを懐柔する必要はなくてルートCAに裏で手を回して懐柔すれば正規のルートCAお墨付きの偽造SSL証明書が手に入るので中間者攻撃し放題。
政府がやる仕事なんだからサービスプロバイダ1つ1つに圧力かけて情報提供させるよりもルートCAを1つ落とすほうが楽だと思うよ。
攻撃するなんて面倒じゃない? firehoseでじゃぶじゃぶと。つまり、調査対象によって適材適所でみんなと仲良くしてたんだろうなー。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
わからん (スコア:0)
VPNの傍受というのは、どうやればできるのか何となく想像がつくが、HTTPSの方はどうやればいいんだ?
通信データを全部ログにとって、一連の通信で使われたSSL公開鍵を力技で見つけ出すとか?
それとも認証局をハッキングすると何か得られるのか??
Re: (スコア:1)
サービスプロバイダと仲良くすればいいだけ。
Re: (スコア:0)
各サービスプロバイダを懐柔する必要はなくて
ルートCAに裏で手を回して懐柔すれば
正規のルートCAお墨付きの偽造SSL証明書が手に入るので中間者攻撃し放題。
政府がやる仕事なんだから
サービスプロバイダ1つ1つに圧力かけて情報提供させるよりも
ルートCAを1つ落とすほうが楽だと思うよ。
Re:わからん (スコア:1)
攻撃するなんて面倒じゃない? firehoseでじゃぶじゃぶと。
つまり、調査対象によって適材適所でみんなと仲良くしてたんだろうなー。