forum.opennet.ru

"Cloudflare представил инструменты для выявления перехвата HTTPS"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Cloudflare представил инструменты для выявления перехвата HT..."	+2 +/–
Сообщение от Аноним84701 (ok), 19-Мрт-19, 21:49
> А на "КАК он ее использует" Раз уж с чтением у анонима туговато, разъясню: Из их же заявлений известно об анализе собираемой информации, как и о предоставлении услуг и сотрудничестве со сторонними анализаторами. Поэтому возмущение анонима не понятно и не верно -- вопрос должен звучать "КАК ЕЩЕ он ее использует". Например: > End Users Individuals who visit our Customers’ websites and whose information we process [...] > We collect End Users’ information when they use our Customers’ websites, web applications, and APIs. This information may include but is not limited to IP addresses, system configuration information, and other information about traffic to and from Customers’ websites (collectively, “Log Data”). [...] > As a general matter, for all categories of data we collect [...] > we may use the information we collect (including personal information, to the extent applicable) to: > provide, operate, maintain, improve, and promote the Website and Services; > process and complete transactions, and send you related information, including purchase confirmations and invoices; > send commercial communications, in accordance with your communication preferences, such as providing you with information about products and services, features, surveys, newsletters, offers, promotions, contests, and events about us and our partners; and send other news or information about us and our partners. See Section 8 below for information on managing your communication preferences. > monitor and analyze trends, usage, and activities in connection with the Websites and Services and for marketing or advertising purposes; > Information from Third Party Services. > We may combine information we collect as described above with personal information we obtain from third parties. А так да, ничего больше не делают … > и "КАКОЙ это наносит тебе вред" ты принципиально отвечать не хочешь? Это зависит от количества данных и кому они продаются. Буду рад, если аноним подскажет или покажет, где именно можно посмотреть детали, причем желательно юр. обязательные для CF. Есть ли какая-то однозначная и юр. обязывающая privacy/data policy относительно собранных данных, более действенная, чем https://www.cloudflare.com/privacypolicy/, в которой ну совсем никак не находится опровержение возможности делать с данными не очень хорошие (для посетителя) вещи? Или, на худой конец, аноним обоснует, почему это нужно верить в добросовестность CF/на слово их маркетологам?
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Cloudflare представил инструменты для выявления перехвата HTTPS, opennews, 19-Мрт-19, 11:35 [смотреть все]

Это тогда кастомный юзерагент сможет сломать HTTPS , Аноним, 19-Мрт-19, 11:35 (1) //
- Перечитай статью, Аноним, 19-Мрт-19, 11:45 (3)
А разве сам cf не является таким прерывателем https , Аноним, 19-Мрт-19, 11:44 (2) //
- Он же в шифрованный трафик не вмешивается и не пытается перешифровать, поэтому ш, Аноним, 19-Мрт-19, 11:51 (4) //
  - Услугу терминирования SSL они тоже предлагают, Аноним, 19-Мрт-19, 11:58 (6)
  - серьезно не вмешивается как же он тогда бедненький фильтрацию трафика производ, анон, 19-Мрт-19, 13:22 (12) //
    - Вообще защищаться от DDOS можно и на L3 L4 , KonstantinB, 19-Мрт-19, 14:55 (20)
      - куда я тебе там капчу высуну - в свитч P S и вообще, как будто мы защитой зани, CF, 19-Мрт-19, 16:49 (24)
        
        Капча - это либо когда больше ничего не помогает, либо когда алгоритмы защиты де, KonstantinB, 19-Мрт-19, 16:52 (25)
        
        Подскажи, раз в вопросе разбираешься, у кого алгоритмы хорошие Лучше всего, кон, Аноним, 19-Мрт-19, 19:41 (38)
        
        Опенсорсных нет кто ж такое заопенсорсит И, конечно, надо понимать, что при , KonstantinB, 21-Мрт-19, 00:59 (61)
- Разумеется, является , Аноним, 19-Мрт-19, 11:53 (5) //
  - чего это является - вот же ж, инструмент - показывает, что траффик не перехватыв, CF, 19-Мрт-19, 12:37 (8)
- У нас тот кто что охраняет то у него и есть примерно так , имя, 19-Мрт-19, 15:13 (21)
Это называется пыль в глаза Cf есть посредник и не надо вмешиваться в шифрова, Аноним, 19-Мрт-19, 12:09 (7) //
- пруфлинки про непроблемное расшифрование будут , J.L., 19-Мрт-19, 12:51 (10)
- Cloudflare на сегодня это гигантський анальный зонд который люди себе добровольн, анон, 19-Мрт-19, 13:25 (13) //
  - Себе пусть вставляют, но обычно вставляют другим - своим пользователям , dimqua, 19-Мрт-19, 16:47 (23) //
    - люди делают это добровольно похоже им нравится , анон, 19-Мрт-19, 17:10 (28)
- никто ничего не говорил про защиту от перехвата, только обнаружение, Нанобот, 19-Мрт-19, 14:10 (15)
Вообще-то это право клиента и сервера владельца соответствующей системы - орга, Аноним, 19-Мрт-19, 12:38 (9) //
- А где кто-то кому-то отказывает в правах Они предоставляют инструмент А вредон, KonstantinB, 19-Мрт-19, 14:51 (19)
нуда, никто не может перехватывать HTTPS кроме Cloudflare, монополия чо , анон, 19-Мрт-19, 13:15 (11)
А, то есть, это когда поздно пить боржоми , анон, 19-Мрт-19, 13:32 (14) //
- Это то-есть когда у тебя мигает красная кнопка которая говорит тебе что твоя б, Онанёр, 19-Мрт-19, 17:43 (33)
Ну в отличие от Google, навязчиво т е безальтернативно впаривающего свои серв, Vitaliy Blats, 19-Мрт-19, 14:21 (16) //
- Зонд блестящий, со стразиками и почти не давит , Аноним, 19-Мрт-19, 14:43 (18) //
  - Покамест твое стеклянное окно - больший зонд, чем CF, ведь в него видно чем ты з, Vitaliy Blats, 19-Мрт-19, 17:06 (27) //
    - Количество наблюдателей в окно довольно ограничено, как и их анонимность или ж, Аноним84701, 19-Мрт-19, 18:20 (35)
      - А на КАК он ее использует , и КАКОЙ это наносит тебе вред ты принципиально от, Аноним, 19-Мрт-19, 20:55 (42)
        
