LINUX.ORG.RU

Тип безопасности: не защищено и HTTPS протокол.


0

1

Есть wi-fi сеть(чужая), в свойствах соединения указано:«тип безопасности: не защищено.„Если выходить в этой сети, например, в yandex.деньги по https протоколу, то насколько безопасно это? Может ли владелец этой сети перехватить и использовать мои данные в своих корыстных целях?Или если шифруется по ssl, то беспокоиться о денежках не стоит. Все что я знаю о безопасности денежек в сети:для оплаты использовать какой-нибудь live дистрибутив(можно и не лайв), проверять адресную строку(если переходишь по ссылке), не пользоваться незнакомыми сервисами оплаты и интернет магазинами.


Я не специалист по безопасности. Но SSL существует для шифрования трафика. Любой (а не только владелец сети) сможет твой трафик перехватить, но никто (по-хорошему) не сможет его расшифровать. Всё же, чем меньше людей/компьютер увидит твой трафик, тем лучше.

JackYF ★★★★
()

возможен только перехват незащищенного траффика

c яндексом осторожнее - у них достаточно часто используется перенаправление на нешифрованные страницы.

Sylvia ★★★★★
()

На уровне моих знаний отвечу так:
Свойства соединения показывают тебе безопасность канального уровня,
а https - безопасность прикладного уровня. Лучше когда и то и другое есть,
но вполне допустимо одно (для дешифрации твоего http-трафика у злоумышленника
уже уйдёт времени больше, чем того стоили бы твои операции).
Для пущей безопасности - делай ipsec или openvpn поверх соединения wi-fi.
Ну и livecd или chroot/lxc тоже хороший способ защиты (от проникновения зловредов)

Прошу поправить, если в чём-то не прав.

pimiento
()
Ответ на: комментарий от pimiento

Но вообще это уже паранойя и нужна только если ты какая-нибудь корпорация
или революционер, а так кому ты интересен можешь быть настолько.

pimiento
()
Ответ на: комментарий от pimiento

Для пущей безопасности - делай ipsec или openvpn поверх соединения wi-fi.

нет смысла

Deleted
()
Ответ на: комментарий от maer

> У меня на банковской карте овердрафт 500 тыщ. Ссыкотно как-то.

Не стоит такие карты светить в диких интернетах. Лучше завести вторую (даже пусть виртуальную) дебетную, без овердрафтов и пользоваться ей.

Lumi ★★★★★
()

От mad-in-middle https не спасёт, никто не мешает владельцу сети вместо нормального dns поставить свой, который вместо яндекса будет трафик слать начало ему и ещё можно с сертификатами подмухлевать. Если так страшно, то лучше vpn, как тут уже советовали.

cool_hedin
()
Ответ на: комментарий от cool_hedin

никто не мешает владельцу сети вместо нормального dns поставить свой


Разве при этом браузер не выбросит предупреждение о том, что сертификат не принадлежит данному узлу?
Кстати, не обязательно vpn, вполне достаточно эмуляции socks5 через ssh туннель.

eth1
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.