Mail.ruПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискСмотриComboВсе проекты
Комментарии
110
К первому сообщению
К последнему сообщению
Fallen Angel
В ответ на комментарий от ivan
ivan
"HTTPS, однако он относительно легко взламывается, например, с помощью подмены ключей" - ну, ну. А VPN у вас на чем работает? или он нешифрованный? касперский докатился до заказных статей. они впаривают всем свой vpn. к слову, большое количество провайдеров помещают своих абонентов в локальную сеть - так что нет там никаких ip для vpn. он, конечно, не народный умелец, но статья, все равно, фуфло
СсылкаПожаловаться
В впн можно указать валидный сертификат сервера, и тут уже подмена не прокатит.
СсылкаПожаловаться
Fallen Angel
В ответ на комментарий от ivan
ivan
"HTTPS, однако он относительно легко взламывается, например, с помощью подмены ключей" - ну, ну. А VPN у вас на чем работает? или он нешифрованный? касперский докатился до заказных статей. они впаривают всем свой vpn. к слову, большое количество провайдеров помещают своих абонентов в локальную сеть - так что нет там никаких ip для vpn. он, конечно, не народный умелец, но статья, все равно, фуфло
СсылкаПожаловаться
Для "особо одаренных" - написано в статье что стоит белый ип максимум 300р.
Хотя у меня например белый - бесплатный, а вот постоянный - 150р
СсылкаПожаловаться
Fallen Angel
В ответ на комментарий от Иван К.
Комментарий удален.Почему?
Тут могу поспорить.
Например реализовать переписку которую не вскроют (ближайшие 50 лет) - вполне реально.
Под силу в принципе 10летнему школьнику:)
СсылкаПожаловаться
Fallen Angel
В ответ на комментарий от Алексей Шоков
Комментарий удален.Почему?
Сертификат от радиус сервера мешает подделать сеть домашнего роутера. Это как минимум
СсылкаПожаловаться
Fallen Angel
В ответ на комментарий от lexx110
lexx110
господи , ну откуда такие писатели берутся ???
не доверяешь чьему то вай-фай а чужому впн сервачку (где ты никто и никак ) доверие ))))))))))))))
СсылкаПожаловаться
Ну, тогда и своему провайдеру доверять не стоит ... там ведь ты тоже никто и никак)
СсылкаПожаловаться
Fallen Angel
В ответ на комментарий от Джо Блэк История переписки3
Джо Блэк
Зачем путать мягкое с теплым? Медицина - узкоспециализированная область знаний и нет ничего зазорного в том, что не всем дано её знать. Математика - область общих знаний, как и грамота. Не знать грамоту и математику в наше время - позор! Особенно, если ты молодой. Не берем в расчёт 80+ летних пенсионеров. Компьютерная грамотность (не путать с программированием и профессиональной работой в специализированных программах) аналогична грамоте языковой. Уже четверть века как вошла в нашу жизнь и пренебрегать ею, всё равно, что жить простаком с дверями дома нараспашку и верить всем и всему. Как ребёнок 4-5 лет. Для взрослого это нонсенс.
СсылкаПожаловаться
Чейто?
Ставишь убунту, файрфокс и офис есть из коробки, и живи себе спокойно.
А по поводу математики, так сейчас детей в школе учат что 2+2*2 будет 8.... так что не надо, про математику.
СсылкаПожаловаться
Fallen Angel
В ответ на комментарий от Jinn
Jinn
Про легкую подмену ключей https - чушь полнейшая. Для начала автор статьи пусть объяснит, каким образом хакер вообще заставит идти трафик пользователя через себя. Если эта задача будет решена - тогда уже можно и о подмене ключей подумать (а это еще то "развлечение").
----------
Вторая опасность - действительно, очень реальная.
----------
Насчет цитаты Касперского: ну, его-то можно понять, ему надо свой антивирусник продавать. Однако лучший антивирусник - это мозг пользователя. Причем правила просты до невозможности: 1) не работай под правами админа, 2) не запускай что попало.
СсылкаПожаловаться
Ну... как бы... мощность сигнала решает иногда, к какой точке подключаться....
СсылкаПожаловаться
Fallen Angel
В ответ на комментарий от Jinn История переписки2
Jinn
А вы цитату Касперского прочитали? Помимо VPN он говорит и об антивирусе. При этом, что забавно, VPN и HTTPS шифруют одним и тем же способом, однако в статье пишется, что ключи HTTPS легко украсть, но типа с VPN - все нормально. В общем, налицо либо полная техническая безграмотность автора статьи, либо (более вероятно) - заказ и реклама.
СсылкаПожаловаться
Давайте начнем с того, что впн можно настроить так, что в конф файле будет или прописан сертификат сервера, или сертификат УЦ, при этом подменить ключ конечно попообовать можно, но работать это не будет 100%.
В хттпс пиннинг сертификатов почти никто не использует, к сожалению.
В итоге впн действительно надежнее.
СсылкаПожаловаться
Fallen Angel
В ответ на комментарий от griol
griol
Я для доступа к своему банковскому аккаунту использую всегда разную часть запрашиваемого пароля. и всегда случайный секретный вопрос. перехватить и узнать это невозможно ! А еще есть генератор ключа для доступа к банковскому аккаунту. Тут уже вообще ничего нельзя сделать.
