не уж то мыло не держит https?

А в офис завести интернет как физ.лицу нельзя? (юридически)

держит.
я примерно потому и спросил.
авторизация то идет по https вроде.

а как это работает я не знаю.

на перехват самих текстов и файлов мне фиолетово. пароли опасаюсь.

А в офис завести интернет как физ.лицу нельзя? (юридически)

нет конечно :)
пошлють. далеко-с.
(здание не жилое. полностью офисное)

т.е., можно сидеть себе в кафе и снифать трафик, попивая капучино? Прелестно ^_^

Я бы использовал TOR. Мало ли что, спецслужбы.

По теме - ясен пень, что надо шифровать трафик, особенно в вашем случае. Потому как в современных реалиях снифать незащищенные сетки может любой кулхацкер, благо софта под оффтопик много, да и нетбуки/ноутбуки - давным давно не роскошь.

Ты действительно считаешь, что в кафе сидит специально обученный человек и весь траффик мониторит и парольчики вылавливает? Тупняк же.

к тому и веду

Им это просто не нужно, да и не знают они, что так можно. Опасаться можно разве что случайно заходящих айтишников, но и то тут риск минимален.

> Опасаться можно разве что слоняющейся школоты

Fxd

Что, как мне кажется, достаточно реально.

Прям у нулю свел все, что я понаписал. Чего ее опасаться-то, школоту?

У знакомого стырили пароль от втентаклей, когда он был в другой стране в интернете через нешифрованное беспроводное соединение.

> Я бы использовал TOR. Мало ли что, спецслужбы.
Отдавать пароли exit node`ам?

Знакомый, наверное, сильно расстроился? Вся жизнь насмарку...

Да кому от этого ресурса пароль нужен там, где нет русской пропаганды

> Чего ее опасаться-то, школоту?

Обезьяна с гранатой? Скучно, толкового ничего не можешь, самоутвердиться хочется. Соц.сети, почта, ещё что нибудь. Мелкая власть в мелких анонимных пакостях. Мелкость здесь - понятие относительное.

Собственно, IT'шник таким заниматься просто не будет. А который так развлекается - как раз самая школота и есть.

Логично. Ладно, убедил.

>пароль от клиент-банка пофигу [..] а вот просрать пароли на мыло и вконтактег не хотелось бы.
you made my day

в офисе стоят глушилки которые не дают работать usb-модемам? даже в нашем мухосранске 3G во все поля, на почту и вконтактек хватит за глаза

>просрать пароли на мыло и вконтактег не хотелось бы.

Use OpenVPN, Luke

балда. мне похеру на пароль от банка аппаратный ключ ибо! без него ничего не сделать а пароль так - атавизм.

Очевидно этот пароль нужен для тех, кто физически сопрёт твой аппаратный ключ.

ну это уже не для активной школоты в ноутом. + на этом токене лежит еще один пароль. для спирания к-го надо комп мой троянить еще. (ну или паялник мне вставлять)

Не, я про то что это наверно всё же не совсем атавизм.

это о многом говорит. потеря вконтактика для юрлица значима. хотя может быть это основная площадка для зарабатывания баблищя?

имхо, если юрлицо себе позволить не можете инет - скорее всего инет ему и не нужен.

кстати, 10мбит для юр лица в казани стоит 25тысч. но вполне можно подключить пару мегабит тысчи за 3-5.

насколько я знаю, вконтакт уже давно авторизуется по шифрованному соединению через login.vk.com, так что атака человеквсередине на него не распространяется. то же касается и всего остального интернета, главное не принимать неподписанные сертификаты. если уж совсем паранойя, кинь впн до домашнего сервера и ходи через него

другой вопрос - если сайт не использует https повсеместно, можно подсовывать в страницы фреймы и использовать CSRF для той же мылорушечки, что не очень приятно

на счет школоты с нетбуками - воровать пароли, снифать трафик и всячески гадить вполне может вирусня, используя скопрометированные ноуты просто как инструмент. и да, объедините кто нить три поста в один

сидит специально обученный человек и весь траффик мониторит

Будем последовательными параноиками. Почему в кафе, почему человек, почему сидит? Железяка лежит (стоит) где-то в радиусе досягаемости, а человек заходит на неё иногда удалённо за уловом.

Ей богу, почти все мои знакомые таким развлекались :)

> кинь впн до домашнего сервера и ходи через него

Спасибо за хороший совет

Первый способ — всё важное через ssl/tls, левым сертификатам не доверять. Второй — OpenVPN до доверенного хоста.

Хреновые у тебя знакомые, стало быть.

Уже пару месяцев сижу в интернете преимущественно через незащищённый соседский Wi-Fi. Никаких Tor и OpenVPN не понимал. Пароль от вконтактика пока не украли. Как и от всех остальных сайтов на которых я когда-либо логинился. причём далеко не все они умеют SSL.

Вывод: вероятность того, что кто-то будет сидеть и красть пароли не высока - это просто никому не нужно.

s/понимал/поднимал/g

KivApple

пару месяцев сижу в интернете преимущественно через незащищённый соседский Wi-Fi

dk-

с первого этажа с кафе спокойно добивает их хот-спот.

Используйте OpenVPN.

Да нет, они клевые чуваки на самом деле. А вот паблик wifi - незащищенная херня. Дело бы спасли vlan'ы, но венда же их не умеет :)

Хз, бывал я в местаз с халявной вафлей, бывал и с нетбуком, и с планшетом, и ни разу не возникло даже желания чьи-то пароли тянуть или ломать, хотя представление о том, как это делается, имею. ИМХО таких недокрякеров надо на кол сажать. Сейчас он вафлю ломать полез, завтра в дом вломится...

//Я сейчас не особо адвеватен, так что не обращай внимания.

Ломать? Ей богу. Wireshark в небо и через пять минут у тебя столько паролей что не упомнишь. Но суть-то не в этом.

Я про сниффер и говорил. Но зачем?

Было интересно, насколько много действительно интересной инфы можно выловить просто посидев полчасика за хорошим кофе. Как выяснилось очень даже.

А если вам станет инетресно, сколько полезного добра можно вынести из квартиры пока выкуриваешь одну сигарету?

Не много :)

>Дело бы спасли vlan'ы, но венда же их не умеет :)

Дело бы спасли мозги, но где же их взять-то?

ЗЫ: А VLAN'ы не помогут, среда передачи-то открытая.

итоги треда:

придется заключать договор на плохой инет.

вафля хреновасто ловит. и после легкой перестановки мебели стала ловить еще хуже. а так да. впн туннель рулит. я вообще любитель все свои компы в один влан всегда собирать..

Шифрваные(VPN). Вообще и это можно было бы обойти, но вот от простого снифера это бы спасло.

с появление средств вроде firesheep особой квалификации и не нужно