|
Žr.v2exKalbama apie tai, kad "iCloud" užgrobė vidurio žmogus. Aš taip pat nuėjau patikrinti. "iCloud" serverius užgrobė SSL "man-in-the-middle", o Kinijos "Apple" vartotojų privatumas nebuvo garantuotas iCloud.com turi kelis IP,https://23.48.140.239irhttps://23.13.186.46Nė viename "iCloud" serveryje nėra pakeistų sertifikatų. Tačiau tiesioginė prieigahttps://23.59.94.46/, sertifikatas nebuvo pakeistas Taivane, o pakeitus "Suzhou Unicom" VPN, sertifikatas buvo pakeistas savarankiškai pasirašytu sertifikatu. Tai reiškia, kad "iCloud" serveriai naudojami KinijojeSSL vyro viduryje užgrobimas"Apple" naudotojų privatumas Kinijoje negarantuojamas.Jei kam nors nepasisekė, kad DNS serveris grąžintų šio icloud.com IP adresą ir nepaisytų tinklalapyje esančių saugos įspėjimų, į "iCloud" įvestą vartotojo vardą ir slaptažodį gaus asmuo, kuris padarė savarankiškai pasirašytą sertifikatą, o jo privačias nuotraukas, saugomas "iCloud", ir įvairius paskyros slaptažodžius raktų pakabuke slapta nukopijuos kiti. Įrodymų analizė Prieiga tiesiogiai su Suzhou IPhttps://23.59.94.46/Rodomas savarankiškai pasirašytas saugos sertifikatas, kurio neautentifikavo patikima CA:
Tai reiškia, kad "iCloud" serveris, prie kurio prisijungia vartotojas, nėra tikras "iCloud" serveris ir yra rizika, kad paskyros informaciją gaus trečioji šalis. Tiesioginė prieiga naudojant IP iš Taivanohttps://23.59.94.46/Dėl to nėra jokių problemų, gauto pažymėjimo pirštų atspaudai atitinka tikrojo icloud.com pažymėjimo pirštų atspaudus:
Ir apsilankykitehttps://23.48.140.239Šis "iCloud" serveris, nesvarbu, ar jis yra Taivane, ar Sudžou, gauna sertifikato pirštų atspaudus, atitinkančius tikrojo icloud.com sertifikato pirštų atspaudus:
https://23.13.186.46Situacija taip pat prieinamahttps://23.48.140.239Panašiai, nepriklausomai nuo to, ar naudojamas Kinijos IP, ar ne, gauto sertifikato pirštų atspaudai yra tokie patys kaip ir tikrojo icloud.com sertifikato.
Pirštų atspaudai su iCloud.com tikruoju sertifikatu:
| 
Paskelbta 2014-10-23 19:14:01
|
|
|
|
