MMORPG.pl
https://mmorpg.pl/

TLS i SSL
https://mmorpg.pl/viewtopic.php?f=54&t=30882

Strona główna forum » Offtopic » Tech Board
Strona 1 z 1
Autor:  Deshroom [ 27 sie 2008, 15:16 ]
Tytuł:  TLS i SSL
czy możecie mi wytłumaczyć czy naprawde można przechwycić treść i hasło jak ktoś się łaczy z pocztą bez TLS lub SSL ?

mam skrzynke na home.pl i nie loguje się na www tylko thunderbirdem. przestawiłem sobie na SSL bo u nich TLSa nie ma (na www jest opcja logowania po SSL ale nie używam poczty przez przegladarkę)

pytam zainspirowany postem z naszego forum w którym kolega pisze o włamach na gmailu - konta osób logujących się po www bez ssl.

interesuje mnie ten problem wyłacznie od strony programu pocztowego bo mam świadomość że przez www jak jest SSL to jest zaszyfrowane wszystko a jak nie ma to można przechwycić wszystko
Autor:  iniside [ 27 sie 2008, 19:40 ]
Tytuł: 
Mozna.
Ale nie przejmuj sie. Lezy to poza zasiegiem 95% domoroslych hakierów. (wystarczni Sniffer na routrze w poblizu servera albo klienta). Oczywiscie to sa ogromne ilosci danych do odfiltorwania, ale to juz kwestia samozaparcia.

Jak jest zaszyfrowane to tez mozna, ale to duzo bardziej kloptliwe i nikt sobie na trudu nie zada (no chyba ze komus bardzo zalezy..).
Autor:  Deshroom [ 27 sie 2008, 19:44 ]
Tytuł: 
no własnie kiedyś mi kumpel mówił że nie potrzebuje żebym mu podawał hasło do ftpa bo jest blisko to zaraz ktoś się bedzie logował - nie zwróciłem wtedy uwagi ale to idzie otwartym kodem.

chodzi mi o to że bezpieczeństwo emaila jest bardzo ważne - wiadomo wszelkie potwierdzenia idą na maila - zapomniane hasła itp.

czyli jak mam SSL w mailerze to zarówno hasło jak i treść jest szyfrowana ? jak loguje się po ssh do ftp to też (w filezzilii właczyłem SSH) ?

niby to logiczne ale chce mieć pewność :P nie spowalnia mi to jakoś transferu wiec jak moge to czemu nie.
Autor:  iniside [ 27 sie 2008, 20:20 ]
Tytuł: 
Technicznie rzecz biorac wiadomosc jako taka musisz zaszyfrowac osobno (np GPG czy jakos tak). Szyfrowany jest tylko protokół którym przekazujesz informacje (SMTP/POP). W praktyce to oznacza, ze pakiety miedzy dwoma komputerami sa zaszyfrowane i praktycznie nie ma domowego/latwego sposobu na zobaczenie co one przenosily.
Mozesz czuc sie bezpiecznie. No chyba ze masz na pienki z NSA/CIA :P.
Jedno co, to ze ktos mogl algorytm z bykami zaimplementowac w Programie pocztowym :P.
Autor:  Deshroom [ 27 sie 2008, 20:25 ]
Tytuł: 
jasne dzięki

btw chodziło Ci o PGP :P
Autor:  iniside [ 27 sie 2008, 20:43 ]
Tytuł: 
Masz racje. Ale GPG tez jest :D.
Strona 1 z 1 Strefa czasowa: UTC + 1
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group | Copyright © 2001-2012 MMORPG.pl Team