-
1. Data: 2005-10-18 14:26:11
Temat: Idiotyczne, ale prawdziwe!!!!
Od: "aa" <s...@N...gazeta.pl>
Jest to forum o bankach i może w mniejszym stopniu o Internecie. Ale mam
trapiące mnie pytanie!
Mając łącze Internetowe od operatora, który:
- w miejscowości X jest punkt dostępowy do sieci
- z X leci droga radiowa do miejscowości Y
- w Y znajduje się rozdział na poszczególne komputery (klienci)
Pytanie brzmi:
Czy szyfrując połączenie ze stroną WWW SSL’em może to być ominięte? Znaczy z
łatwością podsłuchane przez operatora? Czy raczej niema to znaczenia gdyż
szyfrowanie odbywa się w taki sposób, iż liczba komputerów pośredniczących
transmisji sygnału jest nieważna?
pytanie odnosnie szyfrowania ze stronami banku...
--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/
-
2. Data: 2005-10-18 14:36:10
Temat: Re: Idiotyczne, ale prawdziwe!!!!
Od: Remigiusz Babicz <r...@p...onet.pl>
aa wrote:
> Pytanie brzmi:
> Czy szyfrując połączenie ze stroną WWW SSL’em może to być ominięte? Znaczy z
> łatwością podsłuchane przez operatora? Czy raczej niema to znaczenia gdyż
> szyfrowanie odbywa się w taki sposób, iż liczba komputerów pośredniczących
> transmisji sygnału jest nieważna?
Stosując SSL przesyłasz do serwera bankowego taką sieczkę już od siebie,
że ewentulane podsłuchanie transmisji nic nie da operatorowi. Ilość
pośredników nie ma w tym przypadku znaczenia - możesz spać spokojnie :-)
reik.
PS. Jeśli już, to powinieneś się obawiać, że ktoś ci może ci zwinąć
kartkę z hasłem (jeśli taką posiadasz), albo zainstaluje na kompie
trojana, którym podejrzy jakie hasło wklepujesz.
-
3. Data: 2005-10-18 16:09:05
Temat: Re: Idiotyczne, ale prawdziwe!!!!
Od: Krzysztof Mazurek <m...@w...edu.pl>
aa wrote:
> pytanie odnosnie szyfrowania ze stronami banku...
Połączenie HTTPS to szyfrowany tunel pomiedzy Twoją przeglądarką a
serwerem banku. niezależnie od tego przez ile routerów/provideró
przechodzisz to przesyłana treść zawsze pozostaje szyfrowana. Dopiero na
wejsciu do twojego komputera, do Ciebie, jest ro rozszyfrowywane.
pozdrawiam,
Krzysztof
-
4. Data: 2005-10-19 09:51:18
Temat: Re: Idiotyczne, ale prawdziwe!!!!
Od: Michal M <w...@...pl>
> Czy szyfrując połączenie ze stroną WWW SSL’em może to być ominięte? Znaczy z
kazdy moze podsluchac zakodowane dane wpinajac sie w dowolnym momencie w tor
transmisyjny
gorzej z rozkodowaniem tego - prawdopodobnie superkomputer (koszt pracy
1.000.000$/h) nie mial by zadnego problemu z rozpakowaniem ssl'a
ale kto zainwestuje tyle zeby podsluchac jakas jedna glupia transmisje logowania
do banku...
-
5. Data: 2005-10-19 10:55:17
Temat: Re: Idiotyczne, ale prawdziwe!!!!
Od: Krzysztof Halasa <k...@p...waw.pl>
Michal M <w...@...pl> writes:
> gorzej z rozkodowaniem tego - prawdopodobnie superkomputer (koszt
> pracy 1.000.000$/h) nie mial by zadnego problemu z rozpakowaniem ssl'a
Problem nie jest z superkomputerem a z pomyslem. Poniewaz nawet
taki superkomputer potrzebowalby ~ miliarda lat czy cos w tym stylu
na zlamanie uzywanych normalnie w SSL algorytmow, wiec metoda
brutalna raczej odpada niezaleznie od posiadanych srodkow.
Natomiast jakby ktos mial pomysl jak to zrobic szybciej, to mogloby
okazac sie ze wystarczy np. zwykly pecet i pare chwil. Ale na razie nic
powszechnie nie wiadomo o takim pomysle.
To tak oczywiscie w skrocie, bo co jakis czas znajdowane sa sposoby
walki z roznych algorytmami kryptograficznymi.
--
Krzysztof Halasa
-
6. Data: 2005-10-19 11:27:42
Temat: Re: Idiotyczne, ale prawdziwe!!!!
Od: "LPoD" <c...@p...irc.pl.wytnij.pfff>
Użytkownik "Remigiusz Babicz" <r...@p...onet.pl> napisał:
> Stosując SSL przesyłasz do serwera bankowego taką sieczkę już od siebie,
> że ewentulane podsłuchanie transmisji nic nie da operatorowi.
Chyba, że zastosuje atak "man in the middle", ale wtedy przeglądarka
ofiary powinna ostrzec o niezgodności certyfikatu (tylko że przeglądarki
bywają dziurawe).