Тип безопасности: не защищено и HTTPS протокол.

0

1

Есть wi-fi сеть(чужая), в свойствах соединения указано:«тип безопасности: не защищено.„Если выходить в этой сети, например, в yandex.деньги по https протоколу, то насколько безопасно это? Может ли владелец этой сети перехватить и использовать мои данные в своих корыстных целях?Или если шифруется по ssl, то беспокоиться о денежках не стоит. Все что я знаю о безопасности денежек в сети:для оплаты использовать какой-нибудь live дистрибутив(можно и не лайв), проверять адресную строку(если переходишь по ссылке), не пользоваться незнакомыми сервисами оплаты и интернет магазинами.

Ссылка

←	Как защититься от DoS'a (Fake Players)?

Поломали что-ли?

→

Я не специалист по безопасности. Но SSL существует для шифрования трафика. Любой (а не только владелец сети) сможет твой трафик перехватить, но никто (по-хорошему) не сможет его расшифровать. Всё же, чем меньше людей/компьютер увидит твой трафик, тем лучше.

JackYF ★★★★
(04.04.11 20:36:34 MSK)

Ссылка

возможен только перехват незащищенного траффика

c яндексом осторожнее - у них достаточно часто используется перенаправление на нешифрованные страницы.

Sylvia ★★★★★
(04.04.11 20:41:45 MSK)

Ссылка

На уровне моих знаний отвечу так:
Свойства соединения показывают тебе безопасность канального уровня,
а https - безопасность прикладного уровня. Лучше когда и то и другое есть,
но вполне допустимо одно (для дешифрации твоего http-трафика у злоумышленника
уже уйдёт времени больше, чем того стоили бы твои операции).
Для пущей безопасности - делай ipsec или openvpn поверх соединения wi-fi.
Ну и livecd или chroot/lxc тоже хороший способ защиты (от проникновения зловредов)

Прошу поправить, если в чём-то не прав.

pimiento ★
(04.04.11 20:51:35 MSK)

Ответ на: комментарий от pimiento 04.04.11 20:51:35 MSK

Но вообще это уже паранойя и нужна только если ты какая-нибудь корпорация
или революционер, а так кому ты интересен можешь быть настолько.

pimiento ★
(04.04.11 20:53:04 MSK)

Ответ на: комментарий от pimiento 04.04.11 20:53:04 MSK

У меня на банковской карте овердрафт 500 тыщ. Ссыкотно как-то.

maer
(04.04.11 21:07:34 MSK) автор топика

Ответ на: комментарий от maer 04.04.11 21:07:34 MSK

если уж приходится использовать незащищеные сети , подумайте о VPN

Sylvia ★★★★★
(04.04.11 21:10:13 MSK)

Ответ на: комментарий от maer 04.04.11 21:07:34 MSK

Номер и PIN не подскажите? :D

~~juk4windows~~ ★
(04.04.11 21:15:55 MSK)

Ответ на: комментарий от juk4windows 04.04.11 21:15:55 MSK

ха-ха

maer
(04.04.11 21:18:12 MSK) автор топика

Ссылка

Ответ на: комментарий от Sylvia 04.04.11 21:10:13 MSK

Значит я не глупости морозил =]

pimiento ★
(04.04.11 21:45:22 MSK)

Ссылка

Ответ на: комментарий от pimiento 04.04.11 20:51:35 MSK

Для пущей безопасности - делай ipsec или openvpn поверх соединения wi-fi.

нет смысла

Deleted
(05.04.11 00:42:23 MSK)

Ссылка

Ответ на: комментарий от maer 04.04.11 21:07:34 MSK

> У меня на банковской карте овердрафт 500 тыщ. Ссыкотно как-то.

Не стоит такие карты светить в диких интернетах. Лучше завести вторую (даже пусть виртуальную) дебетную, без овердрафтов и пользоваться ей.

~~Lumi~~ ★★★★★
(05.04.11 11:45:54 MSK)

Ссылка

От mad-in-middle https не спасёт, никто не мешает владельцу сети вместо нормального dns поставить свой, который вместо яндекса будет трафик слать начало ему и ещё можно с сертификатами подмухлевать. Если так страшно, то лучше vpn, как тут уже советовали.

cool_hedin ★
(18.04.11 23:54:30 MSK)

Ответ на: комментарий от cool_hedin 18.04.11 23:54:30 MSK

никто не мешает владельцу сети вместо нормального dns поставить свой

Разве при этом браузер не выбросит предупреждение о том, что сертификат не принадлежит данному узлу?
Кстати, не обязательно vpn, вполне достаточно эмуляции socks5 через ssh туннель.

eth1 ★
(19.04.11 19:15:33 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как защититься от DoS'a (Fake Players)?

Security

Поломали что-ли?

→

Похожие темы