История изменений
Исправление shimshimshim, (текущая версия) :
Именно такая ситуация прямо сейчас имеет место быть. Огромная куча народа используют в своих квартирах wifi и он в большинстве случаев легко ломается посредством направленной антенны из соседнего дома. После этого сделать что угодно от имени хозяина этого вайфая уже не составит особого труда потому что настоящей безопасностью своих домашних компов и тем более мобильных гаджетов всерьез занимаются только обитатели этого и ему подобных форумов.
а вот фигвам. Максимум что злоумышленник может сделать при взломе вайфай - это отправить что-то с IP жертвы, или перехватить уже зашифрованный трафик. Поэтому вайфай его и не нужно особенно защищать.
А вот при компрометации криптографии можно делать все что угодно уже от имени пользователя, или перехватывая пароли или подменяя пакеты во время активных сессий. И работать это будет, повторюсь, в обе стороны - как против пользователя, так и против владельца сервера. И кончится это тем, что значительная часть активности просто станет невозможна без двухфакторной аутентификации на каждое действие, а не только на логин, ну и соответственно конец всей этой «цифровизации» и отставание страны от других стран, где криптография работает так, как полагается, по крайней мере в большинстве случаев. Поэтму, опять же повторюсь, и не вводят эти «сертификаты минцифры» насильственно, потому что боятся до трясучки именно этого, зная цену и себе и людям, с кем они работают.
Исходная версия shimshimshim, :
Именно такая ситуация прямо сейчас имеет место быть. Огромная куча народа используют в своих квартирах wifi и он в большинстве случаев легко ломается посредством направленной антенны из соседнего дома. После этого сделать что угодно от имени хозяина этого вайфая уже не составит особого труда потому что настоящей безопасностью своих домашних компов и тем более мобильных гаджетов всерьез занимаются только обитатели этого и ему подобных форумов.
а вот фигвам. Максимум что злоумышленник может сделать при взломе вайфай - это отправить что-то с IP жертвы, или перехватить уже зашифрованный трафик. Поэтому вайфай его и не нужно особенно защищать.
А вот при компрометации криптографии можно делать все что угодно уже от имени пользователя, или перехватывая пароли или подменяя пакеты во время активных сессий. И работать это будет, повторюсь, в обе стороны - как против пользователя, так и против владельца сервера. И кончится это тем, что значительная часть активности просто станет невозможна без двухфакторной аутентификации на каждое действие, а не только на логин, ну и соответственно конец всей этой «цифровизации» и отставание страны от других стран, где криптография работает, так как полагается, по крайней мере в большинстве случаев. Поэтму, опять же повторюсь, и не вводят эти «сертификаты минцифры» насильственно, потому что боятся до трясучки именно этого, зная цену и себе и людям, с кем они работают.