Miten HTTP-yhteyttä voi salakuunnella / miten helppoa tai vaikeaa se on?
Aika mielenkiintoiseen muotoon asetetut kysymykset...
Oho joo sielt puuttu välimerkki ;p
Täytyy se tietää et tietää kuinka suuri tietoturvariski on käyttää tavallista HTTP-yhteyttä.
Matso kirjoitti:
Miten HTTP yhteyttä voi salakuunnella
Laittamalla pakettisnifferin samaan verkkoon asiakkaan tai palvelimen kanssa, tai johonkin siihen välille (reitittimet). Kaikki data on täysin selkokielistä.
Matso kirjoitti:
miten helppoa tai vaikeaa se on?
Helppoa. Älä lähetä arkaluontosta tietoa HTTP:n yli.
Hmm, kuka ei ole lähettänyt mitään arkaluontoista HTTP:n yli? Esim. henkilötunnusta kokonaisuudessaan?
Apina kirjoitti:
Hmm, kuka ei ole lähettänyt mitään arkaluontoista HTTP:n yli? Esim. henkilötunnusta kokonaisuudessaan?
Mistä lähtien henkilötunnus on arkaluontoinen asia? Arkaluontoisuudessa vastaa puhelinnumeroa. Kumpaakaan en ehkä lähtisi julkiselle foorumille postaamaan, mutta jos joku nyt sen jossain välissä sniffaa, niin good for him - kummankin saa helpommallakin, hetun minun tapauksessa ehkä vähän helpommin kuin puhelinnumeron.
Silti ei tule kyllä mieleeni kuin ehkä 1 tai 2 paikkaa missä on edes kysytty hetua ja ne on kyllä olleet https:llä.
Jaa, kyllä se musta ainakin on sen verta arkaluontoinen, etten ihan mielellään sitä levittelisi. Puhelinnumero on kyllä toinen.
Toisaalta, jos joku niin kovasti haluaa ja saa niistä elämäänsä sisältöä, niin voin lähettää ihan ilman suurempia toimenpiteitä :)
No, edelleen en ole itse, enkä usko että kovin moni muukaan tietokoneista mitään tajuava on lähettänyt sitä http:llä. Ainakaan jos pitää sitä arkaluontoisena.
Joo, kunhan nyt ei luottokorttinumeroa lähettele http:llä tai sähköpostilla sotun yhteydessä:D
Sillä saa jo damagea itselleen.
Aihe on jo aika vanha, joten et voi enää vastata siihen.