» »

Snifanje prometa

Snifanje prometa

zigi ::

Ali sistemci v službi lahko vidijo kaj se kdo pogovarja preko windows messengerja (logiranje je izklopljeno)? Ali vnos uporabniškega imena in gesla za mail, recimo gmail.

LP

jype ::

Messenger vidijo, gmail ne, komot ti pa ukradejo session cookie in/ali gledajo mail.

zigi ::

Torej čeprav si na https-ju, ti lahko nekak pride na gmail?

Kater instant messaging program pa uporablja enkripcijo?

jype ::

Sej gmail ni https, samo prijava je.

Jabber/google talk zna kriptirat, pa skype vedno kriptira. Za ostale ne vem.

overlord_tm ::

Sam morte met res zdolgocasene sistemce :D

arjan_t ::

gmail si lahko nastaviš da je vedno https

jype ::

arjan_t> gmail si lahko nastaviš da je vedno https

Good to know. Sem mislu, da je to treba plačat, al pa kej :)

techfreak :) ::

SSH tunnel do doma odpravi težave.

zigi ::

Ja, če maš kak računalnik doma prižgan :)

Ok, za gmail sem si nastavil https, zdaj pa si štimam kriptirano povezavo med pidginom (windows) in adiumom (mac os) preko tega plugina: http://www.cypherpunks.ca/otr/

Timmah ::

namesto messengerja uporabi ebuddy.com
donde esta francesca

techfreak :) ::

https://www.ebuddy.com/index.php => Firefox can't establish a connection to the server at www.ebuddy.com.

Torej očitno ne podpirajo varne povezave ... za plain text pa lahko tako MSN Messenger uporablja.

fiction ::

Samo s prestrezanjem prometa valda ne vidijo podatkov, ki se prenasajo preko kriptirane povezave. Seveda je pa cisto mogoce, da gledajo samo na prometne podatke. Tako te se zmeraj lahko cisto lepo okarajo zakaj pocnes to in to v sluzbenem casu, brez da bi prehudo krsili tvojo zasebnost. Ceprav moras najbrz tudi s tem kako soglasati.

Ce gremo v bolj ekstremne primere: nihce ne more garantirati, da ni recimo na tvojem racunalniku prisotnega kaksnega keyloggerja, s katerim bi kljub enkripciji videli kaj si natipkal.

poweroff ::

Ali pa da sistemci ne uporabljajo UTM mašine, ki dela MITM na SSL kriptiranih povezavah.

Mimogrede: tudi spremljanje "samo" prometnih podatkov je nezakonito...
sudo poweroff

Roadkill ::

>> Ali pa da sistemci ne uporabljajo UTM mašine, ki dela MITM na SSL kriptiranih povezavah.

Kaj pa lahko UTM dela na SSL povezavah?
Lahko dela SSL stripping, ampak to načeloma lahko opaziš.
Ü

poweroff ::

MITM delajo.

Seveda opaziš... samo ne, če si navaden uporabnik.
sudo poweroff


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Crypto AG: umazana obveščevalna zgodba bajnih zaslužkov (strani: 1 2 3 )

Oddelek: Novice / NWO
12331528 (21860) poweroff
»

Anonimizacija mobilnih komunikacij (strani: 1 2 )

Oddelek: Problemi človeštva
9228838 (26510) SmeskoSnezak
»

V letu 2016 bistveno več šifriranega prometa

Oddelek: Novice / Zasebnost
258980 (6850) Lonsarg
»

Gmail down atm???

Oddelek: Programska oprema
231382 (1018) Han
»

The Pirate Bay želi zašifrirati celoten internet (strani: 1 2 )

Oddelek: Novice / Zasebnost
5413413 (8304) PacificBlue

Več podobnih tem