СсылкаПожаловаться
По поводу последнего пункта - вы немножко заблуждаетесь
Генераторы ключа тоже можно взламать (внезапно, правда?)
Ничего нельзя сделать если у вас авторизация по сертификату, а сертификат сгенерирован на токене с не извлекаемым закрытым ключом.
СсылкаПожаловаться
Fallen Angel
В ответ на комментарий от Саламбек Алиев История переписки2
Саламбек Алиев
ну, повезло Вам с банком. Сбер например по бумажному паролю (надежно) позволяет сделать платеж не более 3000 рублей, а с СМС паролями (менее надежно) нет такого ограничения
СсылкаПожаловаться
А с чего вы решили что бумажный пароль надежнее?
Бумажку потерять легче чем телефон ведь...
в данном случае смс пароль все-таки надежнее мне так кажется....
СсылкаПожаловаться
lexx110
В ответ на комментарий от Fallen Angel История переписки2
Fallen Angel
Ну, тогда и своему провайдеру доверять не стоит ... там ведь ты тоже никто и никак)
СсылкаПожаловаться
а кто тебе сказал что я ему доверяю ? Хотя многие провы такие же как и ты ....
СсылкаПожаловаться
Fallen Angel
В ответ на комментарий от Дима Сицеев
Дима Сицеев
Абсолютно все публичные сети абсолютно одинаково опасны. И ни какое шифрование тут не поможет, ибо ключевое слово ПУБЛИЧНАЯ. Взломщику по барабану, зашифрована сеть или нет. Имея ключь сети (что крайне просто для публичных сетей) шифрование сети не поможет.
СсылкаПожаловаться
Т.е. Если вифи по логину и паролю (карты номер + пин) не расскажете мне как довольно просто получить ключ сети как вы выражаетесь?)
СсылкаПожаловаться
Fallen Angel
В ответ на комментарий от Дми Один
Дми Один
Что за устаревшие предупреждения безопасности? Сейчас любой сервис,будь то соц. сети или ютуб, имеет двух этапную аутентификацию,и без подтверждённого кода по смс хрен ты куда зайдешь даже с паролем и логином. Особенно в онлайн банкинг. Нет,конечно есть идиоты,которые не включают данную функцию там,где это не обязательно,но это уж извините,сам виноват!
СсылкаПожаловаться
Смс подтверждение тоже дыра одна большая.
Тогда уж гугл аутентификатор
СсылкаПожаловаться
Fallen Angel
В ответ на комментарий от lexx110 История переписки3
lexx110
а кто тебе сказал что я ему доверяю ? Хотя многие провы такие же как и ты ....
СсылкаПожаловаться
Выражайтесь яснее, пожалуйста.
Что значит провы - такие же как я?
Я к провам отношения не имею, а Вы, батенька, не в состоянии внятно выразить свою мысль.
СсылкаПожаловаться
lexx110
В ответ на комментарий от Fallen Angel История переписки4
Fallen Angel
Выражайтесь яснее, пожалуйста.
Что значит провы - такие же как я?
Я к провам отношения не имею, а Вы, батенька, не в состоянии внятно выразить свою мысль.
СсылкаПожаловаться
такие же безграмотные
СсылкаПожаловаться
lexx110
В ответ на комментарий от Fallen Angel История переписки4
Fallen Angel
Выражайтесь яснее, пожалуйста.
Что значит провы - такие же как я?
Я к провам отношения не имею, а Вы, батенька, не в состоянии внятно выразить свою мысль.
СсылкаПожаловаться
или вы не в состоянии её понять ...
я вас и не называл провом .... просто дал оценку интеллекта большинства провов ;)
СсылкаПожаловаться
Fallen Angel
В ответ на комментарий от lexx110 История переписки5
lexx110
такие же безграмотные
СсылкаПожаловаться
ой, что вы, куда нам, до вас то:)
СсылкаПожаловаться
Fallen Angel
В ответ на комментарий от lexx110 История переписки5
lexx110
или вы не в состоянии её понять ...
я вас и не называл провом .... просто дал оценку интеллекта большинства провов ;)
СсылкаПожаловаться
Провайдер, это обычно юр лицо, если вы считаете, что у юр лица можно измерить интеллект, то я бы вам рекомендовал проверить свой:)
СсылкаПожаловаться
Саня Соловьев
В ответ на комментарий от Jinn
Jinn
Про легкую подмену ключей https - чушь полнейшая. Для начала автор статьи пусть объяснит, каким образом хакер вообще заставит идти трафик пользователя через себя. Если эта задача будет решена - тогда уже можно и о подмене ключей подумать (а это еще то "развлечение").
----------
Вторая опасность - действительно, очень реальная.
----------
Насчет цитаты Касперского: ну, его-то можно понять, ему надо свой антивирусник продавать. Однако лучший антивирусник - это мозг пользователя. Причем правила просты до невозможности: 1) не работай под правами админа, 2) не запускай что попало.
СсылкаПожаловаться
MITM атака.
СсылкаПожаловаться
Teimuraz Gogishvili
А Cloud VPN -то уже не бесплатный.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Вы не ввели текст комментария
Вы не ввели текст комментария
Подпишитесь на нас