Vlákno názorů k článku Seznam vs. Nova: kolotoč žalob a pomluv od Petr - Ani s SSL to nebude bezpečný - specielně...

Ani s SSL to nebude bezpečný - specielně ve školách a internet kavárnách není takový problém nainstalovat key loggera. Problém bude úplně stejný

SSL rozhodne zvysi zabezpeceni. Pro mene zkuseneho hackera je jeho prolomeni nemozne. Vyuziti bezpecnostnich nedostatku je pri spravne konfiguraci jak na strane serveru, tak browseru velmi problematicke. Zabavne je cist vyjadreni ostatnich freemailu o tom, ze doporucuji uzivatelum pouzivat SSL misto toho, aby jim jiny, nez SSL pristup zakazali. Tady muzu jen doporucit sluzbu www.sendmail.cz, ktera ma tohle docela dobre osetrene.

"SSL rozhodne zvysi zabezpeceni. Pro mene zkuseneho hackera je jeho prolomeni nemozne."

Mene zkuseny hacker se nebude pokouset o prolomeni SSL, stahne si program na MItM utok a ma po problemu ... uzivatele si nejakou divnou tabulku s tlacitkem OK ani nezapamatuji.

Dnes stačí, abych si na PDA pustil Kismet, napsal kratičký program pro hledání řetězce seznam.cz, a projel Prahou v tramvaji. Večer budu mít doma stovky hesel od uživatelů, kteří se připojují přes WiFi.

To by s SSL odpadlo.

O tom žádný spor. Ale učebna, stejně jako kavárna, prostě nebude bezpečná. Prostě nainstaluji odposlech klávesnice a je to.

W9x jdou nemilosrdně do důchodu a na školách se to to pomalu, ale jistě přesouvá od stylu jeden počítač - jeden(dva) účet(y) k způsobu jeden student/zaměstnanec jeden účet a všechno má každý někde na síti. Pokud je dobře řešená lokální bezpečnost, tak riziko keylogeru není až tak velké. Když zavzpomínám na svá studentská léta, tak lokální síť byla opravdu džungle a posílat něco nešifrovaně byl nerozum. S lokální bezpečnosti stanic to až tak tragické nebylo.