> HTTPS однозначно лучше Tor и VPN, т.к. соединение гарантировано защищено от клиента
> до сервера и обратно. МИТМ практически исключен. При использовании посредников (tor
> и vpn) существует дополнительная угроза перехвата трафика. Короче, в почту и
> фейсбук заходи без посредников, живее будешь.ваш простейший днс запрос провайдер перехватит и вернёт какой нужно ответ, а далее десятки доверенных удостоверяющих центров сертификации ключей(которые у вас предустановлены в системе) могут кому-то выдать ключи общеизвестных компаний(Google.Microsoft,yandex и тд)
и вы зайдя куда нужно даже не заметите, что не туда зашли! Думаю тут почти никто не знает, кто является центром сертификации https сертификатов у сайтов, которые он посещает. Так что ну щёлкните вы на значок "замка" , ну посмотрите, что сертификат подтвержден и действителен... Даже если будете использовать dnssec, то вам и может выдадут нужный и действительный ip, но с помощью nat( подмены адресов) вас зарулял на любой другой ip и вы опять ничего не заметите...
Так что использование https у меня лично никакого большего доверия не вызывает по сравнению с http!
От МИТМ тоже не сильно защищает - любая программа вам установит без вашего ведома нужный доверенный центр сертификации и вы не заметите, что сертификат сайта непонятно кем выдан. Так ростелеком делает в школах, так делают в Казахстане.
Почту давно пора шифровать на стороне клиента, а не использовать веб-интерфейс почтового сервера!
В принципе можно использовать и веб-интерфейс, но при этом шифровать с помощью WebPG или использовать шифроблокнот GPG4USB и пропускать через него нужное сообщение и потом отсылать его через соцсети или веб-почту
|
