[GTER] The end of the unencrypted Internet
Rubens Kuhl
rubensk at gmail.com
Wed Sep 21 08:13:53 -03 2016
2016-09-20 23:19 GMT-03:00 Tiago SR <listas at tiagosr.com>:
> ---- On Tue, 20 Sep 2016 22:45:05 -0300 Rubens Kuhl <rubensk at gmail.com>
> wrote ----
>
> > Como assim ? O tráfego não criptografado suscita dúvida de se há
> > expectativa de privacidade; criptografia fim-a-fim deixa muito clara uma
> > expectativa de privacidade.
> >
>
> Quer dizer que só se deve respeitar a privacidade se for usado um
> mecanismo para isso?
>
Não, não quer. O que eu disse, vide acima, é que paira dúvida...
> No HTTP puro a privacidade era irrelevante? Ou era relevante e ninguém se
> importava
> frente aos ganhos do caching?
>
As alusões de ninguém/alguém aqui se referem apenas aos operadores de
acesso, quando há muito mais interessados afetados no processo como um
todo, como os usuários e provedores de conteúdo.
> A propósito, quando fala em privacidade está se referindo ao risco do
> desenvolvedor ou
> utilizador do sistema de caching ter acesso ao conteúdo?
Não só. Um dos riscos que já comentei é de que o MiTM seja usado para
mostrar uma identidade num site HTTPS que não seja verdadeira.
> E se a parte do sistema que lida
> com isso garantir que isso não é possível e for de código aberto para que
> qualquer um
> possa se certificar?
>
> >
> > E quem disse que não era falado ?
>
> Se falavam, quase todo mundo julgou ser irrelevante a privacidade frente
> aos ganhos
> de um sistema de caching. As operadoras com caching continuam julgando
> assim...
> O que mudou de lá para hoje?
>
De novo o ninguém/alguém que pega apenas parte do ecossistema e assume isso
como posição da sociedade.
>
> >
> > Não é "uns malabarismos", é um man-in-the-middle brutal. Se você tem um
> > interesse comercial nisso, espero que pelo menos avise nos
> "disclaimers" do
> > produto o número e tipificação dos crimes que os usuários dessas solução
> > estarão cometendo.
>
> MITM não era problema quando todo mundo usava cache HTTP?
>
Era um problema menor quando havia um jeito de garantir a não precisa de um
MiTM que era o TLS.
> A questão toda é a lei?
> Então mesmo que alguém concorde em ser interceptado visando os benefícios
> do caching,
> a decisão do Estado, por meio do Marx Civil, tem mais valor que a do
> indivíduo?
>
As leis são decisões da sociedade através de seus representantes eleitos,
não confundir com decisões do poder executivo... de todo modo, a
interceptação telemática é vedada explicitamente desde Julho de 1996, muito
antes do Marco Civil:
http://www.planalto.gov.br/ccivil_03/leis/L9296.htm
E apesar de possivelmente invalidada pela constituição de 88, já era também
tópico da lei de segurança nacional, ao menos para comunicações com o
governo:
http://www.planalto.gov.br/ccivil_03/leis/l7170.htm
"Art. 13 - Comunicar, entregar ou permitir a comunicação ou a entrega, a
governo ou grupo
estrangeiro, ou a organização ou grupo de existência ilegal, de dados,
documentos ou cópias de documentos, planos, códigos, cifras ou assuntos
que, no interesse do Estado brasileiro, são classificados como sigilosos."
> Coletivismo barato... mesmo caso da questão das franquias.
>
> Não tenho interesse comercial, é só uma discussão saudável sobre um
> assunto que acho
> estar muito mal acabado. =D
Para quem não tem tal interesse, a disposição de escrever código para
subverter criptografia é notável.
Rubens
More information about the gter
mailing list