Hlavní navigace

Názor k článku Wi-Fi ve veřejném prostoru? Nesmysl, který milují politici a hackeři od Petr M - "HTTP se na nic zajímavého nepoužívá" Fakt? Pro některý lidi...

Článek je starý, nové názory již nelze přidávat.

  • 24. 8. 2018 18:13

    Petr M (neregistrovaný) 2001:1ae9:295:----:----:----:----:----

    "HTTP se na nic zajímavého nepoužívá"

    Fakt?

    Pro některý lidi je zajímavý už to, že si sousedka koupí nový plavky, třeba http://www.pradloskiny.cz/index.php?tabpage=15&taboffset=15&ts=1&epc=21269&oid=2023659. Podvrhout v potvrzení objednávky číslo účtu při platbě předem je docela triviální a pokud je k dispozici bílý kůň nebo někdo, komu chceš přidělat problémy a znáš číslo jeho účtu... ;)

    Nebo tě zajímá, co si tak kolemjdoucí kupují a hračky pro dospělý? Zatím jsem v životě viděl jenom jeden český sexshop s https. A ono je pro hodně lidí (třeba reportéry z Blesku) zajímavý vidět, že manželka politika kupovala z hotelu na státní návštěvě připínací dildo, bičík a pánský pás cudnosti...

    "u HTTPS je to, že útočník uvidí provoz celkem jedno."

    Říká kdo? Napadá mě hned několik scénářů:

    1) Únos DNS - útočník prostě podstrčí jinou IP adresu serveru. https bez problémů funguje, stačí anonymní certifikát a podobná doména, kde si uživatel nevšimne změněnýho znaku.
    2) Spojení skrz proxinu, která https rozbalí, přechroupá, zabalí.
    3) Monitorování DNS - hned je vidět, že hledáš nějaký web na blacklistu,...
    4) ...

    Výhoda VPN je, že veškerý provoz jde tunelem, kde si sám vygeneruješ oba klíče a nejede to ani s podstrčeným strojem. Ani se nikdo nedostane do nešifrovaných protokolů, protože tam je to zapouzdřeno. Ani se nepovede jet skrz proxinu a juknout na data do cache...