Безопасен ли Wi-Fi?

[Sprut]

Стало интересно, а безопасно ли пользоваться wi-fi в общественный местах к примеру, в офисных центрах и прочих местах. Можно ли пользоваться клиент банком например?
На сколько помню если раздаешь трафик, то существуют программы считающие мб загруженные каждым пользователем сети, а так же ссылки где был осуществлен серфинг юзера, так ли это?

 

[Федор]

никаких гарантий секретности быть не может. Но, правильный клиент-банк должен шифровать все сообщения, так что злоумышленник узнает только, что кто-то (может даже и кто - излучение, теоретически, можно запеленговать) пользуется клиент-банком. Подробности за приемлемое время расшифровать не удастся.

 

[Sprut]

Федор, тот кто раздает трафик, может контролировать историю серфинга или нет?
например если сосед передает интернет другому соседу

 

[DAE]

Федор, тот кто раздает трафик, может контролировать историю серфинга или нет?
например если сосед передает интернет другому соседу

если соединение идет через https - нет.
если через http - то легко.

даже не обязательно тот кто раздает, в принципе любой пользователь одноранговой wifi сетки.
сев в макдаке можно легко наснифать пачку паролей от контактика

 

[Sprut]

если соединение идет через https - нет.
если через http - то легко.

даже не обязательно тот кто раздает, в принципе любой пользователь одноранговой wifi сетки.
сев в макдаке можно легко наснифать пачку паролей от контактика

печально (

 

[dalex]

даже не обязательно тот кто раздает, в принципе любой пользователь одноранговой wifi сетки.
сев в макдаке можно легко наснифать пачку паролей от контактика

По wpa2?

 

[Demon™]

WiFi - по сути это один общий провод, с которого любой желающий может снять информацию, либо подменить её. Выход - использовать https и/или VPN. Ну, и следить за обновлениями системы, читать что пишет браузер про сертификаты и т.п. Вобщем, голову включать.

 

[Sprut]

WiFi - по сути это один общий провод, с которого любой желающий может снять информацию, либо подменить её. Выход - использовать https и/или VPN. Ну, и следить за обновлениями системы, читать что пишет браузер про сертификаты и т.п. Вобщем, голову включать.

позже скрин шоты приложу, у меня постоянные траблы с сертификатами в клиент банке, безопасного соединения не получается просто

 

[Warlock]

По wpa2?

А с каких это пор в быдлозабегаловках стали использоваться закрытые сети?
Да даже если бы и использовались - юзер получал бы на чеке общий для всех пре-шаред кей (по аналогии с кодом замка на сортире в тех быдлозабегаловках, которые не являются по совместительству сетью бесплатных туалетов). А авторизовавшемуся ("доверенному", не "стороннему") злоумышленнику уже можно использовать уязвимость wpa2. Этож не корпоративная сеть, где каждому юзеру выдаётся свой ключ/сертификат, и общаются все юзеры только через точку доступа. Да и посетители сих пафосных заведений в большинстве своём или ничего не знают о межсетевых экранах, позволяющих отсечь ARP и IP атаки, или вообще не имеют возможности пользоваться благами подобного софта, т.к. выходят в сеть в быдлозабегаловках с дорогих, но бесполезно-топорных ий-пхончиков (нучтобвсевидели).

То, что в этих быдлозабегаловках не угоняют массово пароли от асечек и вконтактиков - это только потому что количество потенциальных жертв на много порядков (в тысячи и десятки тысяч раз) превышает количество желающих потратить личное время на это не имеющее коммерческой ценности действие.

 

[ZASlonovsky]

Да проще массово троянов раздать и всё. Кому вы нужны то с этим вайфаем.

 

[Федор]

Да проще массово троянов раздать и всё. Кому вы нужны то с этим вайфаем.

+1
с ВТБ-24 и Альфа-банком так и поступили.

