neprihlásený Piatok, 19. apríla 2024, dnes má meniny Jela
Google chce bojovať proti nešifrovaným webom, Chrome ich označí ako nebezpečné

Značky: Chromešifrovaniebezpečnosť

DSL.sk, 29.1.2016


Spoločnosť Google sa zrejme plánuje intenzívne pričiniť o prechod celého webu na šifrovaný protokol HTTPS, keď má vo svojom populárnom prehliadači Chrome nešifrované stránky prenášané HTTP čoskoro začať označovať ako nebezpečné.

Tvrdí to Motherboard na základe informácií od zamestnancov spoločnosti.

Google sa už od roku 2014 snaží podporovať prechod webov na protokol HTTPS, pri ktorom je prenos stránok a údajov medzi prehliadačom a webovým serverom šifrovaný protokolom TLS / SSL a útočník zachytávajúci túto dátovú prevádzku ju tak nevie odšifrovať. Doteraz to spoločnosť dosahuje najmä miernym zvýhodňovaním šifrovaných stránok vo svojom vyhľadávači.

Aktuálne verzie prehliadača spoločnosti Chrome sú ale pripravené na výrazne intenzívnejší tlak, keď majú zabudovanú ale zatiaľ štandardne nezvolenú funkčnosť označujúcu nešifrované stránky rovnakým červeným krížikom ako šifrované stránky s bezpečnostnými problémami.

V utorok na to na konferencii Usenix Enigma upozornila spoločnosť CloudFlare, pričom následne dvaja zamestnanci z bezpečnostného tímu Google na Twitteri avizovali zámer naozaj HTTP stránky označovať ako nebezpečné.

Takýto krok bude samozrejme nešifrované stránky v očiach používateľov Chrome znevýhodňovať a vytvorí to veľký tlak na zavedenie šifrovania.

Zamestnanec Google, ktorý si neželal byť menovaný, Motherboardu potvrdil, že Google takúto zmenu oznámi čoskoro. Aplikovať sa ale nezačne hneď a kedy by sa tak malo stať nie je známe. Hoci Motherboard hovorí o skorom začiatku aplikovania, daný zamestnanec v otázke termínu štandardného aplikovania uviedol veľmi neisté a neurčité "dúfajme jedného dňa".

Ako takéto označovanie bude vyzerať si je možné odskúšať nastavením experimentálnej funkčnosti v chrome://flags pod nastavením "mark non-secure as", ktoré je potrebné prepnúť na "mark non-secure origins as non-secure".


      Zdieľaj na Twitteri



Najnovšie články:

V najbližších dňoch bude spustený nový vysielač digitálneho rádia
Seriál Fallout podľa počítačovej hry bude mať pokračovanie
Budúci týždeň budú vydané dve dôležité linuxové distribúcie
Špehovacie satelity SpaceX už snímkujú Zem, s vyšším rozlíšením ako doterajšie
Linux si na PC drží podiel 4%
AI výkon tohtoročnej generácie Intel CPU bude vyšší ako 100 teraops/s
Apple bude mať nový seriál o alternatívnom sovietskom vesmírnom programe, predĺžila For All Mankind
Pôsobivého dvojnohého robota Atlas nahradí úplne nová elektrická verzia
O2 spustilo predaj na diaľku. Namiesto eID sa fotí tvár a občiansky, nedá sa objednať eSIM ani predplatenka
Klon populárnej databázy Redis od Linux Foundation k dispozícii v prvej verzii


Diskusia:
                               
 

