« previous entry | next entry »
Maijs. 3., 2007 | 12:34 pm
posted by: dzeina in pajautaa

Cik liela ir iespēja darba devējam "izspiegot" manus privātos meilus, kā arī citas aktivitātes netā?
Kā tas notiek? & vai ir iespējams kā noteikt, ka šāda "spiegošana" notiek? [esmu Jūzeris Parastais, līdz ar to lūdzu nebraukt augumā, ka varbūt nezinu parastas lietas]
Tags:

# | jā, ir doma! | Add to Memories


Comments {69}

Krišs

from: [info]misame
date: Maijs. 3., 2007 - 02:29 pm
#

Problēma ir ar "man in the middle" (MIM) variantu, kad pa vidu ir starpnieks, kurš priekš tevis izliekas par banku, bet priekš bankas - par tevi.
Tālāk seko vairāku apstākļu nepieciešamā sakrišana
1) Tavā lokālajā datortīklā ir dzelzis, kas spējīgs strādāt par šādu MIM starpnieku, problēma tā, ka SSL savienojumam nepieciešamo datu šifrēšana daudziem kompjiem vienlaicīgi patērē daudz resursu
2) Tavu datoru var pilnībā administrēt domēna administratori
3) Tavā datorā pie uzticamajiem "certification authorities" ir arī kontrolieris, kurš parakstījis 1. punktā minētā dzelža sertifikātus
4) Tu ne pārāk uzmanīgi seko, kam izsniegts sertifikāts. No lietotāja viedokļa viss ir ok- ir atvērta SSL konekcija, sertifikāta parakstītājs ir uzticams.

Atbildēt | Iepriekšējais