« previous entry | next entry »
Maijs. 3., 2007 | 12:34 pm
posted by: dzeina in pajautaa

Cik liela ir iespēja darba devējam "izspiegot" manus privātos meilus, kā arī citas aktivitātes netā?
Kā tas notiek? & vai ir iespējams kā noteikt, ka šāda "spiegošana" notiek? [esmu Jūzeris Parastais, līdz ar to lūdzu nebraukt augumā, ka varbūt nezinu parastas lietas]
Tags:

# | jā, ir doma! | Add to Memories


Comments {69}

Cilvēks Spainis

from: [info]species
date: Maijs. 3., 2007 - 12:58 pm
#

var elementāri nosnifot paroli un lietotājvārdu.

Atbildēt | Iepriekšējais | Diskusija


Nepabeigtā dienasgrāmata

from: [info]dienasgramata
date: Maijs. 3., 2007 - 01:00 pm
#

kā?

Atbildēt | Iepriekšējais | Diskusija


Cilvēks Spainis

from: [info]species
date: Maijs. 3., 2007 - 01:03 pm
#

serveris filtrē visus datus kas tiek sūtīti pa tīklu. admins to visu var redzēt, ja ir pietiekami gudrs.
internetbankas kodus arī var, bet tas jau ir mazliet sarežģītāk un prasa ilgāku laiku.
mailiem elementāri.

Atbildēt | Iepriekšējais | Diskusija


Nepabeigtā dienasgrāmata

from: [info]dienasgramata
date: Maijs. 3., 2007 - 01:04 pm
#

vai tad tam nav secure connection?

Atbildēt | Iepriekšējais | Diskusija


Cilvēks Spainis

from: [info]species
date: Maijs. 3., 2007 - 01:07 pm
#

VISS ir uzlaužams. vienīgi nepieciešams laiks un serveru jauda.
lokālā tīklā ir ļoti daudz viltību kā to var izdarīt daudz vienkāršāk. kautvai ar elementārāko keyloggeri.

Atbildēt | Iepriekšējais | Diskusija


None of the Above

from: [info]artis
date: Maijs. 3., 2007 - 05:45 pm
#

nevajag satraukt lietotājus, TLS nav uzlaužams, ja vien neesi MOSSAD vai NSA. ja vien ar uzlauzt tu nedomāji MIM vai cita veida uzbrukumu autorizācijas shēmai, kas nav uzbrukums šifrēšanas metodei, t.s. kriptotekstam

Atbildēt | Iepriekšējais


Krišs

from: [info]misame
date: Maijs. 3., 2007 - 02:29 pm
#

Problēma ir ar "man in the middle" (MIM) variantu, kad pa vidu ir starpnieks, kurš priekš tevis izliekas par banku, bet priekš bankas - par tevi.
Tālāk seko vairāku apstākļu nepieciešamā sakrišana
1) Tavā lokālajā datortīklā ir dzelzis, kas spējīgs strādāt par šādu MIM starpnieku, problēma tā, ka SSL savienojumam nepieciešamo datu šifrēšana daudziem kompjiem vienlaicīgi patērē daudz resursu
2) Tavu datoru var pilnībā administrēt domēna administratori
3) Tavā datorā pie uzticamajiem "certification authorities" ir arī kontrolieris, kurš parakstījis 1. punktā minētā dzelža sertifikātus
4) Tu ne pārāk uzmanīgi seko, kam izsniegts sertifikāts. No lietotāja viedokļa viss ir ok- ir atvērta SSL konekcija, sertifikāta parakstītājs ir uzticams.

Atbildēt | Iepriekšējais


None of the Above

from: [info]artis
date: Maijs. 3., 2007 - 05:50 pm
#

ir, ir. nevar neko nosnifot, ja vien paša dators ir drošībā, un pie drošā savienojama uzsākšanas pārbaudi sertifikāta izcelsmi

Atbildēt | Iepriekšējais


Krišs

from: [info]misame
date: Maijs. 3., 2007 - 02:30 pm
#

gmail ielogošanās ir caur SSL, tātad būs jāpačakarējas

Atbildēt | Iepriekšējais | Diskusija


None of the Above

from: [info]artis
date: Maijs. 3., 2007 - 05:47 pm
#

nevajag tēmēt uz paroles zvejošanu, ja visi pārējie dati ceļo pa clear text kanālu

Atbildēt | Iepriekšējais | Diskusija


Krišs

from: [info]misame
date: Maijs. 3., 2007 - 05:51 pm
#

hm, jā - laikam piemirsās, kāds bija mērķis ;-)

Atbildēt | Iepriekšējais


.

from: [info]hessin
date: Maijs. 5., 2007 - 03:54 pm
#

ja izmanto adresi https://mail.google.com, tad visu laiku ir enkriptēts.

Atbildēt | Iepriekšējais | Diskusija


None of the Above

from: [info]artis
date: Maijs. 5., 2007 - 04:43 pm
#

jā, protams, tā arī jādara

Atbildēt | Iepriekšējais


Galma Āksts

from: [info]torch
date: Maijs. 3., 2007 - 01:04 pm
#

tev tik pateikt!!!

Atbildēt | Iepriekšējais