pajautā! -

Darba meilu es privātām lietam pavisam noteikti neizmantoju. Jautājums bija par to, vai tiek čekoti mani PRIVĀTIE meili [gmail, piemēram[, & vai to var kā noteikt.

var elementāri nosnifot paroli un lietotājvārdu.

serveris filtrē visus datus kas tiek sūtīti pa tīklu. admins to visu var redzēt, ja ir pietiekami gudrs.
internetbankas kodus arī var, bet tas jau ir mazliet sarežģītāk un prasa ilgāku laiku.
mailiem elementāri.

VISS ir uzlaužams. vienīgi nepieciešams laiks un serveru jauda.
lokālā tīklā ir ļoti daudz viltību kā to var izdarīt daudz vienkāršāk. kautvai ar elementārāko keyloggeri.

Problēma ir ar "man in the middle" (MIM) variantu, kad pa vidu ir starpnieks, kurš priekš tevis izliekas par banku, bet priekš bankas - par tevi.
Tālāk seko vairāku apstākļu nepieciešamā sakrišana
1) Tavā lokālajā datortīklā ir dzelzis, kas spējīgs strādāt par šādu MIM starpnieku, problēma tā, ka SSL savienojumam nepieciešamo datu šifrēšana daudziem kompjiem vienlaicīgi patērē daudz resursu
2) Tavu datoru var pilnībā administrēt domēna administratori
3) Tavā datorā pie uzticamajiem "certification authorities" ir arī kontrolieris, kurš parakstījis 1. punktā minētā dzelža sertifikātus
4) Tu ne pārāk uzmanīgi seko, kam izsniegts sertifikāts. No lietotāja viedokļa viss ir ok- ir atvērta SSL konekcija, sertifikāta parakstītājs ir uzticams.

ir, ir. nevar neko nosnifot, ja vien paša dators ir drošībā, un pie drošā savienojama uzsākšanas pārbaudi sertifikāta izcelsmi

nevajag tēmēt uz paroles zvejošanu, ja visi pārējie dati ceļo pa clear text kanālu

jā, protams, tā arī jādara

tev tik pateikt!!!

Vai tad? es par to noseivošanu.

gmail pēc noklusējuma neizmanto https

parasti pat šis punkts tiek iekļauts iekšējās kārtības noteikumos

nu tas ir pašaprotami, ka personīgām lietām ir ne-darba mails un to jau darba devējam ir grūtāk, daudz grūtāk izspiegot, nekā darba mailu, ko var paprasīt sisadminim lai iedot paroles :D

Labi nu ne tik vienkārši, sysadmins nomaina paroli, iedod to bosam tas apskatās ko vajag, tad uzliek acountam, ka pie pirmās logošanās iekšā jāmaina parole un pasaka lietotājam, ka pa brīvdienām piemēram serveris nobruka un visas paroles jāātjaunina un tipa iedod - pagaidu paroli, ko lietotājs tad nu ievad un nomaina uz reiz uz savu kādu vēlās un domā ka redz ku labi, ka viss ir štokos.
p.s. var jau uz kompja toč uzlikt keyboard skaneri un miers, nosauc kautkadu winsystr.exe un neviens parasts jūzeris nepievērs;is tam uzmanību. :D