Peter Rosa wrote: > Neviem, ako to DG vidi (iba ak odsleduje vymenu klucov hned na zaciatku > komunikacie; alebo adresy v https protokole nie su sifrovane, obsah > komunikacie ano). To stoji za prozkoumani :).
> > No, ale spat k problemu - vyzera to tak, ze najjednoduchsie bude > nastavit firewall, aby to blokoval, ked sa ide na priamo. Vytipoval bych si seznam anonymnich proxy s 443 (sorbs.net databaze a podobne). Na FW bych blokoval odchozi packey na takove adresy:443. Vysledkem bude, ze https na seznam, banky, vodafone .. pujde hladce a v pripade, ze se nekdo bude chtit pripojit na zablokovanou proxi, nedocka se. Myslim, ze se bude jednat o jednotky uzivatelu co se pripojuji na anonymni https proxy a tak neni problem je nejakou dobu sledovat(traffik). michal -- Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread! -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
