Ik weet niet of je mij hier mee aanspreekt? Voor de helderheid: in de link naar de lijst van Apple die je post had je zelf kunnen zien dat het Türktrust certificaat verlopen is, dat bedoelde ik.
Hoeveel "devices" zijn nog niet up-to-date?
Natuurlijk, je kop in 't zand steken is makkelijker dan nadenken. Jouw laptop interesseert geen kat. Maar deze waarschuwing is bedoeld voor mensen in de diplomatie en industrie. En die hebben wel eens handelsgeheimen te beschermen.
En, nee, met alleen een certificaat trek je geen laptop leeg. Maar je kan wel meekijken wat er over dat VPN gaat. Het is niet altijd "leegtrekken"...
Bedoel je Tübitak soms?
Waarschijnlijk omdat je niet goed gekeken hebt...
Dat het certificaten systeem kwetsbaar is (omdat overheden uiteindelijk als 'betrouwbare' partner worden gezien), daar ben ik het mee eens. Interessant, maar wel belangrijk om het in perspectief te zien. Wat kan er in het ergste geval fout gaan en in hoeverre ben dan je kwetsbaar? Een vertrouwd certificaat van een onbetrouwbare instantie maakt nog niet dat je device wordt gelezen of je verkeer wordt onderschept. Dan moet je ook met een verkeerde provider verbinden of een foute website bezoeken etc.. Daar kun je een hele nieuwe discussie over opstarten.
En HEXDIY, dat is iets heel anders maar verontrust mij ook. Dit lijkt een nieuwe trend te worden, de USA zinspeelt bijvoorbeeld ook op het opgeven van social media inloggegevens als voorwaarde voor het verkrijgen van een visum. Trump kennende lijkt mij dat slechts een kwestie van tijd..