Vazena Redakcia DSL, budem trosku offtopic, no ako odbornikom v internetovej bezpecnosti (hlavne v diskusii) by som Vam chcel dat navrh na clanok.
Ako sa vie bezny smrtelnik chranit proti sledovaniu a minitorovaniu.
Napr ako nastavit bezpecnost siete a routra. Tor? Nastavenie sukromia vo Windows, alebo prejst na Tails?
Aky prehliadac a ako ho nastavit, Je duckduckgo bezpecny? aku mailovu sluzbu, klienta, VPN, Firewall a antivirus?
a mozno zabrdnut aj do mobilov, Androidu a iOS...
Asi by to bola rozsiahla tema mozno na viac clankov a verim tomu ze aj v komentaroch sa najde mnoho dobrych navrhov.
Odpovedať Známka: 7.4 Hodnotiť:
 

Preco mas potrebu sa chranit ? Co ta tak strasi ze nemozes spavat ? Nehanbis sa ze tam pozeras male deticky a starcekov ? Je mi z teba zle ty naruseny uzivatel
Odpovedať Známka: -8.2 Hodnotiť:
 

Ako prvé navrhujem odkryť tajné služby Ameriky, Británie, Izraelu, Číny, Slovenska... :)
Odpovedať Známka: 7.8 Hodnotiť:
 

Niekoľko záberov slovenských tajných služieb už uniklo. Vzhľadom na vašu bezpečnosť, odporúčam použiť aspoň TOR s antivírusom.
http://dopice.sk/ghu
http://dopice.sk/ght
Odpovedať Známka: -0.8 Hodnotiť:
 

A načo?
Potrebuješ niečo tajiť???
Odpovedať Známka: -8.5 Hodnotiť:
 

Az vyrasties, pochopis.

Pretoze, ak niekto dostane v neskorsom veku napad, a zacne liezt do kapusty inym firmam, ktore uz maju rozdeleny trh a aj slaba konkurencia je nezelana, tak nechce aby jedneho dna nezbadal pri ceste reklamu Apple, kde ked podide k bliboardu blizsie zisti, ze sa tam dlabe v nose, alebo tam bozka susedovu manzelku, alebo, ze sa zaregistroval na nesifrovanu stranku, ktora sa venuje erotickym pomockam.

No clovek sa moze rozhodnut ist robit aj politika, primatora, starostu, namestnika, zastupcu riaditela, sudcu, prokuratora... no vsade je velmi dolezity nazor obcanov na daneho cloveka. A ak o nom nieco ziskaju, tak dopadne ako Merkelova, o ktorej musia mat urcite velmi citlive data, pretoze rozhoduje za EU sama, a ked to ostatne staty nechcu podporit, tak su vraj proti EU.
Odpovedať Známka: 10.0 Hodnotiť:
 

Proste niektore informacie musia byt ukryte nielen pred susedom ale aj pred celym svetom. Pritom to vobec nemusi byt trestna/nezakonna cinnost.
Odpovedať Známka: 10.0 Hodnotiť:
 

Ach, ty prasa jebnuté, samozrejme hneď to musí byť kvôli cp, keď chce niekto torovať. Ty dutá hlava.
Odpovedať Známka: 4.0 Hodnotiť:
 

I second dat.
Odpovedať Známka: -6.7 Hodnotiť:
 

I minute th^z

Odpovedať Hodnotiť:
 

Proti sledovaniu a dalsim utokom - vsetko zaplatovat. To od firmware routru cez OS na PC az po jednotlive programy.

Windows nie (odosiela vsetko mozne a tazko overis, co vsetko vlastne); lepsi je Linux alebo aj OpenBSD s firewallom, ktory zakazuje ine pristupy ako na Tor - alebo teda rovno Tails.
O nicom inom na pristup na siet podobne bezpecnom ako Tor neviem. Rozne VPN si ukladaju logy a dalsie sluzby ako I2P nie su tak vyuzivane, takze tych 5 uzivatelov sa da lahko korelovat s tym, co po sieti a z nej chodi.

Prehliadac - co viem, tak najlepsie sa snazi izolovat Chrome (sandbox, oddelene procesy), ale inak je dobry aj napr. Firefox s AppArmor profilom. Vsade treba davat pozor na Flash a skripty, ktore ta mozu prezradit (NoScript to isti). Pripadne skus evercookie, ci ta mozu dohladat aj pri "zmene identity".

