Discussione:
Cloudflare encrypted SNI
(troppo vecchio per rispondere)
taka 𝒗𝒆𝒓𝒊𝒇𝒊𝒆𝒅✅
2018-09-24 20:02:41 UTC
Permalink
https://www.eff.org/deeplinks/2018/09/esni-privacy-protecting-upgrade-https

Cloudflare has proposed a technical standard for encrypted SNI, or “ESNI,”
which can hide the identities of the sites you visit—particularly when a
large number of sites are hosted on a single set of IP addresses, as is
common with CDN hosting.

In pratica serve ad impedire al tuo ISP di sapere quale sito visiti (per
la risorsa precisa pagina o file che fosse bastava usare HTTPS).
Ovviamente però lo sanno loro 😁
--
ommioddio è Gozzila!
Fra
2018-09-24 20:12:34 UTC
Permalink
Post by taka 𝒗𝒆𝒓𝒊𝒇𝒊𝒆𝒅✅
https://www.eff.org/deeplinks/2018/09/esni-privacy-protecting-upgrade-https
Cloudflare has proposed a technical standard for encrypted SNI, or “ESNI,”
which can hide the identities of the sites you visit—particularly when a
large number of sites are hosted on a single set of IP addresses, as is
common with CDN hosting.
In pratica serve ad impedire al tuo ISP di sapere quale sito visiti (per
la risorsa precisa pagina o file che fosse bastava usare HTTPS).
Ovviamente però lo sanno loro 😁
Io navigo sempre con estensione nordvpn attiva.
--
Fra
S2™
2018-09-24 20:29:05 UTC
Permalink
Post by Fra
Io navigo sempre con estensione nordvpn attiva.
così fai sapere a quelli di nordvpn i siti che visiti al posto di fastweb.
non so cosa sia meglio.
--
posted from https://fcku.it/
Fra
2018-09-24 20:48:45 UTC
Permalink
Post by S2™
così fai sapere a quelli di nordvpn i siti che visiti al posto di fastweb.
non so cosa sia meglio.
Nordvpn ha sede a Panama per evitare di tenere log di qualunque tipo. Poi
se non ti fidi è un altro discorso, ma a questo punto non faresti nemmeno
l'abbonamento. Cmq più che a Fastweb, io vorrei nascondere la mia
navigazione dai vari admin di rete (quando possibile).
--
Fra
S2™
2018-09-24 21:08:36 UTC
Permalink
Post by Fra
Nordvpn ha sede a Panama per evitare di tenere log di qualunque tipo. Poi
se non ti fidi è un altro discorso, ma a questo punto non faresti nemmeno
l'abbonamento. Cmq più che a Fastweb, io vorrei nascondere la mia
navigazione dai vari admin di rete (quando possibile).
quelli di fastweb per dare i miei log a qualcuno devono avere un mandato
da un giudice. quelli di nordvpn possono fare quello che vogliono. poi oh,
a ognuno le proprie pare. io mibfido di più di un isp italiano che di una
ditta con sede a panama.
--
posted from https://fcku.it/
Fra
2018-09-24 21:15:23 UTC
Permalink
Post by S2™
quelli di fastweb per dare i miei log a qualcuno devono avere un mandato
da un giudice. quelli di nordvpn possono fare quello che vogliono. poi oh,
a ognuno le proprie pare. io mibfido di più di un isp italiano che di una
ditta con sede a panama.
Mi sa che non hai capito
Se sei in ufficio (o da un cliente), l'admin di rete può vedere tutti i
siti che visiti. Non è questione di Fastweb. Quindi, se posso (ormai in
tanti fanno ssl inspection) preferisco offuscare di default la mia
navigazione.
--
Fra
S2™
2018-09-25 06:04:07 UTC
Permalink
Post by Fra
Mi sa che non hai capito
Se sei in ufficio (o da un cliente), l'admin di rete può vedere tutti i
siti che visiti. Non è questione di Fastweb. Quindi, se posso (ormai in
tanti fanno ssl inspection) preferisco offuscare di default la mia
navigazione.
ah capito. si anche io dall'ufficio esco con un tunnel ssh
--
posted from https://fcku.it/
Zep Tepi
2018-09-25 06:12:34 UTC
Permalink
Post by Fra
Mi sa che non hai capito
Se sei in ufficio (o da un cliente), l'admin di rete può vedere tutti i
siti che visiti. Non è questione di Fastweb. Quindi, se posso (ormai in
tanti fanno ssl inspection) preferisco offuscare di default la mia
navigazione.
gli uffici seri bloccano le vpn

--
Out of Sign
Fra
2018-09-25 08:32:52 UTC
Permalink
Post by Zep Tepi
gli uffici seri bloccano le vpn
Non è facile bloccare una vpn ssl su porta 443 senza fare ssl inspection
Poi è chiaro che si puo' fare tutto
--
Fra
S2™
2018-09-24 20:28:19 UTC
Permalink
Post by taka 𝒗𝒆𝒓𝒊𝒇𝒊𝒆𝒅✅
https://www.eff.org/deeplinks/2018/09/esni-privacy-protecting-upgrade-https
Cloudflare has proposed a technical standard for encrypted SNI, or “ESNI,”
which can hide the identities of the sites you visit—particularly when a
large number of sites are hosted on a single set of IP addresses, as is
common with CDN hosting.
In pratica serve ad impedire al tuo ISP di sapere quale sito visiti (per
la risorsa precisa pagina o file che fosse bastava usare HTTPS).
Ovviamente però lo sanno loro 😁
no, serve per impedire al tuo isp a vedere il sito che visiti. se vai su
https://pornhub.com l'isp lo può vedere, perché l'sni non viene cryptato
(e in tls 1.3 è anche obbligatorio mandarlo).
--
posted from https://fcku.it/
SydneyBlue120d
2018-09-25 08:01:02 UTC
Permalink
Post by taka 𝒗𝒆𝒓𝒊𝒇𝒊𝒆𝒅✅
https://www.eff.org/deeplinks/2018/09/esni-privacy-protecting-upgrade-https
Cloudflare has proposed a technical standard for encrypted SNI, or “ESNI,”
which can hide the identities of the sites you visit—particularly when a
large number of sites are hosted on a single set of IP addresses, as is
common with CDN hosting.
Che effetti avrà sulla latenza rispetto alle connessioni non criptate?
--
Micro Guida al Cinema Digitale:
http://goo.gl/n7H4z
Loading...