Buongiorno Andrea, Andrea Trentini <andrea.trentini@unimi.it> writes:
On 02/10/2024 20:49, Stefano Zacchiroli wrote:
Ho riso (amaro). Nella mia piccola parte di mondo francese constato che alla Cité Universitaire, sempre con la scusa delle olimpiadi, hanno aggiunto un firewall Fortinet su tutto il traffico *uscente*, con configurazione draconiana: tutti i domini web o "nuovi", o non ancora verificati da Fortinet, non sono accessibili (man in the middle sui certificati SSL).
[...]
dimmi che bloccano anche ssh o wireguard...
non so se lo hanno configurato nel firewall (firewall è un _eufemismo_) della Cité Universitaire, ma (ovviamente) con la tecnica "deep packet inspection" possono bloccare qualsiasi applicazione lo se vogliono: https://docs.fortinet.com/document/fortigate/7.4.1/administration-guide/2334... esempio per bloccare una VPN: https://community.fortinet.com/t5/FortiGate/Technical-Tip-Block-a-specific-V... ma la stessa cosa vale anche per ssh. Del blocco l'utente se ne accorge ovviamente (magra consolazione), ma dell'intercettazione, se non è attento ai certificati SSL che accetta, rischia di non rendersene manco conto; ovviamente vale anche per le connessioni SSH, non solo per HTTPS: https://docs.fortinet.com/document/fortigate/7.4.3/administration-guide/9299... Attenzione: il solito pippone... Non riesco mai a convincere quasi nessuno di quanto Internet, TECNICAMENTE, faccia veramente schifo :-D ...e se non riesco a far capire questo, figuriamoci se riesco a far capire che SOLO una rete _intrinsecamente_ anonima (cioè progettata per quello), la sola a rendere il deep packet inspection estremamente arduo, è TECNICAMENTE accettabile: https://docs.gnunet.org/latest/about.html#anonymity ma è un mio limite eh! ciao, 380° -- 380° (Giovanni Biscuolo public alter ego) «Noi, incompetenti come siamo, non abbiamo alcun titolo per suggerire alcunché» Disinformation flourishes because many people care deeply about injustice but very few check the facts. Ask me about <https://stallmansupport.org>.