アカウント名:
パスワード:
誰かを信用しなきゃいけない暗号化なんて無意味だろ。CIAが作ったものでも安心して使えてこそ真の暗号ソリューションだ。
自分で読み書きするだけの暗号化なら自分だけを信じれれば良いんだけど、暗号「通信」の場合は最低限、通信相手が信用できないと話にならないのですよ。https接続で相手の証明書が検証できる事が重要なのは、つまりそういう事なのです。
だから通信相手と自分のほかに認証局も信用しなきゃいけない仕組みはダメなのでは?
> 暗号化マスコミ(一般紙)みたいなこと言う人がこんなところにもいるのか……
復号化へのつっこみ間違いかな?
ちょっと極端な比喩を使ってみよう。
TLSをサポートするWebブラウザは、「Webブラウザ」ではなく「暗号化ソフト」と呼ぶべきだろうか?
たぶん#3070113が言いたいのは、Torは暗号化ツールではなく匿名化ツールだということではないかと。出口ノードまでの経路は暗号化されるけど、それは匿名化のための手段であって暗号化が目的ではない。出口ノードから宛先サイトまでは暗号化されない、というかできない。だからTorのFAQにも、通信内容も秘匿したいならend-to-endの暗号も併用しろ、と書かれてる。
Torは暗号化でなくて発信元IPをわからなくするだけだから中継点が信用できなくても悪意があっても問題ないのだしかし、発信元IPを隠す以上の機能はないので、中継点の出口の人がメール全部読んでいた事件とかあるので内容の暗号化は別に必要なのです。
そもそも、米軍とかその辺の政府系の連中が自分たちが被監視下で通信したりするために始めたプロジェクトの筈で、政府系からの支援を全否定したら根幹が崩れ去るんじゃないかって気もするんだよなぁ……なんつーか、Torが何のためのプロダクトなのか分かってない連中が扇動(に失敗)してる感が酷い。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
彼ら曰く「Torはもはや信頼に値せずCIAの手先に成り下がった」 (スコア:0)
誰かを信用しなきゃいけない暗号化なんて無意味だろ。
CIAが作ったものでも安心して使えてこそ真の暗号ソリューションだ。
Re:彼ら曰く「Torはもはや信頼に値せずCIAの手先に成り下がった」 (スコア:2)
自分で読み書きするだけの暗号化なら自分だけを信じれれば良いんだけど、
暗号「通信」の場合は最低限、通信相手が信用できないと話にならないのですよ。
https接続で相手の証明書が検証できる事が重要なのは、つまりそういう事なのです。
Re: (スコア:0)
だから通信相手と自分のほかに認証局も信用しなきゃいけない仕組みはダメなのでは?
Re: (スコア:0)
> 暗号化
マスコミ(一般紙)みたいなこと言う人がこんなところにもいるのか……
Re: (スコア:0)
復号化へのつっこみ間違いかな?
Re: (スコア:0)
ちょっと極端な比喩を使ってみよう。
TLSをサポートするWebブラウザは、「Webブラウザ」ではなく「暗号化ソフト」と呼ぶべきだろうか?
Re: (スコア:0)
たぶん#3070113が言いたいのは、Torは暗号化ツールではなく匿名化ツールだということではないかと。
出口ノードまでの経路は暗号化されるけど、それは匿名化のための手段であって暗号化が目的ではない。
出口ノードから宛先サイトまでは暗号化されない、というかできない。
だからTorのFAQにも、通信内容も秘匿したいならend-to-endの暗号も併用しろ、と書かれてる。
Re: (スコア:0)
Torは暗号化でなくて発信元IPをわからなくするだけだから
中継点が信用できなくても悪意があっても問題ないのだ
しかし、発信元IPを隠す以上の機能はないので、中継点の出口の人がメール全部読んでいた事件とかあるので
内容の暗号化は別に必要なのです。
Re: (スコア:0)
そもそも、米軍とかその辺の政府系の連中が自分たちが被監視下で通信したりするために始めたプロジェクトの筈で、政府系からの支援を全否定したら根幹が崩れ去るんじゃないかって気もするんだよなぁ……
なんつーか、Torが何のためのプロダクトなのか分かってない連中が扇動(に失敗)してる感が酷い。