Ak chces mat sukromie, pouzivaj vsade rozne nicky, nikdy si nedaj zalezat na reputacii, lebo to nutne znamena, ze ta podla nej mozu sledovat.

Odpovedať Známka: 10.0 Hodnotiť:
 


Duckduckgo - hlavne ho pouziva menej ludi a uz tym su sledovatelni. Myslim, ze je lahsie pouzivat Google, ktory ta napriec requestami po vymazani cookies nesleduje. Zase ma svoje captchy, ked ides cez TOR.

Mailovu sluzbu - asi ziadnu alebo to striedat. Vsetko je podla hlaviciek dohladatelne a metadata (bezne putuju po drotoch nesifrovane) su to, co sa analyzuje. Dat je vela a daju sa sifrovat. Ked ti ale na metadatach nezalezi, tak sifruj S/MIME (podporuje vela desktop mail klientov) alebo GPG.

VPN - OpenVPN, ale ako som pisal, nepomoze to a ked sa potom pripajas cez 1 bod, tak si lepsie sledovatelny.

Antivirus - snazit sa zmensit attack surface programom robiacim to iste ako ine programy a beziacim prakticky na urovni kernelu? To podla mna nemoze dost dobre fungovat.

Android - ja som za vlastny skompilovany zo zdrojakov s FDroid repami bez Playu a podobnych veci.

PS: som zamestnanec Googlu, niektore veci mozu byt zaujate v tomto smere
Odpovedať Známka: 3.3 Hodnotiť:
 

Aby si redakcia nastavila nejaký ten certifikátik konečne :)
Odpovedať Známka: 9.3 Hodnotiť:
 

len to nie, mne zase na všetko šifrované upozorňuje firefox ako nebezpečné.
Odpovedať Známka: 5.0 Hodnotiť:
 

to bude tym, ze je to sifrovane babravo
Odpovedať Známka: 10.0 Hodnotiť:
 

Prosím vás, bude to robiť aj na Windows 10? Ďakujem.
Odpovedať Známka: -5.0 Hodnotiť:
 

Specialne Tvoj windows10 to zazracne obide.
Odpovedať Známka: 8.5 Hodnotiť:
 

Otázočka: ak má niekto web napriklad na websupporte a chce ten bezplatný SSL certifikát

dsl.sk/article.php?article=17702

tak čo stým spraviť?
Odpovedať Známka: 3.3 Hodnotiť:
 

Cloudflare.
Odpovedať Známka: -6.0 Hodnotiť:
 

vybodni sa na websupport alebo si to skus poriesit cez letsencrypt, nie je to mozno take 100% chrumkave ako komercny certifikat ale lepsie ako nic alebo self-signed.
Odpovedať Hodnotiť:
 

No veď ja nechcem ssl od nich za 50€ ročne, či koľko. Pozriem sa na ten letsencrypt aj ako to nahodiť
Odpovedať Hodnotiť:
 

atlantis.sk ten certifikat nainstaluje automaticky do 30 min od kliknutia na button
Odpovedať Hodnotiť:
 

totalna sprostost aby vsetky weby boli sifrovane
je to absolutne zbytocne
naco ma byt nejaky blog sifrovany alebo aj takyto spravodajsky web? co to sifrovanie ochrani? :)
Odpovedať Známka: 2.6 Hodnotiť:
 

Ak máš 100 klientov a len traja používajú šifrovanie, tak je jasné, že tí traja majú niečo za lubom a treba si ich preklepnúť. Ak 97 používa šifrovanie tak ... nemáš resource-y aby si ich preklepol všetkých.
Odpovedať Známka: 7.1 Hodnotiť:
 

ved sa to vsetko sifruje aj tak len na oko. backdoory su vsade.
Odpovedať Známka: 0.9 Hodnotiť:
 

touto logikou mozeme zahodit vsetko sifrovanie, posielat si otvorene listy a nechavat provil na socialnych sietach viditelny pre vsetkych. no nie? zabi sa
Odpovedať Známka: 8.0 Hodnotiť:
 

Zo SNI https (existuje len kvôli podpore virtuálneho hostingu cez SSL) prípadný útočník zistí len doménu servera, na ktorý sa pripájaš. Nedokáže už zistiť, ktoré stránky si prezeráš.

