Forum » Informacijska varnost » Snifanje prometa
Snifanje prometa
zigi ::
Ali sistemci v službi lahko vidijo kaj se kdo pogovarja preko windows messengerja (logiranje je izklopljeno)? Ali vnos uporabniškega imena in gesla za mail, recimo gmail.
LP
LP
zigi ::
Torej čeprav si na https-ju, ti lahko nekak pride na gmail?
Kater instant messaging program pa uporablja enkripcijo?
Kater instant messaging program pa uporablja enkripcijo?
jype ::
Sej gmail ni https, samo prijava je.
Jabber/google talk zna kriptirat, pa skype vedno kriptira. Za ostale ne vem.
Jabber/google talk zna kriptirat, pa skype vedno kriptira. Za ostale ne vem.
jype ::
arjan_t> gmail si lahko nastaviš da je vedno https
Good to know. Sem mislu, da je to treba plačat, al pa kej :)
Good to know. Sem mislu, da je to treba plačat, al pa kej :)
zigi ::
Ja, če maš kak računalnik doma prižgan :)
Ok, za gmail sem si nastavil https, zdaj pa si štimam kriptirano povezavo med pidginom (windows) in adiumom (mac os) preko tega plugina: http://www.cypherpunks.ca/otr/
Ok, za gmail sem si nastavil https, zdaj pa si štimam kriptirano povezavo med pidginom (windows) in adiumom (mac os) preko tega plugina: http://www.cypherpunks.ca/otr/
techfreak :) ::
https://www.ebuddy.com/index.php => Firefox can't establish a connection to the server at www.ebuddy.com.
Torej očitno ne podpirajo varne povezave ... za plain text pa lahko tako MSN Messenger uporablja.
Torej očitno ne podpirajo varne povezave ... za plain text pa lahko tako MSN Messenger uporablja.
fiction ::
Samo s prestrezanjem prometa valda ne vidijo podatkov, ki se prenasajo preko kriptirane povezave. Seveda je pa cisto mogoce, da gledajo samo na prometne podatke. Tako te se zmeraj lahko cisto lepo okarajo zakaj pocnes to in to v sluzbenem casu, brez da bi prehudo krsili tvojo zasebnost. Ceprav moras najbrz tudi s tem kako soglasati.
Ce gremo v bolj ekstremne primere: nihce ne more garantirati, da ni recimo na tvojem racunalniku prisotnega kaksnega keyloggerja, s katerim bi kljub enkripciji videli kaj si natipkal.
Ce gremo v bolj ekstremne primere: nihce ne more garantirati, da ni recimo na tvojem racunalniku prisotnega kaksnega keyloggerja, s katerim bi kljub enkripciji videli kaj si natipkal.
poweroff ::
Ali pa da sistemci ne uporabljajo UTM mašine, ki dela MITM na SSL kriptiranih povezavah.
Mimogrede: tudi spremljanje "samo" prometnih podatkov je nezakonito...
Mimogrede: tudi spremljanje "samo" prometnih podatkov je nezakonito...
sudo poweroff
Roadkill ::
>> Ali pa da sistemci ne uporabljajo UTM mašine, ki dela MITM na SSL kriptiranih povezavah.
Kaj pa lahko UTM dela na SSL povezavah?
Lahko dela SSL stripping, ampak to načeloma lahko opaziš.
Kaj pa lahko UTM dela na SSL povezavah?
Lahko dela SSL stripping, ampak to načeloma lahko opaziš.
Ü
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Crypto AG: umazana obveščevalna zgodba bajnih zaslužkov (strani: 1 2 3 )Oddelek: Novice / NWO | 32221 (22553) | poweroff |
» | Anonimizacija mobilnih komunikacij (strani: 1 2 )Oddelek: Problemi človeštva | 29233 (26905) | SmeskoSnezak |
» | V letu 2016 bistveno več šifriranega prometaOddelek: Novice / Zasebnost | 9078 (6948) | Lonsarg |
» | Gmail down atm???Oddelek: Programska oprema | 1399 (1035) | Han |
» | The Pirate Bay želi zašifrirati celoten internet (strani: 1 2 )Oddelek: Novice / Zasebnost | 13474 (8365) | PacificBlue |