Люди, что бы не попадать в такие неприятные ситуации не пользуйтесь открытым WiFi для работы с вашими почтовыми серверами. И бог вас упаси заходить через открытый WiFi в онлайн-банк. Для хакеров в открытой WiFi-сети увести у вас любой введённый вами пароль - плёвое дело. В открытых WiFi сетях всегда используйте VPN. Иначе это как незащищённый секс с первым встречным. Если нет возможности установить VPN соединение, то для соединений с запаролеными сайтами и почтой отключайте WiFi и используйте интернет через SIM-Карту. Да, это стоит денег, зато по сравнению с открытым WiFi вполне безопасно.

Думаете, все знают, что это такое?

Ну что я могу на это ответить? Только - "Google в помощь" или "напрягите знакомого айтишника". Я дал расклад, и указал на наиболее вероятную причину неприятностей автора этой ветки. Ну а развёрнутая лекция по сетевым технологиям и способам защиты информации от несанкционированного доступа явно выходит за рамки этого форума.

Это тема уже столетней давности. Автору уже давно всё равно

VPN использовать необязательно если программы, которыми вы пользуетесь, шифруют канал. Например тот же самый браузер, работающий через HTTPS. А если скомпрометированным окажется всё устройство или компьютер, то уже ничего не поможет.

Относительно различных приложений, то для каждого существует своя специфика использования. Причем также существуют и весьма различные экспертные мнения относительно этой специфики.

Верно, это конечно увеличивает уровень безопасности пользователя и значительно уменьшает шансы на успешную хакерскую атаку, но только отчасти. Ведь существуют различные приложения, где Вы не можете быть уверенным, что трафик на самом деле шифруется, а если и шифруется, то качественно, т.е. используя при этом безопасные алгоритмы и протоколы. Но даже в случае корректной работы приложения, зашифрованным окажется только трафик данного приложения. Например при HTTPS сессии зашифрованным будет только трафик браузера. Сам же канал останется открытым. Шифрование трафика на уровне приложений ни как не помешает хакеру осуществить MITM атаку, и в случае успеха внедрить прямо в процессе сессии кейлоггер или какую нить другую малварь. С этого момента скомпрометированным окажется всё устройство. Поэтому при работе в открытых WiFi-сетях нужно обязательно шифровать весь канал связи. Это достигается путём поднятия VPN (или SSH) туннеля на уровне сетевого адаптера. Естественно, для обычного потребителя без определённых знаний это труднореализуемая задача. Поэтому на мой взгляд людям, с неподготовленными для работы в открытых WiFi-сетях устройствами, лучше вообще отказаться от использования открытых точек доступа WiFi.

Ну вы вот тут заговорили о MITM, видимо забывая о том, что в VPN используется то же самое шифрование. И если вы думаете, что MITM невозможно организовать на уровне алгоритмов для VPN, то жестоко ошибаетесь.

Так что если захотят взломать, то взломают. Это как с угоном автомобиля. А вот если вас скопрометируют на канале VPN, то вы, невольно, окажетесь причиной компрометации всей вашей сети, я имею ввиду VPN. То есть вы окажетесь той точкой входа, через которую они войдут в вашу VPN. Так что это палка о двух концах. И особенно обидно будет, если компрометация произойдёт любым другим методом, а не сетевым.

Так что это всё как из пушки по воробьям. Хотя я сам очень строго подхожу к таким вещам например как онлайн банкинг и осуществляю его при весьма ограниченных обстоятельствах.

Тоже самое шифрование как и где? Как и в SSL? Да, согласен. Технологии могут быть и те же. Вопрос ведь не в этом, а в том, на каком уровне в сети применяется это шифрование.


Интересно как вы собираетесь организовывать MITN на зашифрованный VPN туннель? Если бы на сегодняшний день существовали методы, способные за реальный промежуток времени осуществить удачную MITN атаку на VPN туннель, то это ставило бы под вопрос саму технологию VPN и повергло бы весь мир, жить в котором мы привыкли, в хаос.

По большому счёту уровень не имеет значения. Хотя чем он ниже, тем больше ресурсов необходимо для компрометации. Как человек, отдавший более 20 лет своей жизни IT, могу утверждать, что здесь действует простое правило: против лома нет приёма, против софта - сколько угодно. Все сетевые устройства, даже самые низкоуровневые, так или иначе управляются программным обеспечением.

Насчёт хаоса. Есть хороший одесский анекдот. Актёр Райкин (папа, не сын) приехав в Одессу, на гастроли, заказал брюки местному портному Шапиро. Целый месяц Шапиро шил эти брюки, постоянно вызывая Райкина на примерки. В конце концов брюки были готовы. Забирая, Райкин сказал:
- Шапиро, Бог за семь дней создал этот мир, а вы целый месяц возились с какими-то брюками.
На что Шапиро ответил:
- Вы посмотрите на этот мир, и посмотрите на эти брюки.

Так что кто вам сказал, что мы не живём в мире хаоса? И неужели вы думаете, что если вам что-то неизвестно, то оно не существует? По большому счёту вклинивание и перехват на уровне шифрованных Ethernet пакетов происходит по тому же сценарию, что и на более высоких уровнях.

Как IT специалисту Вам должно быть понятно, что просто перехватить пакет не требует особого труда, но и не представляет особого интереса. Именно потому, что мы имеем дело с шифрованием. Кому нужны зашифрованные пакеты? Ведь конечная цель MITM атаки - читать, анализировать и изменять "на лету" перехваченную информацию, так же как и выдавать себя за того, кем ты не являешься.



Здесь я абсолютно с Вами согласен. Уровень безопасности передаваемой по сети зашифрованной информации обратно пропорционален количеству задействованных ресурсов атакующего. Но именно на необходимости в нереально большом количестве ресурсов и времени для дешифрирования и держится вся современная криптология. Не так ли?



И да, на сегодняшний день мне неизвестны методики, позволяющие в реальные сроки взломать грамотно организованное VPN или SSH соединение. Буду премного благодарен, если Вы поделитесь ссылкой на информацию, опровергающую мои представления о безопасности в современных сетевых технологиях. (я немного меньше вашего - 18 лет жизни посвятил IT)

Судя по вашей логике и тому как вы прыгаете с темы на тему и вырываете фразы из контекста у меня вообще складывается впечатление, что вы и дня не посвятили IT, но чтению популярных статей с красивыми и непонятными словами, чтобы блеснуть ими надосуге.

Я вижу, что вам хочется поговорить и заодно произвести впечатление наскоро выштудированной информацией, пользуясь незнанием форумчан, таким образом демонстрируя свою исключительность. Поэтому вы выудили какую-то старую тему и стараетесь в ней самоутвердиться методами, указанными мною выше.

В принципе я и не против этого детского щебетания, но проблема в том, что вы вводите людей в заблуждение. А это уже недопустимо с точки зрения модерации.

Поэтому у вас два возможных варианта:
1. Создать свою тему в Курилке и дальше писать там, уж извините но это так, свои глупости. Это допускается на форуме как частное мнение.
2. Отправиться на специализированный форум (странно, что вы не отправились туда сразу) и писать всё это там. Но боюсь вас там высмеют.

Вообщем-то как то так. Обсуждение здесь закрыто, поскольку введение форумчан в заблуждение недопустимо. Спорить же с вами мне недосуг, поскольку мне хватает киндер-сюрпризов и в реальной жизни.