trybun <MxLeChSo@jahu.cb> napisał(a):
W kraju gdzie za nazwanie ewidentnego głupca głupcem można pójść do
więzienia zachowanie anonimowości byłoby bardzo pożądane. Natomiast samo
szyfrowanie to już chyba nie. Pytanie tylko czy te dwie sprawy nie są ze
sobą powiązane..
Nie są. W przypadku SSL szyfrowanie zapewnia poufność, integralność oraz
niezaprzeczalność/uwierzytelnianie. Anonimowości nie zapewnia bo nie do tego
służy. Anonimizacja to ukrywanie/wycinanie/zmienianie danych osobowych. SSL
szyfruje wszystko jak leci i nie wie co jest daną osobową a co nie jest. To
szyfrowanie jest przezroczyste dla serwera. Po zdeszyfrowaniu mamy taki sam
strumień danych jak bez szyfrowania. Na poziomie protokołu NNTP serwer (a
także klient) nawet nie wie, że połączenie było szyfrowane. Post wysłany na
serwer będzie identyczny z SSL i bez.
Szyfrowanie oraz anonimizacja mają ze sobą tyle wspólnego, że mają na celu
ukrywanie. Ukrywają jednak zupełnie co innego i w innych miejscach.
Szyfrowanie ukrywa treść wiadomości przed osobami postronnymi. Anonimizacja
cenzuruje publikowane dane. Jeśli serwer news oferuje anonimizację, to
będzie on ukrywał IP nadawcy, czyli w źródle posta nie zobaczymy nagłówka
NNTP-Posting-Host albo będzie on jakoś zmodyfikowany. I tak się składa, że
aioe.org robi taką anonimizację. Przykładowo w Twoim pierwszym poście w tym
wątku mamy:
NNTP-Posting-Host: z7Rb/6WMmAQypwLvN7ErvA.user.gioia.aioe.org
Czyli zamiast oryginalnego IP lub domeny jest specjalnie wygenerowana domena
tak, aby nie zdradzała prawdziwego adresu ale jednocześnie możliwa do
odszyfrowania przez adminów na wypadek gdybyś łamał prawo lub regulamin.
Co ciekawe, w poście na który teraz odpowiadam, serwer w ogóle nie umieścił
nagłówka NNTP-Posting-Host. Być może coś zmienili albo mają inną
konfigurację dla SSL i nie-SSL. Niemniej z samym SSL to nie ma związku, bo
serwer i tak zna IP postującego i jeśli nie umieścił nagłówka, to tylko ze
względu na jakąś swoją konfigurację.
--
Grzegorz Niemirowski
https://www.grzegorz.net/
|