Új hozzászólás Aktív témák

• #14809 dqdb nagyúr vans? #14808

  Új Válasz 2010-11-02 18:53:57 #14809

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  dqdb

  nagyúr

  válasz vans? #14808 üzenetére

  elegge beparaztam az index cikke miatt, ami szerint nyilt wifin (egyetemen az van...) barki belephet a facebookodra, stb. Azt irja egy kommentelo, hogy ha https-ben nyitja meg a FF az oldalt, nincs ilyen para. Ez igaz?
  Igen. Az mondjuk szívás, hogy az FB az első linknél átdob sima http-re, de biztos létezik olyan extension, amivel elérhető, hogy adott domain mindenképpen https-sel nyíljon meg.

  Es ha igen, hogy tudom ezt megoldani?
  Címként https://facebook.com-ot írsz be a http://facebook.com helyett.

  Ja, es attol nem biztonsagosabb a tortenet, hogy csak regisztralt MAC cimekkel mukodik a dolog az egyetemen?
  Nem. Titkosítatlan hálózat esetén egy kis sniffeléssel megtudom a MAC címedet, és onnantól kezdve egy MAC address cserével el tudom játszani, hogy én vagyok te.

  Ha van a Wifin kötelező titkosítás is (WPA2 szint legalább, alatta már kisebb-nagyobb nehézséggel törhető), akkor sincsen normál http protokollal sincsen para. Itt a probléma azzal van, hogy titkosítatlanul közlekednek az adatok. Vagy a bejelentkezési információk (ami eléggé csúnya), vagy csak a belépett állapotodat tároló sütik. A teljes megoldás az lenne, amit a Google művelt a legutóbbi Gmail feltöréskor: minden kommunikációt https-re dobott át. Csak ez egy "kicsit" combosabb eszközparkot igényel ...

  [ Szerkesztve ]

  tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek

Új hozzászólás Aktív témák