        Раз уж с чтением у анонима туговато, разъясню Из их же заявлений известно об ана , Аноним84701, 19-Мрт-19, 21:49 (52)
  - екзактли и таааакой кросивенький Пожалуй, возьму два так думает почти 98 ю, анон, 19-Мрт-19, 17:13 (29)
- Использование гугловской рекапчи с их 5 минут мы тебе будем подсовывать картинк, Аноним84701, 19-Мрт-19, 15:37 (22) //
  - Ты о чем Работа CF прозрачна Ты даже не знаешь что сайт использует CF если не п, Vitaliy Blats, 19-Мрт-19, 17:03 (26) //
    - святая простота господи, сколько же тут наивных хомячков которые понятия не имею, анон, 19-Мрт-19, 17:16 (30)
      - Окей, он наивный хомячок , а ты кто , Аноним, 19-Мрт-19, 20:57 (43)
    - Я о пользователях сайта т е для тех, для кого сайты, по идее, делается Пока у, Аноним84701, 19-Мрт-19, 17:55 (34)
      - То есть идея того, что владельцы тех сайтов не хотят, чтобы ты к ним ходил через, Аноним, 19-Мрт-19, 19:48 (39)
        
        То есть идея того, что можно не просто выкатить голословное утверждение, но и пр, Аноним84701, 19-Мрт-19, 20:07 (41)
        
        Я не он, и споришь ты не с тем аноном На всякий случай повторю свой тезис владе, Аноним, 19-Мрт-19, 20:59 (44)
        
        Ну-ну Я не тот аноним, я другой аноним На всякий случай перечитай еще раз о ч, Аноним84701, 19-Мрт-19, 21:23 (48)
        
        А он подразумевал владельцев сайта Если владелец сайта поставил такие настройки, Аноним, 19-Мрт-19, 21:00 (45)
        
        Потому что аноним так и не сумел прочитать целиком и до конца , Аноним84701, 19-Мрт-19, 21:13 (47)
        например, потому, что владелец сайта - на свой сайт вообще никогда не ходит, и и, нах, 20-Мрт-19, 17:06 (59)
Для CF нет разницы между малварью и антималварью CF находится за гранью разни, YetAnotherOnanym, 19-Мрт-19, 14:35 (17) //
- Здесь просто перечисление Почему должна быть описана разница И так всё понятно, Аноним, 19-Мрт-19, 17:33 (32)
Не ожидал такого хэйта в сторону Cloudflare Может кто рассказать про 8220 шпио, Суровый краб, 19-Мрт-19, 17:27 (31) //
- Не шпионаж конечно, но там есть услуги analytics insigths Логика подсказывает, , Аноним84701, 19-Мрт-19, 18:50 (36)
- Cloudflare is a mass-decryption chokepoint, which intercepts and decrypts the W, dimqua, 19-Мрт-19, 19:59 (40) //
  - А чем это грозит Как же мы бедные до этого по http ходили то, ужос Достаточно , Аноним, 19-Мрт-19, 21:06 (46) //
    - Какой бы не была безопасность у https, это все равно лучше, чем у голого http И, dimqua, 19-Мрт-19, 22:01 (53)
    - Анон совсем не видит разницы между сотни миллионов сайтов на разных серверах и, zzz, 19-Мрт-19, 23:17 (56)
  - это грозит тем, что мамкины хакеры не смогут ДОСить всякие мелкие сайты, что нег, Нанобот, 20-Мрт-19, 10:35 (58)
- Cloudflare has agreed to provide APNIC with access to some of the data that Clou, Аноним, 19-Мрт-19, 22:08 (54)
- Не нарывался на ответ пошёл нафиг, от тебя DOS-атака , Аноним, 20-Мрт-19, 10:21 (57)
Очень интересные цифры, отражающие распределение ОС, и подтверждаемые иными неза, Аноним, 19-Мрт-19, 19:05 (37) //
- и что в этом интересного если вы думаете, что другие ОС 17 54 это линуха и , omnomnim, 19-Мрт-19, 22:37 (55) //
  - Совсем нет Мне представляется интерес, во-первых, в весьма малой доле Windows , Аноним, 21-Мрт-19, 08:28 (62) //
    - то есть для вас открытие, что мобильных телефонов в разы больше чем десктопов ,, пох, 21-Мрт-19, 14:30 (64)
перехват шифрованного трафика неприемлем, если этим грешат плохие дяди Если же , Айран, 20-Мрт-19, 17:19 (60) //
- Как показывает опыт, среди сотен хороших дядей найдется один нехороший, который , Аноним, 21-Мрт-19, 08:34 (63)
Лютый хейт CF Несмотря на то что он вполне умеет в оупенсорс А чего вы хотите Ч, username, 22-Мрт-19, 21:12 (65)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру