насколько реально опасно ходить в интернеты через открытый вай-фай?

>но вот от простого снифера это бы спасло

Ты хочешь сказать что адаптеры в монитор-режиме слушаются VLAN'ов?

Нет, просто ты ловишь шифрованный трафик. Со всеми вытекающими.

P.S.
По идее, это было бы лишнее, если бы все пользовались ssl. Но как показыает практика, это далеко не так.

>Но как показыает практика, это далеко не так.

Ага, с аутентификацией по клиентским сертификатам, закрытые ключи которых лежат на смарт-карте... Ты будешь смеяться, но и это не дает никакой гарантии. Я знаю огромное количество случаев, когда злоумышленники получали доступ, только вместо формирования ЭЦП по RSA была ЭЦП по ГОСТ 34.10-2001. Причем совсем-совсем не к уютной днявке. Глупость человеческая безгранична.

Как всегда надуманные Российские проблемы. Параноя?

Безопасно. Никому ваш вконтакт не нужен. На этом денег не заработаешь.

У знакомого стырили пароль от втентаклей, когда он был в другой стране в интернете через нешифрованное беспроводное соединение.

Пфф. Это вам знакомый такую херню сказал? Как установил? Телепат?

Я знаю много случаев, когда просто заходили в серверную и уносили что надо. Суть-то в том, что Вася Пупкин сидя в туалете уже не похулиганит, это всё что требуется от такого рода защиты.

>Я знаю много случаев, когда просто заходили в серверную и уносили что надо.

Дык, не было никакой серверной. Не было никакого взлома реализации (а тем более алгоритма). Была просто человеческая глупость.

Теперь вот смарт-карта + OTP + уведомление по SMS. Ага, но что-то мне подсказывает, что и в этой схеме юзера найдут дырку.

Ну да, теперь придется (эко дело!) машину пациента троянить. А дальше можно будет или левый сертификат поставить или шлюз 0/0 сменить или MAC шлюза сменить. И плакало это все SSL.

Проще ляптоп спиздить, ей богу :)

а вот просрать пароли на мыло и вконтактег не хотелось бы.

https

Там где SSL (HTTPS, OpenVPS, SMTP/IMAP/POP3+TLS) за перехват можно не боятся. Если впадлу платить за инет по тарифам юрлица скажи шефу, чтоб оплачивал тебе интернет с телефона/с йоты.

Опасность реальна. Я так делал (всмысле поднимал точку и тырил пароли). Защита: ходить через всякие торы или VPN.

В данном случае и ноутбуки-то не нужны: достаточно хорошего современного смартфона.

Любой человек ведь может трафик снифать, в том числе любой посетитель, притащивший ноутбук, нетбук или смартфон.

> придется заключать договор на плохой инет.

Есть иные варианты: можно договориться с кем-нибудь из соседнего дома и подключиться к его интернету по вафле. Можно организовать вафлю-мост. Свободно продается оборудование на дальность до 5 км.

PS: опасность сниффинга через посетителей кафе вполне реальна.

А вы точку доступа в клиентском режиме (подойдёт любая, перешиваемая на DD-WRT или OpenWRT) на подоконник поставьте. На ней же можно поднять OpenVPN-клиент.

Можно подумать над внешней антенной.

AFAIK у вконтакта не используется шифрование вообще.

>инет подключать дороговато (считается же, что у организаций денег море. с них можно драть в разы дороже)

Да, цены у них суровые.

Зато в случае проблем домашний пользователь будет ждать ( «обновите антивирус», «отключите антивирус», «переустановите ОС», «проблема на вашей стороне», «а мониторчики внизу мигают»), а организация получит неустойку за невыполнение провайдером сроков восстановления сервиса.

Если риски не волнуют или можно купить резервный канал, смотри в сторону CDMA, wimax или на худой конец 3G

Считается, что данные надёжно защищены, если стоимость их кражи превышает стоимость самих данных.

Сколько там хакер потрат на пончик, чтобы получить временный пароль к wi-fi кафе?

Максимальная цена информации, передаваемой в открытую через этот wifi = Цена пончика - моральное удовлетворение крякера ( школьники-кулхацкеры работают за идею :) )

>насколько реально опасно ходить в интернеты через открытый вай-фай?

нереально опасно

действительно, странно

>а вот просрать пароли на мыло и вконтактег не хотелось бы. Не знаю как вконтактиг, но даже майлсру уже давно ssl поддерживает.