[GTER] The end of the unencrypted Internet

Rubens Kuhl rubensk at gmail.com
Wed Sep 21 08:13:53 -03 2016


2016-09-20 23:19 GMT-03:00 Tiago SR <listas at tiagosr.com>:

>  ---- On Tue, 20 Sep 2016 22:45:05 -0300 Rubens Kuhl <rubensk at gmail.com>
> wrote ----
>
>  > Como assim ? O tráfego não criptografado suscita dúvida de se há
>  > expectativa de privacidade; criptografia fim-a-fim deixa muito clara uma
>  > expectativa de privacidade.
>  >
>
> Quer dizer que só se deve respeitar a privacidade se for usado um
> mecanismo para isso?
>

Não, não quer. O que eu disse, vide acima, é que paira dúvida...


> No HTTP puro a privacidade era irrelevante? Ou era relevante e ninguém se
> importava
> frente aos ganhos do caching?
>

As alusões de ninguém/alguém aqui se referem apenas aos operadores de
acesso, quando há muito mais interessados afetados no processo como um
todo, como os usuários e provedores de conteúdo.



> A propósito, quando fala em privacidade está se referindo ao risco do
> desenvolvedor ou
> utilizador do sistema de caching ter acesso ao conteúdo?


Não só. Um dos riscos que já comentei é de que o MiTM seja usado para
mostrar uma identidade num site HTTPS que não seja verdadeira.


> E se a parte do sistema que lida
> com isso garantir que isso não é possível e for de código aberto para que
> qualquer um
> possa se certificar?
>
>  >
>  > E quem disse que não era falado ?
>
> Se falavam, quase todo mundo julgou ser irrelevante a privacidade frente
> aos ganhos
> de um sistema de caching. As operadoras com caching continuam julgando
> assim...
> O que mudou de lá para hoje?
>

De novo o ninguém/alguém que pega apenas parte do ecossistema e assume isso
como posição da sociedade.


>
>  >
>  > Não é "uns malabarismos", é um man-in-the-middle brutal. Se você tem um
>  > interesse comercial nisso, espero que pelo menos avise nos
> "disclaimers" do
>  > produto o número e tipificação dos crimes que os usuários dessas solução
>  > estarão cometendo.
>
> MITM não era problema quando todo mundo usava cache HTTP?
>

Era um problema menor quando havia um jeito de garantir a não precisa de um
MiTM que era o TLS.


> A questão toda é a lei?
> Então mesmo que alguém concorde em ser interceptado visando os benefícios
> do caching,
> a decisão do Estado, por meio do Marx Civil, tem mais valor que a do
> indivíduo?
>

As leis são decisões da sociedade através de seus representantes eleitos,
não confundir com decisões do poder executivo... de todo modo, a
interceptação telemática é vedada explicitamente desde Julho de 1996, muito
antes do Marco Civil:
http://www.planalto.gov.br/ccivil_03/leis/L9296.htm

E apesar de possivelmente invalidada pela constituição de 88, já era também
tópico da lei de segurança nacional, ao menos para comunicações com o
governo:

http://www.planalto.gov.br/ccivil_03/leis/l7170.htm
"Art. 13 - Comunicar, entregar ou permitir a comunicação ou a entrega, a
governo ou grupo

estrangeiro, ou a organização ou grupo de existência ilegal, de dados,
documentos ou cópias de documentos, planos, códigos, cifras ou assuntos
que, no interesse do Estado brasileiro, são classificados como sigilosos."







> Coletivismo barato... mesmo caso da questão das franquias.
>
> Não tenho interesse comercial, é só uma discussão saudável sobre um
> assunto que acho
> estar muito mal acabado. =D


Para quem não tem tal interesse, a disposição de escrever código para
subverter criptografia é notável.


Rubens



More information about the gter mailing list