[GTER] PeerAPP Brigde x PBR
Rubens Kuhl
rubensk at gmail.com
Thu Jan 15 00:51:02 -02 2015
2015-01-15 0:21 GMT-02:00 Márcio Elias Hahn do Nascimento <
marcio at sulonline.net>:
>
>
> Gostaria de uma opinião dos mais experientes.
>
> HTTPS. Nunca um
> mísero "S" fez tanta diferença, o dito S que praticamente matou, ou está
> matando todas as soluções de cache. Pergunto aos mais entendidos, estou
> muito equivocado ao afirmar que não existe "solução" para contornar
> isso?
>
Esse "S" veio por um caso de outro S, o Snowden. Antes dele, HTTPS era
exceção; agora, irá se tornar regra.
>
> No meu modo mais simples de ver, o "S" de SSL é justamente para
> evitar que terceiros (soluções de cache por exemplo, mais não
> originalmente com esse propósito) de interceptarem, e principalmente
> terem acesso ao conteúdo trafegado?
>
Isso que você descreveu é confidencialidade, mas ele também dá integridade
(ao verificar que o tráfego que chegou veio do emissor) e autenticidade
(identidade do emissor).
Ou seja, a menos que se faça um
> "man-in-the-middle" com o cache forjando um certificado e tendo que
> instalá-lo em todos os clientes para evitar as enésimas mensagens de
> advertência sobre o certificado em uso ser diferente do site sendo
> acessado, não há como interagir com o conteúdo criptografado.
>
> É isso?
>
Sim, é isso. E ao fazê-lo, você está assumindo para si uma imensa
responsabilidade sobre tráfegos sensíveis com valor financeiro, como o
acesso a bancos.
>
>
> Vejo em outras listas muitos esperando soluções milagrosas prometidos
> por outras empresas (PeerApp é a primeira vez que vejo aqui) sobre essa
> situação, mais acredito serem todas vagas e sem fundamento.
PeerApp não costuma prometer isso, de onde saiu essa informação ?
O que algumas soluções fazem que envolvem criptografia é com P2P, mas aí a
solução entra como um peer participante, não como um man-in-the-middle.
> Inclusive
> interferindo no Marco Civil.
>
Não só no Marco Civil, mas também em dispositivos já mais antigos como a
lei sobre interceptação de comunicações telemáticas.
http://www.planalto.gov.br/ccivil_03/leis/l9296.htm
"Art. 10. Constitui crime realizar interceptação de comunicações
telefônicas, de informática ou telemática, ou quebrar segredo da Justiça,
sem autorização judicial ou com objetivos não autorizados em lei.
Pena: reclusão, de dois a quatro anos, e multa."
Não me consta que cache seja um objetivo autorizado em lei...
> Uso o Hyper da Thagos e sofremos com a
> redução do conteúdo em cache, mais eles ao menos focaram nesta
> tecnologia enfatizando a impossibilidade e ilegalidade de fazer cache
> destes objetos.
>
Que bom. Eu volta e meia tenho que argumentar com concorrentes deles que
insistem em achar que cache de tráfego criptografado é legal (duplo sentido
proposital).
Rubens
More information about the gter
mailing list