Csakhogy lásd hogy miről beszélek. Ez egy megyei kórház oldala ahol a vizsgálat eredményeit nézheti meg a beteg. Ezen az oldalon kell megadni a belépési adatokat.
[kép]

[ Szerkesztve ]

akkor tisztázzuk: a jelenlegi technológiák többségénél a http-t ugyanúgy nem tudja lehallgatni vér pistike, mintha https lenne. http esetén minimálisan nagyobb az esélye, hogy lehallgathatják, de nem hiszem, hogy annyival rosszabb lenne, hogy érdemes törődni vele.

ez egy oktalanul, ész nélkül gerjesztett hájp.

Csúnya kínaiak kémkednek... de mindig a google, f.szbúk, amerikai cégek/kormány buknak le.

Hogy lenne már ész nélküli hype? Az adatfolyam a kliens és a szerver között "lehallgatható" (nyilván nem Pistike álltal, de kit érdekel, ha így is illetéktelenek kezébe kerülhet??). SSL nélkül talán akkor biztonságosabb, ha szerveroldali állapotmegőrzést használnak, de ez sok esetben nem így van. Legjobb az SSL-t beiktatni, és akkor kulcs nélkül nem lehet visszafejteni az adatokat. Nem véletlenül push-olnak mindenkit a HTTPS használatára.

az adatforgalom lehallgatásához két dolog kell:
1. hozzáférj az adatátviteli közeghez olyan ponton, ahol az adat átmegy
2. az adat nyílt legyen vagy legyen nálad megfejtő kulcs.

következik akkor a magyarázat, hogy ezt a két feltételt hogyan tudod teljesíteni egy tisztességesen összerakott rendszerben.

tényleg nem véletlenül tolnak mindenkit a https felé, hanem tájékozatlanságból.

szerk: és ismételjük meg a korábbi mondatomat: az, hogy nem https, nem azt jelenti, hogy titkosítatlan az adat, hanem azt, hogy egyel kevesebb titkosítás van rajta.

[ Szerkesztve ]

"tényleg nem véletlenül tolnak mindenkit a https felé, hanem tájékozatlanságból."

Végülis a titkosítás meg a man-in-the-middle attackok elleni védelem az tök felesleges, igaz?

És ha most olyanokat mondasz, hogy senki nem fér hozzá a kliens meg a szerver közti adatfolyamhoz, akkor körberöhöglek, mert ez aztán tényleg nem jelent problémát.

[ Szerkesztve ]

a vidámság, ami látható rajtad, miközben teszel egy kijelentést, nem fokmérője a kijelentésed igazának.

például ahol dolgozom, férj hozzá a Pestig menő optikához. például kábeltv-nél férj hozzá a visszirányhoz.

az mitm-ről meg annyit, hogy tényleg hasznos ellene védekezni, miközben a víruskergetők üzemszerűen törnek minden https kapcsolatot. nyilván másnak erre nincs lehetősége...

"például ahol dolgozom, férj hozzá a Pestig menő optikához. például kábeltv-nél férj hozzá a visszirányhoz."

Miért akarnék pont ahhoz hozzáférni amikor vannak lényegesen egyszerűbb módszerek?
Felszállok a vonatra és már sniffelem is a titkosítatlan wifi hotspoton menő forgalmat.
Bemegyek egy kávézóba vagy szállodába, csinálok egy kamu hotspotot a helyi SSID-vel és jelszóval és már nyomom is a sniffelést ésvagy a MITM-et.

Ezek tényleg olyan egzotikus szcenáriók, hogy teljesen felesleges lenne védekezni ellenük.

"az mitm-ről meg annyit, hogy tényleg hasznos ellene védekezni, miközben a víruskergetők üzemszerűen törnek minden https kapcsolatot. nyilván másnak erre nincs lehetősége..."

Nem törik, hanem proxyzzák és ehhez az szükséges, hogy saját root certet telepítsenek a gépre, amihez nyilván root hozzáférés szükséges.

[ Szerkesztve ]

Nem túl up to date a lista.

Sőt, ha emiatt csinálsz egy FB profilt, de nem használod, nincsenek ismerőseid, stb..., azt sem fogadják el valósnak. Van aki szerintem tényleg azt hiszi, hogy nem lehet létezni Facebook nélkül.

Akkor engem sehova nem vennének fel, mert semmiféle profilom nincs és nem is volt sehol!
Mondjuk nem érint, mivel vállalkozó vagyok mióta az eszemet tudom. Ezzel együtt, elég nagy baj hogy ilyen szintre jutottunk...Bár feltételezem, ez csak multiknál vagy nagyobb cégeknél van így. Szerencsére ezer más munkahely létezik, oda kell menni.

Kulonfele helyzetekben hasznos a titkositas. Bar most mar EU-ban jobb a helyzet roaming kapcsan de meg mindig elofordul hogy kulfoldon pl a hotel WiFi halozatahoz kapcsodunk. Kb semmi koze a hotel IT embereinek hogy en milyen infot kuldok el. Sem a hotel, bar/etterem stb, tovabba ISP tulajnak, telefonszolgaltatonak es meg ezer mas helyzetben senkinek.

Persze ez csak egy reteg mert van sok mas is de en azert szeretem ha tobb reteg ved.

Ez olyannyira így van, hogy egyrészt létezik külön Facebookprofil-elemzői szakma, amit direkt így tanítanak, nem is alacsony óraszámban, másrészt egyre durvábban működnek a gépi tanulási módszerek, amelyek kattintásra adnak egyre pontosabb elemzést a profilokról -- első helyen azt, hogy azok valódiak-e. HR-esek számára jutányos áron elérhető...

MaCS

Vajon mekkora ajvék lenne, ha azért nem venne fel valaki embereket, mert Facebook-profillal rendelkezik? Remélem ez a fajta HRM is markánsan megjelenik, mintegy ellenpólusként.

[link]

Másik eset.

Hála Istennek minket véd az Európai Unió az efféle gaztettek ellen.

Nem igazán véd, csak büntetést kell fizetniük.

A Facebook-profil nemléte vagy nem tetszése nyilván nem jelenik meg hivatalosan sehol mint az alkalmazás vagy elutasítás bármilyen tényezője.

MaCS