http://www.wired.com/opinion/2013/11/this-is-how-the-internet-backbone-has-be...
Журнал Wired объясняет, как АНБ воровало пароли и распространяло вирусы при помощи подделки TCP-пакетов. Суть метода man-on-the-side — определить, что от пользователя пошёл запрос к серверу, и прислать свой ответ раньше, чем настоящий сервер. Таким образом перехватывали обращения к DNS (подменяя адрес, либо присылая ответ «ничего не найдено»); подсовывали страницы с вирусами; внедряли в страницы картинки якобы с почтового сайта, прехватывали обращения к этому сайту и получали куки, с которыми заходили на сайт.
Вопрос к специалистам: поможет ли против этого шифрование? И если все начнут шифроваться, какие грабли нас ждут?