The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Разработчики HTTP/2.0 встроили в протокол напоминание о программе слежки

01.12.2015 15:13

Британский программист John Graham-Cumming обратил внимание на скрытую иронию разработчиков протокола HTTP/2.0, добавивших упоминание программы глобальной слежки PRISM, продвигаемой Агентством национальной безопасности США. Разработчики протокола попытались выразить протест против внедряемых спецслужбами глобальных систем слежки, организовав упоминание PRISM при каждом соединении HTTP/2.

Изучение истории изменений протокола показало, что спустя девять дней после того как Эдвард Сноуден раскрыл данные о PRISM, разработчики HTTP/2 заменили в протоколе 24-байтовый шестнадцатеричный идентификатор клиентского соединения. Новый идентификатор "0x505249202a20485454502f322e300d0a0d0a534d0d0a0d0a", который в итоге был прописан в RFC-7540, при преобразовании в строковое представление содержит данные "PRI * HTTP/2.0\r\n\r\nSM\r\n\r\n"), т.е. с учётом перевода строки включает слово PRISM. До внесения изменения вместо PRISM использовалось слово START.

  1. Главная ссылка к новости (https://thestack.com/security/...)
  2. OpenNews: Утечка документов из АНБ свидетельствует о небезопасности SSH, PPTP, IPSec и TLS
  3. OpenNews: Бывший руководитель по обеспечению приватности в Microsoft теперь доверяет только открытому ПО
  4. OpenNews: В протоколе HTTP/2.0 предложено перейти к обязательному использованию HTTPS для всех соединений
  5. OpenNews: HTTP/2.0 получил статус предложенного стандарта
  6. OpenNews: Опубликованы RFC для HTTP/2 и ChaCha20/Poly1305
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/43425-http
Ключевые слова: http
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (22) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Анонимус_б6_выпуск_3 (?), 17:14, 01/12/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    шутки юмора у них там, нет чтобы гадить в логах этому самому ПРИЗМу, да так, чтобы железо горело
     
     
  • 2.2, славян (?), 17:35, 01/12/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    как ты себе это представляешь? а пользователи ограниченного трафика? мтс и мегафон должны страдать?
     
     
  • 3.10, анонимус_б6_4 (?), 19:35, 01/12/2015 [^] [^^] [^^^] [ответить]  
  • +13 +/
    > мтс и мегафон должны страдать?

    ОБЯЗАТЕЛЬНО!

     
  • 3.17, Аноним (-), 12:20, 02/12/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    В чем страдать? То вы в 24 байтах заголовка получали бы слово START, то вот получаете PRISM. Число байтов то же.

    Вы еще гуглу с яндексом скажите убрать с их страниц всю графику, а то вы заходите на поиск, а через ваше лимитированное соединение тянется и лого поисковика, и всякие css :)

     
  • 2.3, xaxaxa (?), 17:37, 01/12/2015 [^] [^^] [^^^] [ответить]  
  • –7 +/
    > гадить в логах

    Пусть следят

     
     
  • 3.15, Аноним (-), 09:21, 02/12/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    плюсую к "пусть следят"
     
     
  • 4.20, anonymous (??), 18:22, 02/12/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > плюсую к "пусть следят"

    Также плюсую. Абсолютно не против, если за вами двумя будут следить.

     
  • 3.22, DmA (??), 15:28, 03/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Дело спецслужб следить за гражданами, а дело граждан не давать им это сделать ...
     
  • 2.12, Илья (??), 21:53, 01/12/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    На самом деле тут нет ничего необычного.
    Любой человек (программист) может сделать программу, которая будет парсить данные публичных страниц facebook, twitter и любых других сайтов и затем анализировать. Просто люди поставили это на поток, бизнес. Таких систем множество. Не только PRISM. Погуглите.
    Многие корпорации, бренды используют это для получения отклика о товаре.
     
     
  • 3.13, XoRe (ok), 22:23, 01/12/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > На самом деле тут нет ничего необычного.
    > Любой человек (программист) может сделать программу, которая будет парсить данные публичных
    > страниц facebook, twitter и любых других сайтов и затем анализировать.

    Что, простите?

    > PRISM дает право Агентству получать самую разнообразную информацию: просматривать электронную почту, прослушивать голосовые и видеочаты, просматривать фотографии, видео, отслеживать пересылаемые файлы, узнавать другие подробности из социальных сетей.

    https://ru.wikipedia.org/wiki/PRISM_(программа_разведки)

     

  • 1.4, eRIC (ok), 18:03, 01/12/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    читал я эту новость, возможно оно на самом деле и так. но шутка шуткой :)

    но с другой стороны, наоборот настораживает, что возможно это как раз таки рук дел лиц заинтересованных в PRISM слежке. может быть тем самым, облегчили задачу PRISM по выявлению/идентификации/отсеивания http/2 трафика. как мы знаем http/2 не текстовый протокол :)

     
     
  • 2.6, Аноним (-), 18:35, 01/12/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    По-вашему из-за замены слова соединение стало легче идентифицировать? Ну бред же.
     
     
  • 3.7, eRIC (ok), 19:00, 01/12/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    согласен что бред. как говорится кто уведомлен, тот и вооружен :) поживем и увидим...
     
     
  • 4.14, славян (?), 07:24, 02/12/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    и все дружно забыли про российскую СОРМ)) у нас тоже есть аналоги.))
     

  • 1.5, Федор (?), 18:07, 01/12/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +17 +/
    взяли и испортили очевидный идентификатор, какой-то фигней....
     
  • 1.8, th3m3 (ok), 19:14, 01/12/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Всё бы ничего, вот только PRISM закрыли. Но явно там уже куча новых программ слежки, куда более анти-человечных.
     
  • 1.9, Аноним (-), 19:32, 01/12/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    С Эшелоном была история, многие стали в письмах ставить ключевые слова, на которые должны были реагировать следящие программы.
     
     
  • 2.11, Нанобот (ok), 20:11, 01/12/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >многие стали в письмах ставить ключевые слова, на которые должны были реагировать следящие программы

    в нашей палате так никто не делал :)

     

  • 1.16, бедный буратино (ok), 10:52, 02/12/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Error 666: PRISM not ready, please try request later
     
  • 1.18, абвгдейка (ok), 12:22, 02/12/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    главное, чтобы их АНБ не пошутило:)
     
  • 1.21, Аноним (-), 19:00, 02/12/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Заругают за патенты на API (PRISM)
     
  • 1.23, arisu (ok), 10:28, 05/12/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    в гадость гадость и тянут. вместо чтобы что‐нибудь хорошее написать, всякую бяку рекламируют. тьфу. как из ушата окатили.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру