|
skatītv2exTiek runāts par to, ka iCloud ir nolaupījis cilvēks pa vidu. Es arī devos to pārbaudīt. iCloud serverus nolaupīja SSL man-in-the-middle, un Ķīnas Apple lietotāju privātums netika garantēts iCloud.com ir vairāki IP,https://23.48.140.239unhttps://23.13.186.46Nevienā no iCloud serveriem nav aizstātu sertifikātu. Bet tieša piekļuvehttps://23.59.94.46/, sertifikāts netika aizstāts Taivānā, un pēc Suzhou Unicom VPN maiņas sertifikāts tika aizstāts ar pašparakstītu sertifikātu. Tas nozīmē, ka iCloud serveri tiek izmantoti ĶīnāSSL cilvēka vidū nolaupīšanaApple lietotāju konfidencialitāte Ķīnā netiek garantēta.Ja kādam ir paveicies, ka DNS serveris viņu atgriež uz šīs icloud.com IP adresi un ignorē drošības brīdinājumus tīmekļa lapā, iCloud ievadīto lietotājvārdu un paroli iegūs persona, kas izveidojusi pašparakstīto sertifikātu, un viņa privātās fotogrāfijas, kas saglabātas iCloud, un dažādas konta paroles atslēgu piekariņā slepeni kopēs citi. Pierādījumu analīze Piekļuve tieši ar Suzhou IPhttps://23.59.94.46/Tiek parādīts pašparakstīts drošības sertifikāts, kuru nav autentificējusi uzticama CA:
Tas nozīmē, ka iCloud serveris, kuram piekļūst lietotājs, nav īsts iCloud serveris, un pastāv risks, ka konta informāciju iegūs trešā puse. Tieša piekļuve, izmantojot IP no Taivānashttps://23.59.94.46/Ar to nav problēmu, iegūtā sertifikāta pirkstu nospiedums atbilst reālās icloud.com sertifikāta pirkstu nospiedumam:
Un apmeklējiethttps://23.48.140.239Šis iCloud serveris, neatkarīgi no tā, vai tas atrodas Taivānā vai Sudžou, saņem sertifikāta pirkstu nospiedumu, kas atbilst īstā icloud.com sertifikāta pirkstu nospiedumam:
https://23.13.186.46Situācija ir arī pieejamahttps://23.48.140.239Līdzīgi, neatkarīgi no tā, vai tiek izmantots Ķīnas intelektuālais īpašums, iegūtā sertifikāta pirkstu nospiedums ir tāds pats kā īstā icloud.com sertifikāta pirkstu nospiedums.
Pirkstu nospiedumi ar iCloud.com reālu sertifikātu:
| 
Publicēts 23.10.2014 19:14:01
|
|
|
|
