Buongiorno Andrea, Andrea Trentini <[email protected]> writes:
> On 02/10/2024 20:49, Stefano Zacchiroli wrote: >> Ho riso (amaro). >> Nella mia piccola parte di mondo francese constato che alla Cité >> Universitaire, sempre con la scusa delle olimpiadi, hanno aggiunto un >> firewall Fortinet su tutto il traffico *uscente*, con configurazione >> draconiana: tutti i domini web o "nuovi", o non ancora verificati da >> Fortinet, non sono accessibili (man in the middle sui certificati SSL). [...] > dimmi che bloccano anche ssh o wireguard... non so se lo hanno configurato nel firewall (firewall è un _eufemismo_) della Cité Universitaire, ma (ovviamente) con la tecnica "deep packet inspection" possono bloccare qualsiasi applicazione lo se vogliono: https://docs.fortinet.com/document/fortigate/7.4.1/administration-guide/233445/blocking-applications-with-custom-signatures esempio per bloccare una VPN: https://community.fortinet.com/t5/FortiGate/Technical-Tip-Block-a-specific-VPN-application-by-using/ta-p/276211 ma la stessa cosa vale anche per ssh. Del blocco l'utente se ne accorge ovviamente (magra consolazione), ma dell'intercettazione, se non è attento ai certificati SSL che accetta, rischia di non rendersene manco conto; ovviamente vale anche per le connessioni SSH, non solo per HTTPS: https://docs.fortinet.com/document/fortigate/7.4.3/administration-guide/929997/ssl-ssh-inspection Attenzione: il solito pippone... Non riesco mai a convincere quasi nessuno di quanto Internet, TECNICAMENTE, faccia veramente schifo :-D ...e se non riesco a far capire questo, figuriamoci se riesco a far capire che SOLO una rete _intrinsecamente_ anonima (cioè progettata per quello), la sola a rendere il deep packet inspection estremamente arduo, è TECNICAMENTE accettabile: https://docs.gnunet.org/latest/about.html#anonymity ma è un mio limite eh! ciao, 380° -- 380° (Giovanni Biscuolo public alter ego) «Noi, incompetenti come siamo, non abbiamo alcun titolo per suggerire alcunché» Disinformation flourishes because many people care deeply about injustice but very few check the facts. Ask me about <https://stallmansupport.org>.
signature.asc
Description: PGP signature
