Общая тема для мобильной связи/интернета (2 читает)

m_rt · Вчера в 20:09

Впрочем ежели кто считает что там чепуху понаписали, то пусть и не предохраняется, дело каждого.

m_rt · Вчера в 20:16

kioratsu сказал(а):
В современных реалиях стало весьма непросто не использовать шифруемые протоколы!

Наши власти легко эти трудности преодолевают. Посмотрите по какому протоколу Вы будете обращаться вот в эти государственные органы.

kioratsu · Вчера в 20:17

@m_rt, там написаны достаточно базовые вещи. В предположении, что юзер не цепляет блох на подпольных порносайтах, не использует всюду один и тот же пароль, внимательно смотрит на адреса в строке URL — ему публичные точки Wi-Fi не противопоказаны. Если же это не так, то лучше бы ему вовсе воздержаться от всяких онлайн-банков в пользу 100% бумажного документооборота при любых юридически значимых действиях (и бояться подделки документов и подписи).

А насчет сайтов госорганов — ну молодцы, что уж. Действительно, форма для отправки обращений на сайте Правительства принимает данные по простому HTTP, так что конфиденциальности там не будет. В частном секторе такие случаи практически перевелись.

m_rt · Вчера в 20:20

kioratsu сказал(а):
там написаны достаточно базовые вещи. В предположении, что юзер не цепляет блох на подпольных порносайтах

А если пишет обращение к депутату Думы? На официальном сайте Думы? Передаёте персональные данные ....

gagen83391 · Вчера в 20:21

m_rt сказал(а):
Впрочем ежели кто считает что там чепуху понаписали, то пусть и не предохраняется, дело каждого.

да все предохраняются )
все клиент-серверные программы используют шифрованные соединения.

m_rt · Вчера в 20:25

kioratsu сказал(а):
не использует всюду один и тот же пароль, внимательно смотрит на адреса в строке URL — ему публичные точки Wi-Fi не противопоказаны

Забыли Вы ещё одно:

m_rt сказал(а):
бесплатный хотспот может быть вполне безопасным, но только если вы знаете, кому он принадлежит и как обеспечивается защита

Хоть сто раз всё остальное исполняете, но если через хакерскую точку пойдёте в интернет-банк, то Ваши логины/пароли уже у хакеров.
Ну а на честность и порядочность владельцев нехакерских точек можно только надеяться, нет гарантии что честного человека соблазн не совратит.

gagen83391 · Вчера в 20:27

m_rt сказал(а):
если через хакерскую точку пойдёте в интернет-банк, то Ваши логины/пароли уже у хакеров.

это не так! у хакеров будет дамп зашифрованного трафика

m_rt · Вчера в 20:27

gagen83391 сказал(а):
да все предохраняются )
все клиент-серверные программы используют шифрованные соединения.

Почему тогда сайт Думы без буковки "s"?

gagen83391 · Вчера в 20:30

m_rt сказал(а):
Почему тогда сайт Думы без буковки "s"?

http://duma.gov.ru/ - какая-то безобидная витрина, там некуда вводить пароль или персональные данные

m_rt · Вчера в 20:31

gagen83391 сказал(а):
это не так!

То есть ничего опасного для пользователя? Тогда зачем закеры вообще своей деятельностью занимаются? Без пользы для себя. А польза у них только когда у кого-то ущерб.

m_rt · Вчера в 20:33

gagen83391 сказал(а):
какая-то безобидная витрина, там некуда вводить пароль или персональные данные

Ну-ну ...
Вы внимательней сайт посмотрите. Там обращение к депутату любому конкретному можно отправить. Но для того чтобы ответили, нужно свои правильные персональные данные через этот сайт отправить.
Можно одноразово, но можно и зарегистрироваться, создать аккаунт.
Вы посмотрите сайт внимательней.

kioratsu · Вчера в 20:36

m_rt сказал(а):
Тогда зачем закеры вообще своей деятельностью занимаются? Без пользы для себя. А польза у них только когда у кого-то ущерб.

Они занимаются не той деятельностью, которую Вы им приписываете. Чем ломать зубы о криптоанализ HTTPS-трафика на банковские сайты, они с большим успехом эксплуатируют более очевидные уязвимости. Например, меня пытаются ломать зомби-компьютеры, по тысяче раз за день подбирая пароли к SSH-серверу по словарю. На сервере отключена парольная аутентификация, поэтому этот труд ничем не грозит и остается лишь записями в журналах, но очевидно, что потенциальных жертв с логином/паролем admin/admin или mike/12345 на просторах Интернета предостаточно.

В конце концов, это криминальный бизнес и тут свои экономические законы: либо действовать серийно по принципу "пять старушек — рубль", либо заниматься проработкой жирной жертвы на заказ.

gagen83391 · Вчера в 20:41

m_rt сказал(а):
Ну-ну ...
Вы внимательней сайт посмотрите. Там обращение к депутату любому конкретному можно отправить

перебрасывает на
https://priemnaya.duma.gov.ru/ru/message/?type=1

m_rt · Вчера в 20:48

gagen83391 сказал(а):
перебрасывает на

Фух, отлегло.

PAVK · Вчера в 20:58

Стесняюсь спросить - если я с интернет-банками общаюсь исключительно через приложения Android, а не через браузер с http или https, то какая опасность мне грозит? Надеюсь, весь трафик между банком и приложением зашифрован как надо.

itac · Вчера в 21:17

@PAVK, в большинстве случаев приложения на смартфонах дергают за урлы https.
Реже открывают сокет, но тут о шифровании приходится заботиться самому приложению.

Поиск

Поиск

Общая тема для мобильной связи/интернета (2 читает)

m_rt

m_rt

Вложения

kioratsu

Профи

m_rt

gagen83391

Активный пользователь

m_rt

gagen83391

Активный пользователь

m_rt

gagen83391

Активный пользователь

m_rt

m_rt

Вложения

kioratsu

Профи

gagen83391

Активный пользователь

m_rt

PAVK

itac

Гуру

Похожие темы

Кто сейчас смотрит эту тему