Бесплатные точки Wi-Fi, как не стать жертвой? Опции

[Umnik]

там же фаерволла нет

KMS

[wert]

KMS

Жесть.
Хорошо хоть смайлик стоит.
Tanuki, файервол для смартфона это как биологически-активная добавка (БАД), слышали о такой вещи?
Мошенники, короче.
Вроде и вреда нет, но и пользы тоже, зато своей денежкой производителя и продавца БАДа порадовали.

[TANUKI]

Понятно, всем спасибо

Подведем итог

Впрочем, он уже подведен вот в этом сообщении:

"Из всего сказанного сделал вывод, что в публичных местах таки можно:

1. Проверят Гмейл или Хотмейл (или любую почту. которая поддерживает хттпс)
2. Пользоваться Мирандой с включенными плагинами шифрования передачи логина+пароля.
3. Просто серферить "

[Umnik]

1. Проверят Гмейл или Хотмейл (или любую почту. которая поддерживает хттпс)

Тот же мейл.ру использует https для авторизации.

2. Пользоваться Мирандой с включенными плагинами шифрования передачи логина+пароля.

Такого модуля нет. Как можно передать зашифрованный пароль серверу, если он его не поймет? Есть штатные возможности защиты у аськи: отправка хеша пароля, а не самого пароля и, появилось относительно недавно, SSL:

Но, думаю, и для SSL передается хеш.
Как передается пароль для жабы я не знаю. Но точно знаю, что пароль для мейл агента передается в открытом виде. Я как-то писал об этом в блоге Алекса, но он сейчас недоступен, не могу показать.
Передача хеша не работает для паролей длиннее 8-ми символов. Передача длинного пароля в открытом виде - это нормальная ситуация для пользователей Рамблер аськи.

[TANUKI]

Но точно знаю, что пароль для мейл агента передается в открытом виде.

Ну, благо, я пользуюсь только аськой и Гталк (тобишь джаббером). так что там, по идее, логин-пароль идет зашифрованнй. Переписка не так сильно волнует (главное, что б пароль не увели) - о серъезных вещах люди говорят при личной встрече или уж точно не пользуются публичными хот-спотами

[Shell]

По gmail.com забираю свои слова обратно. НЕБЕЗОПАСЕН.
Столкнулся лично с софтом и воочию увидел как это все на блюдичке легко смотрится перехватом трафика (https через IE\Firefox).
Есть достоверная информация что установлен софт у некоторых провайдеров в Мск.

Так что решайте сами.

[Сергей Ильин]

толкнулся лично с софтом и воочию увидел как это все на блюдичке легко смотрится перехватом трафика (https через IE\Firefox). Есть достоверная информация что установлен софт у некоторых провайдеров в Мск.

Можно немного поточнее о перехвате https трафика. Все таки это у провайдеров стоит или "человек за соседним столиком" это делает? Сейчас заявление выглядит несколько голословно, уточните пожалуйста.

Если сертификат при соединении https подменяется, то будет уведомление или специальный значек об этом в браузере В крайнем случае в этом можно убедиться лишний раз (в хроме нужно крикнуть на иконку замка).



Вы же не думаете, например, что кто-то будет специально поднимать кластер из 200 станций Sony PlayStation 3 для коллизионной атаки, как описано в этом примере http://www.securitylab.ru/analytics/365717.php

[Shell]

Сергей, я не говорю о том что я не знаю или не видел воочию.
К доказательству - скрин. Надеюсь, все ясно из него
Скрин не фейковый.
Никакого кластера нет. В данном скрине ниже - 4х процессорный сервак с кучей других задач воротит на мониторе циски 4 гига в сек трафика в служебных целях
Предупреждения в браузере у пользователя нет



P.S. внизу на строке состояния можно еще кое какие протоколы увидеть

(только не надо паники поднимать а то еще позакроют ) )

[UIT]

Очень печально, но сильно не удивляет.
Shell, (если можно поделитесь подробностями) в случае что на скрине, все сообщения сохранялись или только по ключевым словам. И с какой целью перехват собственно велся? За фотографиями обнаженных граждан охотились, паспортные данные собирали, или информацию для авторизации ...

[dr_dizel]

К доказательству - скрин. Надеюсь, все ясно из него

А где же на скрине ssl (https, pop3s, imaps, etc.)?

[Shell]

Shell, (если можно поделитесь подробностями) в случае что на скрине, все сообщения сохранялись или только по ключевым словам. И с какой целью перехват собственно велся? За фотографиями обнаженных граждан охотились, паспортные данные собирали, или информацию для авторизации ...

Я сохраняю в компании все сообщения в архиве за определенный срок. Фоток личных и т.п. - конешно полно, но они мне не интересны. Я достаточно лоялен к своей работе. К архиву доступа ни у кого нет. В случае инцидентов - делается выборка конкретная по инциденту для СБ.
С пользователями соглашение о перлюстрации всей корреспонденции заключено. Сохраняется в целях сохранения КТ, выявления нарушений, разбора инцидентов. В данном случае софт менял, установил вот это...
Про мораль и этику, ради бога, не нужно. В данном случае все опрятно и конфиденциально.

А где же на скрине ssl (https, pop3s, imaps, etc.)?

Простите, одновременно второй скрин где пользователь зашел через браузер на https - будет глупым. Поэтому, прошу поверить наслово что эти пользователи под IE\firefox на https на почте gmail....
В данном случае выбрал по протоколу gmail несколько писем.
На скрине остальные протоколы - внизу на строке состояния (то что ловится)...


P.S> софт заточен также под wi-fi адаптеры.

[dr_dizel]

В данном случае софт менял, установил вот это...

А на стороне клиента какие изменения делались?

[Shell]

А на стороне клиента какие изменения делались?

абсолютно никаких...
сервер ловит в промиске (как видно) весь сетевой трафик.

[wert]

У юзеров точно в настройках гмыла полный https, а не только для авторизации?

Кстати, пароли и логины снимаются?

[UIT]

пользователи под IE\firefox

Почему только эти браузеры? А если через остальные воспользовались почтовым сервисом.

[Shell]

Почему только эти браузеры? А если через остальные воспользовались почтовым сервисом.

Потому что другие браузеры не разрешены и не проверял пока за ненадобностью (не корпоративнй софт) =)

[dr_dizel]

сервер ловит в промиске (как видно) весь сетевой трафик.

Получается, он даже не пропускает через себя трафик, а просто снифферит?

[Shell]

Получается, он даже не пропускает через себя трафик, а просто снифферит?

Это и назвается промиск. Именно.

[UIT]

Я сохраняю в компании все сообщения в архиве за определенный срок

Архивные копии храните лет 5? :)

+Если попадается шифрованная переписка - какие инструкции на ее счет.

[Umnik]

Как передается пароль для жабы я не знаю. Но точно знаю, что пароль для мейл агента передается в открытом виде. Я как-то писал об этом в блоге Алекса, но он сейчас недоступен, не могу показать.

http://www.secureblog.info/articles/530.html