Môže to teda zabrániť resp. komplikovať spájanie profilov a získavanie informácií o cieľovej osobe. Takže nejaký ten prínos to k súkromiu má.

Problém vidím v tom, čo už spomenul niekto nižšie - ak si užívatelia "zvyknú" na to, že nebezpečný web je vlastne skoro každý, tak podobné upozornenie budú v budúcnosti ignorovať. A zhorší sa asi aj situácia ohľadom ignorovania dnešných upozornení o neplatnosti certifikátov...

Ak to bude správne podané resp. vysvetlené, toto obmedzenie by mohlo zabrániť niekoľkým prípadom phishingu. Stále však platí, že najlepšie je nedať užívateľovi na výber. To je v tomto prípade značne kontroverzné.
Odpovedať Známka: 10.0 Hodnotiť:
 

tzn ze BFU si zvyknu, ze aj nebezpecne weby su vlastne bezpecne, a ked naozaj narazia na nebezpecny, tak to budu ignorovat.. tolko k zvysovaniu bezpecnosti
Odpovedať Známka: 10.0 Hodnotiť:
 

presne tak. Najprv boli normalne veby a zabezpecene hocjakym certifikatom. Https ukazoval starucky exploder nejakou kladkou vpravo dole. Potom, ked uz certifikat vedel spravit hockto (self-signed), tak IE zacal pisat varovania najprv v dialogoch, potm na celu stranku a default bolo nepokracovat. Cize spravny web sa poznal podla toho, ze mal hodnoverny certifikat. Ked uz kdekto mal hodnoverny certifikat, zacali zelene certifikaty (EV), ktore boli akoze este hodnovernejsie. Teraz sa ide skracovat z druheho konca: magori vymysleli lets'enctypt, takze kazdy pako ma bez prace (generovania dobreho kluca, hladania autority a podpisovania) hodnoverny cert, devalvuje na uroven non-ssl webu a nesifrovany sa teda uplne zakaze. O par rokov budu prehliadace varovat, ze mas obycajny EV, a nie ultraHD 4K sha8192 profi-validated certificate na to, aby si si stiahol fb-like.png
Odpovedať Známka: 10.0 Hodnotiť:
 

ale elektrikari a poskytovatelia pripojenia na tom zarobia :)
Odpovedať Hodnotiť:
 

toto sme chceli my? slovaci?
https://i.imgur.com/NDu3SuD.png
Odpovedať Známka: 4.5 Hodnotiť:
 

Ale zaplatia to danovi poplatnici. Spolocnosti, provideri a tajne sluzby budu musiet nasadit desifrovanie SSL. Zvysia nam ceny a zaroven budu mat nasu desifrovanu komunikaciu.
Odpovedať Známka: -10.0 Hodnotiť:
 

A ten trend tu uz je, HTTPS sa uz nasadzuje to dost masivne, ale nie z dovodu, ze Chrome povazuje HTTP za nebezpecne.
Odpovedať Známka: 3.3 Hodnotiť:
 

