Abuse Melding

Je hebt een klacht over de onderstaande posting:

30-07-2016, 11:01 door Erik van Straten

Aan de bedankers: graag gedaan en ook jullie bedankt voor de reacties, dat motiveert! @Goeroehoedjes: niet alleen het aantal geretourneerde bytes maar ook het verzoek kan informatie verraden. Doordat we tegenwoordig block- i.p.v. stream ciphers gebruiken, wordt data in veelvouden van bijv. 16 bytes verzonden, dat helpt weer een beetje. Onveiliger wordt het als de webbrowser vanuit pagina's opgedragen wordt om content (zoals plaatjes) van andere sites te downloaden, helemaal als dat via http gebeurt. Aan de andere kant moet iedereen voor zichzelf afvragen hoe groot de risico's zijn als derden weten welke publieke pagina's je bezoekt, want welke site(s) je bezoekt kun je, zonder VPN tunnel, niet verbergen. En met een VPN tunnel bestaat het risico dat niet alle data (waaronder DNS) via die VPN tunnel wordt uitgewisseld. Het risico van WPAD is veel groter, want naast de beschreven aanval kunnen daarmee bijv. SSLstrip aanvallen eenvoudig worden uitgevoerd - en als je ziet dat Google nu pas HSTS gaat invoeren, ...

Beschrijf je klacht (Optioneel):

captcha