Jarek Dukat wrote:
> blad wrote:
>> może zabezpieczyć (nie używasz programów z danego komputera), ale po
>> drodze miezy twoim knoppixem a bankiem są jeszcze inne komputery.
>> Man-in-the-middle to atak, gdy ktos w danej sieci przygotowany na
>> twoje polaczenie z bankiem moze je przejąć i z bankiem łączyć się
>> samemu, pokazując ci wyniki połączenia do momentu aż użyjesz np kodu
>> jednorazowego. Przerwanie wtedy połączenia i zastosowanie loginu hasła
>> i tego kodu w niektórych bankach zadziała.
>> por. http://pl.wikipedia.org/wiki/Atak_man_in_the_middle
>> Pomijam banki bez kodów jednorazowych, takie jak citi lub Polbank
>> *** blad ***
>
> Troche sciemniasz. Jesli przegladarka poprawnie obsluguje SSL, to atak
> man in the middle nie jest mozliwy. Przegladarki standardowo dostepne w
> Knoppixie sa raczej bezpieczne pod tym wzgledem.

Nie ulegaj zludnemu poczuciu bezpieczenstwa, taki atak jak najbardziej
jest mozliwy! Choc wiecej z nim zachodu - ktos musialby postawic wlasny
serwer www (a raczej proxy) na ssl i podpisac go wlasnym kluczem
(przegladarki zwykle nie "potwierdzaja" u zrodla prawdziwosci
certyfikatow, robisz to sam "na oko" - wiekszosc ludzi po prostu klika).
Jest z tym wiecej zachodu, ale jest to mozliwe.

miko