Občas se vám může stát, že se chcete připojit k nějakému webu přes HTTPS, jenže nemůžete důvěryhodnou cestou získat certifikát certifikační autority, kterou je certifikát webu podepsaný. To může stát například u různých malých webů (v ČR bohužel i u větších a státních) se self-signed certifikátem nebo podnikovou certifikační autoritou. Firefox potom zobrazí chybovou hlášku a vám nezbývá nic než přidat výjimku a doufat, že na vás zrovna nikdo neútočí pomocí man-in-the-middle útoku (a samozřejmě tomu přizpůsobit své chování na příslušném webu).
Protože většina útoků bude pravděpodobně probíhat na lokální síti, je možné jim předejít tím, že se zabezpečeně spojíte se vzdálenými servery a zeptáte se jich, jestli vidí certifikát serveru, ke kterému se snažíte připojit, stejně. Pokud ano, je pravděpodobné, že na vás nikdo z místní sítě neútočí. A přesně takovéto ověření dělá rozšíření Perspectives.
O kvalitách certifikační autority PostSignum, která zabezpečuje třeba provoz Datových schránek, svědčí to, že v rozporu s vlastní certifikační politikou podepsala cizí doménu crv.mdcr.cz.
Z organizace IFPI unikla důvěrná zpráva týkající se boje proti pirátství. Ze zprávy lze vyčíst současnou protipirátskou strategii IFPI – ta je zaměřena jednak na eliminaci přímého sdílení uživateli, ale v nemalé míře i na likvidaci serverů jako The Pirate Bay. A navzdory důkazům svědčícím o neúčinnosti blokace serverů jako TPB, považuje IFPI toto řešení za téměř dokonalé.
Na serveru GNU.org vyšel český překlad článku Můžete svému počítači věřit? Autor se zde zabývá obecně technologiemi, které (pod záminkou zvyšování bezpečnosti) berou uživateli nadvládu nad jeho vlastním počítačem a předávají ji do rukou korporací.
Centrální registr vozidel se od svého spuštěný potýká s drobnými problémy. Doufáme, že až se zaplatí jeho dodavateli dalších 27 mega, už to bude sluníčkové. Bylo zjištěno, že cca 800 000 záznamů není možné převést do databáze nového systému CRV.
Po dřívějším patentování odposlechu mj. i komunikační technologie Skype a po pár dní starém průšvihu s posíláním zpráv chybným příjemcům je okolo této technologie stále nejasno.
Zajímá vás, jak NSA sleduje občany (nejen ty americké)? Tak čtěte, dozvíte se. Whistlebloweři velmi pochybují, že je současný stav v souladu se 4. dodatkem Ústavy USA.
Japonská policie zatkla čtyři novináře kvůli tomu, že prodávali časopis s přiloženým DVD obsahujícím zálohovací nástroje (umožňující zálohovat i DVD s DRM). V Japonsku platí nyní zákon, umožňující například za stažení jediného hudebního souboru poslat člověka až na dva roky do vězení.
Indonésie při příležitosti příchodu postního měsíce Ramadánuzablokovala zhruba milion pornowebů. Odblokovány již nebudou, naopak se jedná jen o „začátek“ a cenzura bude dále sílit.
Perspectives
Ještě doplním info o jednom zajímavém rozšíření:
Občas se vám může stát, že se chcete připojit k nějakému webu přes HTTPS, jenže nemůžete důvěryhodnou cestou získat certifikát certifikační autority, kterou je certifikát webu podepsaný. To může stát například u různých malých webů (v ČR bohužel i u větších a státních) se self-signed certifikátem nebo podnikovou certifikační autoritou. Firefox potom zobrazí chybovou hlášku a vám nezbývá nic než přidat výjimku a doufat, že na vás zrovna nikdo neútočí pomocí man-in-the-middle útoku (a samozřejmě tomu přizpůsobit své chování na příslušném webu).
Protože většina útoků bude pravděpodobně probíhat na lokální síti, je možné jim předejít tím, že se zabezpečeně spojíte se vzdálenými servery a zeptáte se jich, jestli vidí certifikát serveru, ke kterému se snažíte připojit, stejně. Pokud ano, je pravděpodobné, že na vás nikdo z místní sítě neútočí. A přesně takovéto ověření dělá rozšíření Perspectives.