| poprzedni wątek | następny wątek | pl.biznes.banki |
| 2005-10-18 16:26 | Idiotyczne, ale prawdziwe!!!! | aa |
| Jest to forum o bankach i może w mniejszym stopniu o Internecie. Ale mam trapiące mnie pytanie! Mając łącze Internetowe od operatora, który: - w miejscowości X jest punkt dostępowy do sieci - z X leci droga radiowa do miejscowości Y - w Y znajduje się rozdział na poszczególne komputery (klienci) Pytanie brzmi: Czy szyfrując połączenie ze stroną WWW SSL’em może to być ominięte? Znaczy z łatwością podsłuchane przez operatora? Czy raczej niema to znaczenia gdyż szyfrowanie odbywa się w taki sposób, iż liczba komputerów pośredniczących transmisji sygnału jest nieważna? pytanie odnosnie szyfrowania ze stronami banku... -- |
||
| 2005-10-18 16:36 | Re: Idiotyczne, ale prawdziwe!!!! | Remigiusz Babicz |
| aa wrote: > Pytanie brzmi: > Czy szyfrując połączenie ze stroną WWW SSL’em może to być ominięte? Znaczy z > łatwością podsłuchane przez operatora? Czy raczej niema to znaczenia gdyż > szyfrowanie odbywa się w taki sposób, iż liczba komputerów pośredniczących > transmisji sygnału jest nieważna? Stosując SSL przesyłasz do serwera bankowego taką sieczkę już od siebie, że ewentulane podsłuchanie transmisji nic nie da operatorowi. Ilość pośredników nie ma w tym przypadku znaczenia - możesz spać spokojnie :-) reik. PS. Jeśli już, to powinieneś się obawiać, że ktoś ci może ci zwinąć kartkę z hasłem (jeśli taką posiadasz), albo zainstaluje na kompie trojana, którym podejrzy jakie hasło wklepujesz. |
||
| 2005-10-18 18:09 | Re: Idiotyczne, ale prawdziwe!!!! | Krzysztof Mazurek |
| aa wrote: > pytanie odnosnie szyfrowania ze stronami banku... Połączenie HTTPS to szyfrowany tunel pomiedzy Twoją przeglądarką a serwerem banku. niezależnie od tego przez ile routerów/provideró przechodzisz to przesyłana treść zawsze pozostaje szyfrowana. Dopiero na wejsciu do twojego komputera, do Ciebie, jest ro rozszyfrowywane. pozdrawiam, Krzysztof |
||
| 2005-10-19 11:51 | Re: Idiotyczne, ale prawdziwe!!!! | Michal M |
| > Czy szyfrując połączenie ze stroną WWW SSL’em może to być ominięte? Znaczy z kazdy moze podsluchac zakodowane dane wpinajac sie w dowolnym momencie w tor transmisyjny gorzej z rozkodowaniem tego - prawdopodobnie superkomputer (koszt pracy 1.000.000$/h) nie mial by zadnego problemu z rozpakowaniem ssl'a ale kto zainwestuje tyle zeby podsluchac jakas jedna glupia transmisje logowania do banku... |
||
| 2005-10-19 12:55 | Re: Idiotyczne, ale prawdziwe!!!! | Krzysztof Halasa |
| Michal M > gorzej z rozkodowaniem tego - prawdopodobnie superkomputer (koszt > pracy 1.000.000$/h) nie mial by zadnego problemu z rozpakowaniem ssl'a Problem nie jest z superkomputerem a z pomyslem. Poniewaz nawet taki superkomputer potrzebowalby ~ miliarda lat czy cos w tym stylu na zlamanie uzywanych normalnie w SSL algorytmow, wiec metoda brutalna raczej odpada niezaleznie od posiadanych srodkow. Natomiast jakby ktos mial pomysl jak to zrobic szybciej, to mogloby okazac sie ze wystarczy np. zwykly pecet i pare chwil. Ale na razie nic powszechnie nie wiadomo o takim pomysle. To tak oczywiscie w skrocie, bo co jakis czas znajdowane sa sposoby walki z roznych algorytmami kryptograficznymi. -- Krzysztof Halasa |
||
| 2005-10-19 13:27 | Re: Idiotyczne, ale prawdziwe!!!! | LPoD |
Użytkownik "Remigiusz Babicz" > Stosując SSL przesyłasz do serwera bankowego taką sieczkę już od siebie, > że ewentulane podsłuchanie transmisji nic nie da operatorowi. Chyba, że zastosuje atak "man in the middle", ale wtedy przeglądarka ofiary powinna ostrzec o niezgodności certyfikatu (tylko że przeglądarki bywają dziurawe). |
||
| nowsze | 1 | starsze |
| Tytuł | Autor | Data |
|---|---|---|
paypal ale w euro? |
the_foe | 2005-11-11 17:15 |
Banki bankami ale... |
Glenn | 2005-12-23 22:28 |
IKE ale walutowe? |
Krzysztof | 2006-04-17 15:32 |
IKE ale walutowe? |
Krzysztof | 2006-04-17 15:32 |
ale jazda w Fortis Banku ;-) |
RobertS | 2006-07-07 13:49 |
Ufaj, ale sprawdzaj |
Catbert | 2006-08-06 10:12 |
Konto - ale zakladanie z Zagranicy :) |
Kris Kris | 2006-08-27 02:58 |
VISA, ale jaka? |
karat99 | 2006-08-29 09:55 |
Jedno ale |
MP | 2007-04-21 23:08 |
ale libor 6m grzeje w górę |
robertgl1 | 2007-06-22 16:02 |