 

[Denwer]

+1
с ВТБ-24 и Альфа-банком так и поступили.

Поэтому нужно работать с клиент-банком либо на отдельном компе, либо на виртуалке. Из которых не лазить по инету.

ЗЫ: А вообще если такое было с ВТБ-24, то скорее всего эти люди уже пилят лес. Что что, а вот банки на....ют в нашей стране только конченные омторозки, т.к. вероятность излова чуть ли не 100%.

 

[Yujen]

+1
с ВТБ-24 и Альфа-банком так и поступили.

ну-ка кинь мне эти самы трояны ль альфы!!1
я честно! мне надо!
а-то я альфой 4 года пользуюсь + антивируса ни одного нет

 

[Sprut]

Поэтому нужно работать с клиент-банком либо на отдельном компе, либо на виртуалке. Из которых не лазить по инету.

ЗЫ: А вообще если такое было с ВТБ-24, то скорее всего эти люди уже пилят лес. Что что, а вот банки на....ют в нашей стране только конченные омторозки, т.к. вероятность излова чуть ли не 100%.

Ген дир ВТБ в молодости сам вскрывал защиты банков, после чего разработал и внедрил защиту, сейчас она во многих банках в том числе и в альфа. Про него передачу снимали на ютубе посмотрите БИЗНЕС СЕКРЕТЫ

 

[Denwer]

Ген дир ВТБ в молодости сам вскрывал защиты банков, после чего разработал и внедрил защиту, сейчас она во многих банках в том числе и в альфа. Про него передачу снимали на ютубе посмотрите БИЗНЕС СЕКРЕТЫ

Я пока еще в своем уме, что бы не верить в такую чушь. Ты еще посоветуй посмотреть передачу БИЗНЕС СЕКРЕТЫ с Курициным(Невским).

 

[Федор]

ну-ка кинь мне эти самы трояны ль альфы!!1
я честно! мне надо!

у меня нет. У этих поспрашивай http://marker.ru/news/2132

из комментариев:

Технически вот эти вирусы - это детский сад, скрипткидди. Никаких хакеров, которые сутками подряд копаются в дизассемблированном коде винды в поисках уязвимостей. Просто hosts отредактировали. А кто им позволил? Так пользователь сам и позволил,

им проще подловить одного дурака из тысячи, чем ломать твою защиту

 

[Denwer]

у меня нет. У этих поспрашивай http://marker.ru/news/2132

из комментариев:

им проще подловить одного дурака из тысячи, чем ломать твою защиту

Я бы очень посмотрел как можно увести деньги с альфабанка, если каждая операция перевода требует ввода пароля, который приходит как СМС, причем с текстом, типа пароль для перевода такой то суммы. А если увели деньги, то человек настолько туп, что ему никогда больше не нужно пользоваться банками. Потмоу что к нему можно подойти на улице и взять всю нужную информацию под предлогом проверки из банка.

По поводу скрипткиддиес. Системы воровстава денег с банков настолько сложны, что их разрабатывают годами. Один из самых сложных софтов в андеграунде. Но в любом случае это намного более действенный способ, нежели ловить в свободных сетях.

 

[Федор]

Я бы очень посмотрел как можно увести деньги с альфабанка

в гугле забанили?

каждая операция перевода требует ввода пароля, который приходит как СМС, причем с текстом

там был довольно грамотный развод в сочетании с трояном

 

[SffD]

Клиент банком без смс потверждения пользоваться опасно в любом месте.

OS windows вообще опасно без предварительных настроек и пустыми паролями в сеть выводить. Все ресурсы системные по умолчанию открыты для удобства администрированая. Хакается за пару минут.

 

[Sprut]

Я пока еще в своем уме, что бы не верить в такую чушь. Ты еще посоветуй посмотреть передачу БИЗНЕС СЕКРЕТЫ с Курициным(Невским).

Вспомнил Сергей Матвиенко В бизнес секретах, набери его в ютубе