W dniu 21.07.2021 o 11:20, Grzegorz Niemirowski pisze:
trybun <MxLeChSo@jahu.cb> napisał(a):
W kraju gdzie za nazwanie ewidentnego głupca głupcem można pójść do
więzienia zachowanie anonimowości byłoby bardzo pożądane. Natomiast
samo szyfrowanie to już chyba nie. Pytanie tylko czy te dwie sprawy
nie są ze sobą powiązane..
Nie są. W przypadku SSL szyfrowanie zapewnia poufność, integralność
oraz niezaprzeczalność/uwierzytelnianie. Anonimowości nie zapewnia bo
nie do tego służy. Anonimizacja to ukrywanie/wycinanie/zmienianie
danych osobowych. SSL szyfruje wszystko jak leci i nie wie co jest
daną osobową a co nie jest. To szyfrowanie jest przezroczyste dla
serwera. Po zdeszyfrowaniu mamy taki sam strumień danych jak bez
szyfrowania. Na poziomie protokołu NNTP serwer (a także klient) nawet
nie wie, że połączenie było szyfrowane. Post wysłany na serwer będzie
identyczny z SSL i bez.
Szyfrowanie oraz anonimizacja mają ze sobą tyle wspólnego, że mają na
celu ukrywanie. Ukrywają jednak zupełnie co innego i w innych
miejscach. Szyfrowanie ukrywa treść wiadomości przed osobami
postronnymi. Anonimizacja cenzuruje publikowane dane. Jeśli serwer
news oferuje anonimizację, to będzie on ukrywał IP nadawcy, czyli w
źródle posta nie zobaczymy nagłówka NNTP-Posting-Host albo będzie on
jakoś zmodyfikowany. I tak się składa, że aioe.org robi taką
anonimizację. Przykładowo w Twoim pierwszym poście w tym wątku mamy:
NNTP-Posting-Host: z7Rb/6WMmAQypwLvN7ErvA.user.gioia.aioe.org
Czyli zamiast oryginalnego IP lub domeny jest specjalnie wygenerowana
domena tak, aby nie zdradzała prawdziwego adresu ale jednocześnie
możliwa do odszyfrowania przez adminów na wypadek gdybyś łamał prawo
lub regulamin.
Co ciekawe, w poście na który teraz odpowiadam, serwer w ogóle nie
umieścił nagłówka NNTP-Posting-Host. Być może coś zmienili albo mają
inną konfigurację dla SSL i nie-SSL. Niemniej z samym SSL to nie ma
związku, bo serwer i tak zna IP postującego i jeśli nie umieścił
nagłówka, to tylko ze względu na jakąś swoją konfigurację.
Jasne, niby wszystko jasne. Pozostaje tylko pytanie po co opcja
szyfrowania na na tym serwerze?
|