Исходное сообщение
"В Firefox 70 страницы открытые по HTTP начнут помечаться как..." Отправлено Аноним84701, 18-Июл-19 03:01
> Ну да, законодательство то намного сильнее криптографии Угу, будете слать шифрованые пакеты по RFC 2549, если провайдер решит, что подсоединять вас вооон к тому магазину, отказавшемуся занести долю, ему неохота. Или охота, но со скоростью 3½bps. Или вообще никаких соединений, которые не расшифровываются на его оборудовании. Разве что до VK, мордокниги и ютуба, чтобы основная масса пользоватлей не жаловалась. Для всего остального – вот вам страничка провайдерского прокси в браузере, с закосом под хром, задайте любой URL! https://unblockweb.online/Unblocker.php?q=y6ympKielWHUoJmmpp... Тут даже двойной https (до прокси и оттуда до опеннета), а значит и двойная секурность! > А какие у тебя еще есть интересные способы гонять пароли по сети, > которые не эквивалентны оборачиванию в тлс? (не говоря о способе хранения в базе) Например, вообще их не гонять? Попробуй поймать пароли от старого доброго WPA2-PSK у соседа. Пароль этот, кстати, совсем не обязательно хранить в исходном виде на клиенте (man wpa_passphrase). Еще можно подумать, а так ли нужен пароль в целом ряде случаев? Например, если цель всех телодвижений – опубликовать сообщение (тем более, доступное на чтение всем), то есть такая штука, как подписи. Их может проверить как сервер, так и клиенты. В тех же списках рассылок уже не один десяток лет обходятся совсем без паролей. Ну и далее, можно открыть для себя чудные, древние https://tools.ietf.org/html/rfc2069 > January 1997 > An Extension to HTTP : Digest Access Authentication https://tools.ietf.org/html/rfc2617 > June 1999 > HTTP Authentication: Basic and Digest Access Authentication Поинтересоваться ассиметричным шифрованием, дойти до augmented PAKE/SRP - Secure Remote Password protocol, цель которых как раз не гонять пароли или даже не хранить их на сервере.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> Ну да, законодательство то намного сильнее криптографии > Угу, будете слать шифрованые пакеты по RFC 2549, если провайдер решит, что > подсоединять вас вооон к тому магазину, отказавшемуся занести долю, ему неохота. > Или охота, но со скоростью 3½bps. > Или вообще никаких соединений, которые не расшифровываются на его оборудовании. Разве что > до VK, мордокниги и ютуба, чтобы основная масса пользоватлей не жаловалась. > Для всего остального – вот вам страничка провайдерского прокси в браузере, с > закосом под хром, задайте любой URL! > https://unblockweb.online/Unblocker.php?q=y6ympKielWHUoJmmppzaX6Km > Тут даже двойной https (до прокси и оттуда до опеннета), а значит > и двойная секурность! >> А какие у тебя еще есть интересные способы гонять пароли по сети, >> которые не эквивалентны оборачиванию в тлс? (не говоря о способе хранения в базе) > Например, вообще их не гонять? > Попробуй поймать пароли от старого доброго WPA2-PSK у соседа. > Пароль этот, кстати, совсем не обязательно хранить в исходном виде на клиенте > (man wpa_passphrase). > Еще можно подумать, а так ли нужен пароль в целом ряде случаев? > Например, если цель всех телодвижений – опубликовать сообщение (тем более, доступное > на чтение всем), то есть такая штука, как подписи. > Их может проверить как сервер, так и клиенты. > В тех же списках рассылок уже не один десяток лет обходятся совсем > без паролей. > Ну и далее, можно открыть для себя чудные, древние > https://tools.ietf.org/html/rfc2069 >> January 1997 >> An Extension to HTTP : Digest Access Authentication > https://tools.ietf.org/html/rfc2617 >> June 1999 >> HTTP Authentication: Basic and Digest Access Authentication > Поинтересоваться ассиметричным шифрованием, дойти до augmented PAKE/SRP - Secure Remote > Password protocol, цель которых как раз не гонять пароли или даже > не хранить их на сервере.
	Введите код, изображенный на картинке: