eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiIdiotyczne, ale prawdziwe!!!!
Ilość wypowiedzi w tym wątku: 6

  • 1. Data: 2005-10-18 14:26:11
    Temat: Idiotyczne, ale prawdziwe!!!!
    Od: "aa" <s...@N...gazeta.pl>

    Jest to forum o bankach i może w mniejszym stopniu o Internecie. Ale mam
    trapiące mnie pytanie!

    Mając łącze Internetowe od operatora, który:

    - w miejscowości X jest punkt dostępowy do sieci
    - z X leci droga radiowa do miejscowości Y
    - w Y znajduje się rozdział na poszczególne komputery (klienci)

    Pytanie brzmi:
    Czy szyfrując połączenie ze stroną WWW SSL&#8217;em może to być ominięte? Znaczy z
    łatwością podsłuchane przez operatora? Czy raczej niema to znaczenia gdyż
    szyfrowanie odbywa się w taki sposób, iż liczba komputerów pośredniczących
    transmisji sygnału jest nieważna?

    pytanie odnosnie szyfrowania ze stronami banku...

    --
    Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/


  • 2. Data: 2005-10-18 14:36:10
    Temat: Re: Idiotyczne, ale prawdziwe!!!!
    Od: Remigiusz Babicz <r...@p...onet.pl>

    aa wrote:
    > Pytanie brzmi:
    > Czy szyfrując połączenie ze stroną WWW SSL&#8217;em może to być ominięte? Znaczy z
    > łatwością podsłuchane przez operatora? Czy raczej niema to znaczenia gdyż
    > szyfrowanie odbywa się w taki sposób, iż liczba komputerów pośredniczących
    > transmisji sygnału jest nieważna?

    Stosując SSL przesyłasz do serwera bankowego taką sieczkę już od siebie,
    że ewentulane podsłuchanie transmisji nic nie da operatorowi. Ilość
    pośredników nie ma w tym przypadku znaczenia - możesz spać spokojnie :-)

    reik.

    PS. Jeśli już, to powinieneś się obawiać, że ktoś ci może ci zwinąć
    kartkę z hasłem (jeśli taką posiadasz), albo zainstaluje na kompie
    trojana, którym podejrzy jakie hasło wklepujesz.


  • 3. Data: 2005-10-18 16:09:05
    Temat: Re: Idiotyczne, ale prawdziwe!!!!
    Od: Krzysztof Mazurek <m...@w...edu.pl>

    aa wrote:
    > pytanie odnosnie szyfrowania ze stronami banku...

    Połączenie HTTPS to szyfrowany tunel pomiedzy Twoją przeglądarką a
    serwerem banku. niezależnie od tego przez ile routerów/provideró
    przechodzisz to przesyłana treść zawsze pozostaje szyfrowana. Dopiero na
    wejsciu do twojego komputera, do Ciebie, jest ro rozszyfrowywane.


    pozdrawiam,
    Krzysztof


  • 4. Data: 2005-10-19 09:51:18
    Temat: Re: Idiotyczne, ale prawdziwe!!!!
    Od: Michal M <w...@...pl>

    > Czy szyfrując połączenie ze stroną WWW SSL&#8217;em może to być ominięte? Znaczy z

    kazdy moze podsluchac zakodowane dane wpinajac sie w dowolnym momencie w tor
    transmisyjny
    gorzej z rozkodowaniem tego - prawdopodobnie superkomputer (koszt pracy
    1.000.000$/h) nie mial by zadnego problemu z rozpakowaniem ssl'a
    ale kto zainwestuje tyle zeby podsluchac jakas jedna glupia transmisje logowania
    do banku...


  • 5. Data: 2005-10-19 10:55:17
    Temat: Re: Idiotyczne, ale prawdziwe!!!!
    Od: Krzysztof Halasa <k...@p...waw.pl>

    Michal M <w...@...pl> writes:

    > gorzej z rozkodowaniem tego - prawdopodobnie superkomputer (koszt
    > pracy 1.000.000$/h) nie mial by zadnego problemu z rozpakowaniem ssl'a

    Problem nie jest z superkomputerem a z pomyslem. Poniewaz nawet
    taki superkomputer potrzebowalby ~ miliarda lat czy cos w tym stylu
    na zlamanie uzywanych normalnie w SSL algorytmow, wiec metoda
    brutalna raczej odpada niezaleznie od posiadanych srodkow.

    Natomiast jakby ktos mial pomysl jak to zrobic szybciej, to mogloby
    okazac sie ze wystarczy np. zwykly pecet i pare chwil. Ale na razie nic
    powszechnie nie wiadomo o takim pomysle.

    To tak oczywiscie w skrocie, bo co jakis czas znajdowane sa sposoby
    walki z roznych algorytmami kryptograficznymi.
    --
    Krzysztof Halasa


  • 6. Data: 2005-10-19 11:27:42
    Temat: Re: Idiotyczne, ale prawdziwe!!!!
    Od: "LPoD" <c...@p...irc.pl.wytnij.pfff>


    Użytkownik "Remigiusz Babicz" <r...@p...onet.pl> napisał:

    > Stosując SSL przesyłasz do serwera bankowego taką sieczkę już od siebie,
    > że ewentulane podsłuchanie transmisji nic nie da operatorowi.

    Chyba, że zastosuje atak "man in the middle", ale wtedy przeglądarka
    ofiary powinna ostrzec o niezgodności certyfikatu (tylko że przeglądarki
    bywają dziurawe).

strony : [ 1 ]


Szukaj w grupach

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1