"azt áruld már el hogy ezt a statisztikai sületlenséget honnan szedted?"
Ez egy jol mukodo stategia, aminek letezik par implementacioja. Es legyunk mar buszkek a magyar teljesitmenyekre, meg akkor is ha lehallgatasrol van szo... Nem feltoresrol van szo, hanem arrol, hogy a bemeno forgalmat korrelaljuk a kimeno forgalommal. A kimeno pedig mar nem titkositott. A masik (gyakori) turkk, hogy a tor szerverek egy resze arulo, tehat mind a bemeno, mind a kimeno szerverek egyazon (transzatlanti) egyuttmukodesben resztvevo allamok iranyitasa es/vagy megfigyelese alatt vannak, ami lehetoseget ad a forgalom kovetesere. A bemeno szerver megjeloli a csomagokat, a kimeno pedig ez alapjan korrelal. A bemeno tudja, hogy kivel beszel, a kimeno meg latja a titkositatlan forgalmat. Az elonye, hogy nem kell korrelalni, mert van egyedi kulcs, tehat alkalmasabb a tomeges kovetesre.
A banki tranzakciok megtoresere egy osregi trukk a man in the middle tamadas, ahol a tamado fel beul a ket fel kozze es az o kulcsat adja mindket iranyba. Ez elvileg kiderulne a root ca szerverek ellenorzese soran, de ha a tamado felnek van egy legalis kulcsa, amit a root ca-k elfogadnak barmelyik masik helyett, akkor a ket fel nem veszi eszre, hogy a kapcsolatot megtortek. (a legtobb nato tagallamnak csak kernie kell es kapnak) Erre lassan mar 11 eve letezik magyar fejlesztesu szoftver is, amit akar egy ceges halozatra is lehet telepiteni. Ceges halozat eseten mivel a cegnek nincs allami kulcsa, ezert telepites utan egyszer le kell okezni a man in the middle-t vegzu tuzfal sajat kulcsat, utanna mar minden ssl kapcsolat torheto ezen a modon es a resztvevo felek eszre sem veszik. (a ca nelkuli ssh-nal is csak akkor ha a belepo fel es a szerver rendszergazdaja telefonon beolvassak egymasnak a kulcsok fingerprint-jeit) Ilyen tuzfal szoftver nagyon sok cegnel van telepitve, bar a legtobb helyen a tamadasi funkciokat kikapcsoljak es transzparens helyett normal tuzfalkent hasznaljak, de mivel a program eredeti celja tamado szoftver volt, ezert mindket uzemmod rendelkezesre all. Forgalomnaplozasra pl. tokeletes es ha rendszergazda tisztesseges akkor nem fogja ellopni a ceges geprol bankozgato emberek penzet.