Sa mi paci ako v dnesnej modernej dobe sa snazi spolocnost/stat/atd. robit tlak na nejaky subjekt vzdy cez svojich zakaznikov/obcanov. Ako fasa ze Google chce vytvarat tlak na prevadzkovatelov serverov ale preco kurva mam byt ja ten co si to odsere ? Uz teraz koli dementnemu chrome sa celkom casto stava ze sa web rosype. Napriklad eshopy mavaju s tym problem - stranka s tovarom je klasicky nesifrovana ale ked si uz clovek nieco da do kosika a prihlasi sa tak to ide cez https lenze casto krat sa tahaju nejake veci aj http (css,js) no a samozrejme ze to potom rozbije sandal Chrome.
Odpovedať Známka: -2.0 Hodnotiť:
 

za to, ze su bastlici eshopov neshopni nemoze chrome.
Odpovedať Známka: 10.0 Hodnotiť:
 

no tam sa mi to stavalo najcastejsie ale nieje problem narazit na nefunkcne stranky aj na inych weboch. Staci ze je to nejaky rozsiahly web z prebujnelym redakcnym systemom a staci vliezt na nejaku starsiu podstranku kde niesu fixnute odkazy a uz je problem. Nechapem preco zasa Google musi riesit veci za uzivatela. Ja si sam viem vybrat co a kde a ako chcem pozerat. Predso to radsej nedaju ako volitelnu moznost.
Odpovedať Hodnotiť:
 

čo je horšie, nešifrovaný web, alebo šifrovaný neovereným certifikátom?
Odpovedať Známka: 10.0 Hodnotiť:
 

presne tak. Ide ma vyrutit, ked ti browser hlasi, ze certifikat nie je podpisany overenou aturoitou, ale ked ides nesifrovane, tak nepovie nic. Dufam, ze to google zapne uz dnes.
Odpovedať Známka: 4.5 Hodnotiť:
 

najhorsie je browsovat web na win 10, mas jedno ako sifrujes, ajtak sa to vsetko zasiela microsoftu....samozrejme v zaujme "bezpecnosti" a "zlepsenia" systemu
Odpovedať Známka: 8.5 Hodnotiť:
 

Mňa by zaujímalo na čo je to v niektorých prípadoch dobré. Napr. aký zmysel by malo https://dsl.sk?
Odpovedať Známka: 7.8 Hodnotiť:
 

k retro stýlu dsl sa to ani nehodí (ps://dsl.sk)
Odpovedať Známka: 2.0 Hodnotiť:
 

naprilad na to, aby sme mali istotu, ze to co si prave pozerame je skutocne DSL a nie nejaky bludweb, aby spravci verejnych wifi nepridavali svoju vlastnu reklamu na cudzie nesifrovane stranky, okrem ineho je tu aj moznost registracie a prihlasenia - praca s heslom...
Odpovedať Známka: 8.3 Hodnotiť:
 

Install Opera
Odpovedať Známka: 0.0 Hodnotiť:
 

goto psychiatrist
Odpovedať Známka: 0.0 Hodnotiť:
 

R.I.P. Opera ... Hi, Vivaldi!
Odpovedať Známka: 10.0 Hodnotiť:
 

podla mna je to jedna velka konspiracia...minimalne ak google ide rozpravat o ochrane sukromia
Odpovedať Známka: 3.3 Hodnotiť:
 

To skôr bude mať dsl.sk favicon :-)
Odpovedať Známka: 10.0 Hodnotiť:
 

Chceme https://dopice.sk a https://dsl.sk !!!!
Inak im neverim lebo Chrome mi povie ze su nebezpecne
Odpovedať Známka: 10.0 Hodnotiť:
 

Ako v Chrome vypnem to upozornenie, ze 32bit verzia uz nebude aktualizovana o par mesiacov? Linux verzii.
Odpovedať Známka: -5.0 Hodnotiť:
 

Vypneš celé chrome a nebudeš ho používať!!
Odpovedať Známka: 10.0 Hodnotiť:
 

upgradujes na 64bit
Odpovedať Hodnotiť:
 

Dufam, ze sa niekto u nas do toho oprie na sude za "sirenie poplasnej spravy". Lebo nic ine si Google za toto plosne zapnutie vydierania nezasluzi.
Odpovedať Známka: 10.0 Hodnotiť:
 

nepouživam chromeho špicľa
Odpovedať Hodnotiť:

Pridať komentár