ברוב המקומות הציבוריים שבהם קיימת נקודה חמה הרשת מוגדרת כלא מאובטחת
האם כאשר אני מתחב לאתר מאובטח (באמצעות חיבור לרשת לא מאובטחת) אני "פרוץ" ?
למרות שהתקשורת מנוהלת ע"י פרוטוקול SSL?
מה המשמעויות והסכנות? ברור לי שניתן לבצע SPUFING אבל התעבורה עדיין מקודדת מאחר והפרוטוקול הוא SSL
אשמח לקבל הסבר מפורט ככל שאפשר
תודה

הוא לא יכול לקבל את המידע שעבר. הפעולה מתרחשת באמצעות הצפנת מפתח פרטי + מפתח ציבורי ש"נועלים" את המידע בצורה כזו שרק שני הצדדים יכולים לקרוא אותו.

מה שכן אפשרי ברשתות כאלה (ולא בגלל האלחוט, אלא בגלל שממש אין לך שליטה על מי מריץ אותן), הוא שמישהו מעביר את התקשורת שלך ומתחזה לשרת שאליו אתה מתחבר, ומזייף את התעודה שלו (במקרה הזה תקבל התראה מהדפדפן), ועשוי אף לזייף את התעודה שחתמה על התעודה שלו (ואם אין לך כבר את הדברים האלה שמורים במחשב ומאומתים מול נתונים הסטוריים, או שהוא הצליח לך לגרום לבצע Import לתעודת החתימה (CA) שלו, מה שלא יהיה קשה מול משתמש מחשב אופייני, כלומר גולש "אקספלורר", לא תקבל שום התראה מהדפדפן, והוא בתורו יקרא את כל התקשורת, יעביר אותה הלאה באופן עצמאי לאתר שאליו אתה גולש, ולאחר מכן יוכל לבצע כל מה שאתה עשית). מה שכן, זה לא דבר של מה בכך, אבל זה גם לא יותר מדי מסובך טכנית - פשוט צריך לרצות לעשות את זה...

מה שאמרתי נכון לגבי כל מצב שבו יש מישהו בתווך בינך לבין אתר היעד, כמו למשל, ספק האינטרנט שלך, אם רק ירצו...

נמאס לכם לזכור סיסמאות? לחצו כאן!

ונוכלים יכולים לפגוע בי בשתי הדרכים.....
תודה וחג שמח

התכוונתה לSNIFFING.

הSPOOFING זה הדבר ששימי דיבר עליו.