Wpis z mikrobloga

@JamJurcia: Jeżeli wifi to owszem - łącznie z hasłami na stronach bez szyfrowania. Kablowo teoretycznie też - zależy jak to podzielicie ;)

z historią przeglądania nie będzie miał problemu na pewno. Z hasłami - zależy :)

@JamJurcia: Ogarnij jakiegoś VPNa – będziesz miał pewność, że Cię nie sniffuje.

@JamJurcia:
"Ludzie do których sieci się podpinasz mogą wykorzystać sniffera i zobaczyć wszystko co nie jest szyfrowne, czyli np. serwery z którymi się łączysz, bo DNS nie jest szyfrowany, strony które odwiedzasz, bo HTTP też nie jest szyfrowany, itp. A jeśli chodzi o historię przeglądanych stron, albo przeglądanie plików na komputerze, to musiałby dokonać włamania do Twojego komputera - jeśli masz nowoczesny, zaktualizowany system, to będzie to zbyt trudne dlaPokaż całość

@JamJurcia: jeśli po https, to nie zobaczy, aczkolwiek będzie w stanie zobaczyć z jakimi adresami nawiązujesz połączenia

W obecnych czasach chyba każdy ma pocztę z uwierzytelnieniem dwuskładnikowym, wtedy nawet znając hasło nic nie zobaczy.Ale dużo na pewno może zobaczyć

@JamJurcia: Mirko nie używa SSLa, w tym wypadku może po prostu podsłuchać Twoje hasło (✌ ﾟ ∀ ﾟ)☞

@JamJurcia:

Zobaczy, że mirkujesz, zobaczy co ściągasz, na jakie nieszyfrowane strony wchodzisz. Jedynie VPN robi Cię pewniejszym

@JamJurcia: w takim razie jeżeli ogarnia podstawowe narzędzia typu wireshark to zapomnij o całkowitej prywatności :)

@JamJurcia: tak, bo zobaczy nawiązywane połączenia lub nazwiązane połączenie z serwerem wypoku, a wypok nie jest po https, więc teoretycznie, gdyby ogarniał temat, to zobaczy co piszesz i kim tutaj jesteś :v Ale to wiesz, gość musi ogarniać czego szuka i co chce osiągnąć ;)

@JamJurcia: co dokładnie znaczy wydziela? masz zapewnioną stabilność, prędkość?
gość zna się na tym w ogóle?

@JamJurcia ogólnie pomysł z dzieleniem internetu szczególnie przez wifi praktycznie nigdy nie ma żadnego sensu. Możesz kombinować z VPN i tak dalej ... ale jeżeli nie mam możliwości podłączyć się normalnie dziś internet mobilny kosztuje grosze - na twoim miejscu bym odpuścił ;)

@Trique: Nie masz racji, może przecież ukraść sesję.

Poza tym SSL to nie wszystko i żeby nie być gołosłownym: najpopularniejsze usługi pocztowe, czyli konto.onet.pl, profil.wp.pl i poczta.interia.pl nie mają skonfigurowanego HSTS, a co za tym idzie istnieje spore prawdopodobieństwo, że powiedzie się MiTM przy użyciu na przykład sslstrip, co może skutkować przejęciem sesji czy danych logowania.

@phreaker:
Nigdy nie używałem konto na onet/wp/interia. Gmail + logowanie dwuetapowe dają pewność, że nawet uzyskując hasło dalej jestem bezpieczny.