паранойя, паранойя, я твой тонкий голосок
Sep. 30th, 2011 01:44 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
brmailНе успел еще остыть пресс-релиз фирмы Амазон, опубликованный в среду, на тему новой планшетки, как народ уже заподозрил неладное. В своей планшетке Амазон реализовал новый веб браузер Silk (все тот же webkit естественно, но как бы "свой" ) главной фишкой которого является его интегрированность с облачным сервисом, который будет выступать в роли интеллектуального кэширующего прокси сервера. Что эти хитрые слова значат для пользователя - значат они что пойдя на любой сай браузер в самом деле не обращается к сайту напрямую. Он попросит страничку сайта у прокси. Прокси сходит на тот сайт, заберет запрошенное, и (вот тут включается интеллектуальная составляющая этого сервиса) если есть возможность откорректирует содержимое. Те например 12-ти мегапиксельные картинки он отдавать не станет - изменит сперва их размер, с учетом того, что у клиента всего 7 дюймов. И соответственно загрузка "тяжелых" ресурсов будет происходить быстро.
Win-Win ситуация, не правда ли? За исключением обычного privacy. Ваш амазоновский идентификатор при обращении к любым амазоновским сервисам будет передан, куда вы ходили на вебе и что там делали будет обязательно в логах прокси, и хранится оно там будет обязательно, это не прихоть а закон. Но не это самое неприятное. Ну сходил дядька на порносайт и ему будет стыдно если его дети будут об этом знать, но это только стыдно. А вот хуже этого, если сходил дядька в банк, там заплатил по счетам, а потом сервис амазона хакнули, и дядька остался без денег на счету, так как прокси будет подставлять сертификат удостоверяющий что все все в порядке и ваше соединение с банком по https прекрасно установлено. А это уже называется Man-in-the-middle attack . и когда в логи попадает то что должно ходить только шифрованным это не дело. И закончится плохо.
Так что здравствуй, паранойя. Единственным утешением служит то, что включенный по умолчанию режим оптимизации можно будет выключить, и тогда браузер не должнен ходить в интернет через прокси.
Win-Win ситуация, не правда ли? За исключением обычного privacy. Ваш амазоновский идентификатор при обращении к любым амазоновским сервисам будет передан, куда вы ходили на вебе и что там делали будет обязательно в логах прокси, и хранится оно там будет обязательно, это не прихоть а закон. Но не это самое неприятное. Ну сходил дядька на порносайт и ему будет стыдно если его дети будут об этом знать, но это только стыдно. А вот хуже этого, если сходил дядька в банк, там заплатил по счетам, а потом сервис амазона хакнули, и дядька остался без денег на счету, так как прокси будет подставлять сертификат удостоверяющий что все все в порядке и ваше соединение с банком по https прекрасно установлено. А это уже называется Man-in-the-middle attack . и когда в логи попадает то что должно ходить только шифрованным это не дело. И закончится плохо.
Так что здравствуй, паранойя. Единственным утешением служит то, что включенный по умолчанию режим оптимизации можно будет выключить, и тогда браузер не должнен ходить в интернет через прокси.
no subject
Date: 2011-10-01 01:12 am (UTC)no subject
Date: 2011-10-01 02:34 am (UTC)