Eno vprašanje..
Ali ima operater komunikacijskih omrežij oz. ponudnik interneta dostop do podatkov , kot so tvoja gesla na določenih spletnih straneh, ki si jih ob prijavi vnesel ?
Dostop mislim kar tako če se operaterju zljubi it malo zabavat in preverjat iz čiste radovednosti..
ali pa je le dostop do takšnih podatkov bolj kompleksen ?
Vpogled V Dnevnik Brskanja...
Ustvaril
m2maker
, jun 01 2012 20:24
Odgovorov v temi: 4
#2
Pentium
-
- Administrators
- 2 896 objav
Govorec
- Spol:Moški
- Kraj:Ljubljana
Objavljeno 02 junij 2012 - 18:30
Bolj kompleksen, ker so strani ponavadi v lasti nekoga drugega in ne internetnega operaterja.
Tudi nevem zakaj bi jih zanimalo tvoje početje.
Zanima jih edino, če dobijo od policije neko sodno odredbo, takrat pa gredo vse zadeve skozi. Pa še to ne tvoja gesla ampak tvoje aktivnosti na podlagi IP naslova...
Tudi nevem zakaj bi jih zanimalo tvoje početje.
Zanima jih edino, če dobijo od policije neko sodno odredbo, takrat pa gredo vse zadeve skozi. Pa še to ne tvoja gesla ampak tvoje aktivnosti na podlagi IP naslova...
#3
m2maker
-
- Members
- 64 objav
Raziskovalec
Objavljeno 04 junij 2012 - 15:26
Jaja to mi je jasno če gre za kakšne ilegalne zadeve potem je to v rokah policije..
Bolj na splošno me ja zanimalo kolk so neki podatki varni..da ne pride do zlorabe iz čistega nagajanja..ker verjetno se tudi beležijo uporabniška imena in gesla ki jih ti vtipkaš, nekje v neki datoteki..recimo ko se logiraš v facebook..morda kakšne spletne banke kot je paypal..al je to izključno beleženo samo tam kjer stran gostuje..
Bolj na splošno me ja zanimalo kolk so neki podatki varni..da ne pride do zlorabe iz čistega nagajanja..ker verjetno se tudi beležijo uporabniška imena in gesla ki jih ti vtipkaš, nekje v neki datoteki..recimo ko se logiraš v facebook..morda kakšne spletne banke kot je paypal..al je to izključno beleženo samo tam kjer stran gostuje..
#4
xfirestorm
-
- Moderators
- 3 626 objav
/dev/null
- Spol:Moški
- Kraj:Murska Sobota
- Interesi:Airsoft
Objavljeno 05 junij 2012 - 07:58
Spletne banke, paypal, itd. vspostavijo med tabo in svojimi strežniki HTTPS povezavo. V tem primeru, če tudi bi ISP "prisluškoval" tvoji povezavi gesla ne bi mogel dobiti, čeprav je v idealni poziciji za MITM+SSL Stripping napad. Kar je pa, logično, nelegalno početje in si tega en ISP ne more in ne sme privoščiti.
Tako da, tvoje skrbi da bi ti ISP kaj škodoval, so odveč.
Pa tudi gesla shranjena v strežnikih PayPala in ostalih spletnih strani, niso shranjena v berljivi obliki, ampak se geslo ponavadi doda še t.i. SALT in se vse skupaj zakriptira ter shrani na tak način. Ponekod se uporabi tudi enosmerna enkripcija, kar pomeni da kriptiranega gesla ni mogoče sploh odkriptirati, ker je kriptacija vsakič drugačna in se potem lahko preverja pristnost gesla samo po določenih algoritmih.
Tako da, tvoje skrbi da bi ti ISP kaj škodoval, so odveč.
Pa tudi gesla shranjena v strežnikih PayPala in ostalih spletnih strani, niso shranjena v berljivi obliki, ampak se geslo ponavadi doda še t.i. SALT in se vse skupaj zakriptira ter shrani na tak način. Ponekod se uporabi tudi enosmerna enkripcija, kar pomeni da kriptiranega gesla ni mogoče sploh odkriptirati, ker je kriptacija vsakič drugačna in se potem lahko preverja pristnost gesla samo po določenih algoritmih.
#5
Pentium
-
- Administrators
- 2 896 objav
Govorec
- Spol:Moški
- Kraj:Ljubljana
Objavljeno 05 junij 2012 - 13:04
Več možnosti imaš, da pride do kraje podatkov, če se ti registriraš na neko spletno stran / forum in pride do udora na stran, kjer ponavadi iz baze ukradejo vsa uporabniška imena / e-naslove in gesla. Tako da si tukaj v večji nevarnosti, kako nek lastnik strani skrbi za svojo in tvojo varnost...
Dodaj odgovor
0 član(ov) bere to temo
0 članov, 0 gostov, 0 anonimnih uporabnikov
