mmorpg.pl


Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 6 ] 
Autor Wiadomość
***
Avatar użytkownika

Posty: 17532
Dołączył(a): 24.02.2004
Offline
PostNapisane: 27 sie 2008, 15:16 
Cytuj  
czy możecie mi wytłumaczyć czy naprawde można przechwycić treść i hasło jak ktoś się łaczy z pocztą bez TLS lub SSL ?

mam skrzynke na home.pl i nie loguje się na www tylko thunderbirdem. przestawiłem sobie na SSL bo u nich TLSa nie ma (na www jest opcja logowania po SSL ale nie używam poczty przez przegladarkę)

pytam zainspirowany postem z naszego forum w którym kolega pisze o włamach na gmailu - konta osób logujących się po www bez ssl.

interesuje mnie ten problem wyłacznie od strony programu pocztowego bo mam świadomość że przez www jak jest SSL to jest zaszyfrowane wszystko a jak nie ma to można przechwycić wszystko


_________________
psn

***
Avatar użytkownika

Posty: 16876
Dołączył(a): 12.09.2005
Offline
PostNapisane: 27 sie 2008, 19:40 
Cytuj  
Mozna.
Ale nie przejmuj sie. Lezy to poza zasiegiem 95% domoroslych hakierów. (wystarczni Sniffer na routrze w poblizu servera albo klienta). Oczywiscie to sa ogromne ilosci danych do odfiltorwania, ale to juz kwestia samozaparcia.

Jak jest zaszyfrowane to tez mozna, ale to duzo bardziej kloptliwe i nikt sobie na trudu nie zada (no chyba ze komus bardzo zalezy..).

***
Avatar użytkownika

Posty: 17532
Dołączył(a): 24.02.2004
Offline
PostNapisane: 27 sie 2008, 19:44 
Cytuj  
no własnie kiedyś mi kumpel mówił że nie potrzebuje żebym mu podawał hasło do ftpa bo jest blisko to zaraz ktoś się bedzie logował - nie zwróciłem wtedy uwagi ale to idzie otwartym kodem.

chodzi mi o to że bezpieczeństwo emaila jest bardzo ważne - wiadomo wszelkie potwierdzenia idą na maila - zapomniane hasła itp.

czyli jak mam SSL w mailerze to zarówno hasło jak i treść jest szyfrowana ? jak loguje się po ssh do ftp to też (w filezzilii właczyłem SSH) ?

niby to logiczne ale chce mieć pewność :P nie spowalnia mi to jakoś transferu wiec jak moge to czemu nie.


_________________
psn

***
Avatar użytkownika

Posty: 16876
Dołączył(a): 12.09.2005
Offline
PostNapisane: 27 sie 2008, 20:20 
Cytuj  
Technicznie rzecz biorac wiadomosc jako taka musisz zaszyfrowac osobno (np GPG czy jakos tak). Szyfrowany jest tylko protokół którym przekazujesz informacje (SMTP/POP). W praktyce to oznacza, ze pakiety miedzy dwoma komputerami sa zaszyfrowane i praktycznie nie ma domowego/latwego sposobu na zobaczenie co one przenosily.
Mozesz czuc sie bezpiecznie. No chyba ze masz na pienki z NSA/CIA :P.
Jedno co, to ze ktos mogl algorytm z bykami zaimplementowac w Programie pocztowym :P.

***
Avatar użytkownika

Posty: 17532
Dołączył(a): 24.02.2004
Offline
PostNapisane: 27 sie 2008, 20:25 
Cytuj  
jasne dzięki

btw chodziło Ci o PGP :P


_________________
psn

***
Avatar użytkownika

Posty: 16876
Dołączył(a): 12.09.2005
Offline
PostNapisane: 27 sie 2008, 20:43 
Cytuj  
Masz racje. Ale GPG tez jest :D.

Wyświetl posty nie starsze niż:  Sortuj wg  
Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 6 ] 


Kto przegląda forum

Użytkownicy przeglądający ten dział: Brak zidentyfikowanych użytkowników i 1 gość


Nie możesz rozpoczynać nowych wątków
Nie możesz odpowiadać w wątkach
Nie możesz edytować swoich postów
Nie możesz usuwać swoich postów

Szukaj:
Skocz do:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group | Theme based on Zarron Media theme | Copyright © 2001-2012 MMORPG.pl Team
Redakcja MMORPG.pl nie ponosi odpowiedzialnosci za tresc komentarzy i odpowiedzi umieszczanych przez uzytkownikow.