Olgierd <n...@r...org> writes:

> Wszystko to prawda. Sądzę, że ustalenie MAC to 2 minuty, odnalezienie
> komputera o zadanym MAC -- jeśli akurat jest połączony -- kolejne 22
> minuty.

W rzeczywistosci jest "nieco" inaczej. Po pierwsze, nikt nie wie czy
nie ma wiecej niz jeden takich samych MACow. (Prawie) zawsze mozna
ustawic sobie dowolny adres MAC. MACe "widac" tylko w danej sieci np.
Wifi, nie widac ich z kilometrow.

> Można także użytkownika rozpoznać po analizie pakietów, jakie sobie on
> zażyczył z tej sieci. Zważ, że pytałeś o połączenie z bankiem ;-)
> Domyślnie: z Twoim bankiem ;-) i teraz już pytanie dla ekspertów: na ile
> zabezpieczenie transmisji SSL uniemożliwi podgląd pakietów na tyle
> dobrze, aby się nie udało sprawdzić, które akurat konto bankowe
> przeglądałem.

Zabezpieczy calkowicie. Tzn. bedzie wiadomo o jaki bank chodzi, i nic
wiecej. Oczywiscie, jesli stwierdzimy, ze dany user laczyl sie
z bankiem A, z serwerem usenetowym (NNTP) B (i pisal tam jako C), oraz
przez ssh z maszyna ddd.eee.fff.ggg - na ktorej dziala fingerd
i pokazuje pelne dane zalogowanych userow, lacznie z np. PESELami :-)
- to wtedy nie bedzie problemu z rozpoznaniem.
Tak czy owak, moze to byc jako jakas tam poszlaka, ale raczej nie jako
solidny dowod.

Natomiast bank wie kto i z jakiego IP laczyl sie z nim.
--
Krzysztof Halasa