Бесплатные точки Wi-Fi

[Shell 301]

Shell, (если можно поделитесь подробностями) в случае что на скрине, все сообщения сохранялись или только по ключевым словам. И с какой целью перехват собственно велся? За фотографиями обнаженных граждан охотились, паспортные данные собирали, или информацию для авторизации ...

Я сохраняю в компании все сообщения в архиве за определенный срок. Фоток личных и т.п. - конешно полно, но они мне не интересны. Я достаточно лоялен к своей работе. К архиву доступа ни у кого нет. В случае инцидентов - делается выборка конкретная по инциденту для СБ.

С пользователями соглашение о перлюстрации всей корреспонденции заключено. Сохраняется в целях сохранения КТ, выявления нарушений, разбора инцидентов. В данном случае софт менял, установил вот это...

Про мораль и этику, ради бога, не нужно. В данном случае все опрятно и конфиденциально.

А где же на скрине ssl (https, pop3s, imaps, etc.)?

Простите, одновременно второй скрин где пользователь зашел через браузер на https - будет глупым. Поэтому, прошу поверить наслово что эти пользователи под IE\firefox на https на почте gmail....

В данном случае выбрал по протоколу gmail несколько писем.

На скрине остальные протоколы - внизу на строке состояния (то что ловится)...

P.S> софт заточен также под wi-fi адаптеры.

[dr_dizel 385]

В данном случае софт менял, установил вот это...

А на стороне клиента какие изменения делались?

[Shell 301]

А на стороне клиента какие изменения делались?

абсолютно никаких...

сервер ловит в промиске (как видно) весь сетевой трафик.

[wert 60]

У юзеров точно в настройках гмыла полный https, а не только для авторизации?

Кстати, пароли и логины снимаются?

[UIT 103]

пользователи под IE\firefox

Почему только эти браузеры? А если через остальные воспользовались почтовым сервисом.

[Shell 301]

Почему только эти браузеры? А если через остальные воспользовались почтовым сервисом.

Потому что другие браузеры не разрешены и не проверял пока за ненадобностью (не корпоративнй софт) =)

[dr_dizel 385]

сервер ловит в промиске (как видно) весь сетевой трафик.

Получается, он даже не пропускает через себя трафик, а просто снифферит?

[Shell 301]

Получается, он даже не пропускает через себя трафик, а просто снифферит?

Это и назвается промиск. Именно.

[UIT 103]

Я сохраняю в компании все сообщения в архиве за определенный срок

Архивные копии храните лет 5?

+Если попадается шифрованная переписка - какие инструкции на ее счет.

[Umnik 997]

Как передается пароль для жабы я не знаю. Но точно знаю, что пароль для мейл агента передается в открытом виде. Я как-то писал об этом в блоге Алекса, но он сейчас недоступен, не могу показать.

http://www.secureblog.info/articles/530.html

[alexafomina10 0]

Фаервол для смартфона???? А такие есть? И что, правда полезны??

[zzkk 130]

Из всего сказанного сделал вывод, что в публичных местах таки можно:

1. Проверят Гмейл или Хотмейл (или любую почту. которая поддерживает хттпс)

2. Пользоваться Мирандой с включенными плагинами шифрования передачи логина+пароля.

А вот на любимый антималваре лучше не заходить - логин+пароль могут украсть

см. эту тему

[Виталий Я. 859]

Фаервол для смартфона???? А такие есть? И что, правда полезны??

Есть. ProtectStar, например. Полезны, когда криво настроен или в роуминге GPRS.

[Lias 5]

такое проскакивало в новостях на am

[ktotama 45]

Подскажите, применение TOR итп поможет в рассматриваемых случаях соответствующих интернет-сервисов для безопасности передаваемых данных через недоверенную точку доступа?

Вроде как надо рассматривать тему не только в случае использования чужого WiFi, но и шире, например в ситуации, когда подключаешься с ноутбуком по LAN где-либо по разовой необходимости (отели, с разрешения в офисе чужой организации итп) - не напрямую к специализированному провайдеру, а к условно-недоверенному серверу-посреднику.

Отредактировал Сентябрь 26, 2011 ktotama

[Shell 301]

Подскажите, применение TOR итп поможет в рассматриваемых случаях соответствующих интернет-сервисов для безопасности передаваемых данных через недоверенную точку доступа?

НЕТ.

[Александр Соколов 35]

1. Насколько вообще безопасно пользоваться хот-спотами, если у вас ноутбук или смартфон?

2. Что нужно сделать, что бы не стать жертвой сниферов, опять же, используя смартфон или нетбук?

1 Тут статистика нужна на глаз сложно сказать, как повезёт.

2 Шифроваться, о доступности инфы в незашифрованом виде даже браузер предупреждает.

Офф. Если хотите анонимности, а как следствие и безопасности шифруйте всё и вся. Шутка

[ktotama 45]

НЕТ.

От TOR по этому ответу, получается, вообще никакого прока нет (все легко по-вашему сниффится на этапе подключения: будь то официальный провайдер интернета или посредническая точка общего доступа) кроме как то, что на конечном сайте/сервере не видят первоначальный IP ?

[Vsevolod 25]

Господа!

Наверняка за прошедшее с момента обсуждения время вам приходилось пользоваться по случаю публичными точками WiFi.

Наверняка кто-то пользовался при этом различными бесплатными публичными VPN сервисами и исследовал их фактические плюсы и минусы: битность шифрования, уязвимости, скорости, ограничения по времени и т.п.

А бесплатных сервисов, надо сказать, немало. Как и платных. На ру-борд видел под сотню ссылок.

Какие-то из них раскручены больше других, какие-то изначально не внушают доверия.

Поделитесь отзывами, пожалуйста. Тут или в рамках отдельной темы.

Может, кто-то захочет отдельное исследование и отчет сделать в духе сайта этого. Мог бы неплохой и интересный получиться. В первую очередь интересуют, конечно, бесплатные сервисы.

[Сергей Ильин 1538]

Alonweb был популярный http://www.how-to-hide-ip.info но закрылся. Они рекомендуют HideMyAss, HideIpVPN, Hotspot Shield, InvisibleBrowsingVPN или IAPS Security Services.

[gerome 0]

есть такая чудная апка как wifi-map для тех, кто любит шаровый интернетик. а на счет хот-спотов, может у них и есть некоторые баги, но главый - это низкая скорость, для работы - не ок