> вы несколько путаете Да ничего я не путаю, вы просто недопонимаете всю мощь MITM...
> вот этот сертификат сайта выполняет ту же роль, что и многобуквенный i2p-айпишник
> - подтверждение того что вы пообщались с, и только с владельцем
Это у вас такая уверенность, а у меня - нет.
1.) Как вы не поймете, что есть ниточка, связывающая вас и удаленный сайт, теперь это ниточка разрезается посередине и связывается таким хитрым узелком типа NAT, в котором ваш запрос к удаленному сайту запоминается и отправляется от имени узелка, потом узелок получает ответ(публичный сертификат сайта), который он подменяет своим и отправляет вам. Если узелок имеет власть над СА, подписывающего сертификаты(а те кто делает MITM, наверняка имеют) то левый сертификат примется на вашей стороне без сомнения (даже сверка с СА проканает) и вы наивно начнете шифровать все к удаленному сайту левым сертификатом, веря, что все зашифрованно, а промежуточный узел будет с лекгостью это все расшифровывать на лету, т.к. является владельцем закрытого ключа и перенаправлять модефицированный контент туда/сюда (или просто - парсить/мониторить).
Вот так все просто.
В случае в публичным интернетом, есть возможность через стороние каналы перепроверить, что контент публичного ключа сайта всегда одинаков, тогда ассимитричная криптография работает в режиме
point-to-point, а не point-to-казачок-to-point.
> закрытого ключа _сертификата/i2p-айпишника_ (ибо невладелец закрытого не сможет прочесть
> и ответить так же вам)
Все правильно, только если есть MITM, то у слухача есть закрытый ключ (см. п1)
> соответсно этот длинный i2p-айпишник принципиально один
> это как будто днс вам отдал не ip, а публичный ключ
Если между вами и то что вы называете "днс" стоит MITM прокси, то прокси узел может подменять правду на то, что надо MITM.
> на сколько я понимаю если вы получили откуда-либо i2p-айпишник (123многабукавxyz.b32.i2p)
> - вы можете быть уверены что между вами и целью не
> может быть mitm,
Вот здесь, очень важен момент - "откуда-либо" или "из рук в руки".
Если второе, то как вы понимаете, это оригинал, в случае же, если вы получили через электронный канал, то - гарантии нет. (см. п1)
> никто не прочтёт и не изменит содержимое (это так?)
Нет, не так, смотрим пункт 1 выше.
> а в https в той части где серт сайта подтверждён сертом издателя
> - вы почему-то верите в связку днс_имя+серт_издателя (серт самого сайта не
> может быть неверным, ибо пусть днс нам отдаёт публичный ключ -
> как в i2p)
> что мешает аналогично (namecoin и аналоги) поверить для i2p?
Мешает п.1.
> а как вы проверили что физический владелец сайта ya.ru тот самый, с
> которым вы хотели связаться?
Публичный интернет на то и публичный, есть whois который ответит, кому принадлежит IP, потому как чтоб зарегистрировать, - нужны реальные, физические документы.
В i2p этого нет, поэтому если вы получили адрес от этой братии:
https://ahmia.fi,
http://seeker.i2p
http://stats.i2p
http://identiguy.i2p
http://no.i2p
http://inr.i2p
и т.д и т.п.
то в процессе его получения мог быть факт описанный в п1.
> кто вам гарантирует что владелец ya.ru честный пират?
> и подписавший его сертификат_сайта подписал только то, что владелец серта_сайта контролирует
> этот сайт и может его модифицировать,
Ну так в этом то и есть смысл сертификатов, чтобы удостоверить, что сайт является оригинальным.
Проблема только в том, что пока "почта" доставляет сертификат, то почтальен может смухлевать.
> вконтактик тому пример, и ни один серт вконтактика не сломался
> напоминаю что mitm невозможен так как "неймкойн отдал нам публичный серт сайта"
Да не нужно ломать сертификаты, просто MITM прокси и все. Если в публичном интернете есть СА (certificate authority, проверяющих и подписывающие владельцев) немного усложняющих MITM (как это было недавно с Казахстаном, решившим MITM-нуть всю страну), то в i2p этого - нет, что упрощает MITM еще больше.
> и мы или верим днс+издатель(+серт сайта) и неймкойн, или не верим им
> одновременно, иначе это будет вопрос веры
Так и я о чем изначально - если "из рук в руки", - появляется надежда, если же нет, то это вопрос только - веры. (Так с этими двумя красавицами и живем, - Надюха и Верунчик)
> вас ввели в заблуждение - там узкоспециализированный инструмент, и он не для
Вы ссылаетесь на мнение хабровца, в которой оригинально ссылаются на статью NASA от 2017, я же говорю о том что опубликованно несколько дней назад в более доверенных источниках
https://phys.org/news/2019-10-google-quantum-supremacy-futur...
https://www.youtube.com/watch?v=-ZNEzzDcllU <= первоисточник
https://www.youtube.com/watch?v=ZCzSnFOV6Pw
https://www.youtube.com/watch?v=WCKc_A4WG3w
https://www.theverge.com/2019/10/23/20928294/google-quantum-...
Версия для распечатки
