[quote="Remmivs"]Пътник, много ми харесва, че дълбаеш в същността на нещата. Прав си да си скептичен – сляпото доверие в Интернет е опасно. Но тук има едно голямо недоразумение относно думата
"Сигурност", което е важно да изчистим.
Ти казваш, че сигурността е въпрос на
"лични предпочитания" и че няма
"закони". Това не е така и тук е разликата. Не знам дали имаш онлайн банкиране, но ще ти дам пример с него, защото вероятно ще е полезно и за други потребители. Този форум не е банка, нито е фирма, но ние трябва да спазваме същите правила иначе браузърите ще спрат да отварят форума.
Твоите настройки (какъв шрифт ползваш, дали си пазиш паролата в браузъра) са твои предпочитания.
Връзката между теб и банката обаче се подчинява на строги, международни математически и технически стандарти. Те не са пожелателни. Ако една банка не ги спазва, тя буквално изчезва от Интернет – браузърите ще я блокират, а регулаторите ще отнемат лиценза.
Нека ти обясня какво точно се случва
"под капака", когато правиш нещо супер критично, като онлайн банкиране. Този процес използва протоколи (не случайно се наричат протоколи - задължителни са и има стандарти, които сървърите и браузърите са длъжни да спазват - HTTPS, TLS (за да е сигурна връзката) и работят по следния начин:
Стъпка 1: Почукването на вратата (Заявката). Когато напишеш
www.moyata-banka.com и натиснеш Enter, ти не влизаш просто в сайта. Твоят компютър изпраща сигнал до сървъра на банката:
"Здравей, искам да говоря с теб, но само ако е поверително."
Стъпка 2: Легитимация (Личната карта). Преди да си кажете и една дума, сървърът на банката е длъжен да покаже на твоя компютър своя Дигитален Сертификат.
Представи си това като лична карта, издадена от държавата (в интернет ролята на държавата се играе от строго регулирани организации, наречени Certificate Authorities).
Твоят браузър проверява тази
"лична карта" за части от секундата. Той проверява: Истинска ли е? Валидна ли е? Издадена ли е точно за тази банка?
Ако банката няма такъв сертификат или той е фалшив, браузърът ти веднага ще светне в червено:
"Опасност! Не влизай тук!". Това не е предпочитание,
това е задължителен стандарт!
Стъпка 3: Договаряне на таен код (криптиране). След като браузърът се увери, че банката е истинска, те правят нещо доста хитро. Те не си разменят пароли веднага. Вместо това, те се разбират за
"таен език" (шифър), който само те двамата знаят за тази конкретна сесия.
Аналогия: Все едно ти и банката да се разберете, че оттук нататък, вместо "А", ще пишете "7", вместо "Б" – "%" и т.н. Дори някой да подслушва кабела, той ще вижда само безсмислени знаци: &^%#$@!.
Стъпка 4: Сигурният тунел. Едва сега се изгражда т.нар. криптиран тунел. В този момент ти въвеждаш потребителско име и парола. Когато натиснеш
"Вход", тези данни се превръщат в каша от символи (криптират се) още на твоя компютър. Те пътуват през интернет кабелите като неразбираем шум.
Ако някой хакер
"пресече" кабела, той няма да види
"Ivan123", а ще види нещо като x9#mP2!qL. Само сървърът на банката има "ключа", за да върне тази каша обратно в
"Ivan123".
Стъпка 5: Виждането на сметката. Сървърът отключва информацията, проверява я и ти връща данните за твоята наличност по сметката – отново криптирани по обратния път.
Заключение: Защо това не е
"предпочитание"? Тези протоколи (HTTPS/TLS) са гръбнакът на съвременния свят.
Има задължения: Банките са задължени по закон (като PSD2 в Европа и GDPR) да използват тези протоколи. Ако не го правят, търпят огромни глоби и съдебна отговорност.
Има математика: Сигурността не се базира на честна дума, а на сложна математика, която прави разбиването на кода практически невъзможно със съвременните компютри.
Така че, да – ти можеш да избереш цвета на прозорците и шрифта, какво искаш/не искаш да споделяш от личните си данни с Андроид или Windows (лични предпочитания), но строителят е длъжен да сложи бетон и арматура по стандарт, за да не падне къщата. В Интернет "арматурата" е криптирането.[/quote
Remmivs, и на мен ми харесва че обясняваш нещата с точните им специфични имена, а аз и повечето от нас сме само ползватели. Струва ми се полезно за всички ни да знаем.
Продължаваме за СИГУРНОСТ /до тук аз и ти говорим за едно и също нещо/.
"Но тук има едно голямо недоразумение относно думата "Сигурност", което е важно да изчистим."
1.Изчистваме като приемем че и аз и ти казваме едно и също нещо, въпреки изглед на недоразумение.
2.Когато казах, че личните ни настойки са само препоръчителни, а не задължителни за системите, то аз нямах предвид настойки "ОБЛИК"-шрифтове картинки цветове..защото НАСТРОЙКИ съдържат в себе си и СИГУРНОСТ. Като например една от тях е лична забрана за проследяване от трети страни?????? СИГУРНОСТ-Какво означава това за мен, и за потребителите?
Повечето от нас, нямаме какво да крием, и системата ни за защита ни предлага да и се доверим и изберем настройки за защита?!?!??? И избирам КРИПТАРАНИ и СИНХРОНИЗИРАНИ.
Резултатът: Едната от двете синхронизирани криптирани, ми дава съобщение че , въпреки забраненият избор от мен, СИГУРНОСТ да не бъда проследяван от трети страни , тя е блокирала 12 проследявания от трети страни...и ми ги показва точно кои са те????
3.Това показва точно онова което и ти и аз казваме: Аз казвам, че нашите лични настойки СИГУРНОСТ не са задължителни за тях, а ти казваш, че въпреки това Те самите помежду си спазват законите /техните/, вероятно ЗАКОНОВИ Договорености помежду си?!
С което съм съгласен с теб.
4.Ти казваш КРИПТИРАНЕ и готово! Да погледнем в практиката колко, какво и как е готово?
Ще дам пример в следващото мнение, щото това стана дълго и трудно за разбиране...за НА ПРАКТИКА...следва
, сър Remmivs ще се опита да мигрира форума на по-модерна платформа. Така че - стискайте му палци и имайте търпение. 
:rotfl24:
