@jdk

Безопасность при отправке http-трафика и чего стоит опасаться?

Хотелось бы узнать масштаб проблемы при использовании незашифрованного соединения. Допустим, при передаче паспортных данных кто именно может и прочитает их, без целенаправленной атаки? Как обстоит дело на практике, может ли какая-то служба, установленная неизвестным лицом, мониторить весь проходящий трафик и пылесосить из него потенциально важную информацию? Объясните, пожалуйста.
  • Вопрос задан
  • 175 просмотров
Решения вопроса 1
Jump
@Jump
Системный администратор со стажем.
Возможны атаки следующего вида -
1)Целенаправленная атака на конкретного пользователя.
2)Доступ к оборудованию сети и получение данных всех пользователей этой сети.
Например админ вашей организации может получать все данные что вы передаете по сети.
3)Массовые атаки на неопределенный круг лиц, путем заворачивания их трафика на свои сервера - прокси, VPN, поддельные сайты, левые ссылки в поисковиках.
Например бесплатный прокси для обхода блокировок, или клон популярного сайта, например создать клон этого ресурса по адресу tocter.ru, раскидать ссылки на него в поисковиках и собирать все пароли. Мешает этому только https.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
Noizefan
@Noizefan
Максимально объёмно здесь - https://www.anti-malware.ru/analytics/Threats_Anal...
Ответ написан
Комментировать
Radjah
@Radjah
> при передаче паспортных данных кто именно может и прочитает их
Сниффер на любом промежуточном узле.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы