W dniu 09.07.2015 o 01:45, firr pisze:
> jestem bardzo cienki z sieci (bo nigdy mnie to specjalnie nie interesowalo), choc
ew przydaloby
> sie moze wypelnic najwieksze braki
>
> czy ktos moze mi wylumaczyc w zasadzie na jakie
> podgladanie narazone sa transmisjie sieciowe
> ktore nie są szyfrowane (ssl czy tam cos innego)
>
> bo nie do końca moge to pojac.. jesli pan Kowalski siedzi sobie gdzies tam np w
Lublinie i prowadzi
> roznoraka zwykla aktywnosc interenetowa np wyszukuje w google, pisze na forach,
wysyla maile
> to czy jakas trzecia strona, pan Nowak moze to
> przeczytac i jak ? Nie do konca rozumiem jak mozna to przechwycic ..
> Wydaje mi sie ze moze mozna to przechwycic i czytac tylko na poziomie jakiegos
punktu przylaczenia do internetu - jesli to na poczatku idzie przez jakis jeden
wejsciowy serwer - pozniej jesli idzie to losowymi drogami ptzrz jakies
> losowe kompy to chyba tylko mogliby czytac to wlasciciele tych kompow i to tylko te
fragmenty ktore tam akurat zawituja..
>
> ktos moze to wyjasnic? (to zrozumienie netu przyda mi sie ew na jesieni w zime czy
za rok )
>

Masz Internet, więc masz również pod ręką ogromną bibliotekę, w której o
SSL możesz poczytać w dowolnie wybranym języku. Transmisję nieszyfrowaną
można bez problemu podsłuchać - czyli przechwycić wszystkie dane, które
wspomniany Kowalski z Lublina wymienia z serwerem X. Te dane to ciąg
bajtów, dopóki nie są szyfrowane ktokolwiek użyje sniffera (czyli
programu przechwytującego pakiety) ma je jak na tacy w postaci OTWARTEGO
tekstu. A więc cokolwiek Kowalski wysłał - numer konta bankowego, nazwę
użytkownika, hasło ma jak na talerzu czyli - teoretycznie loguje się do
banku Kowalskiego jako Kowalski i robi co chce. Oczywiście dzisiaj
niewyobrażalne, bo wszyscy używają SSL.
SSL pozwala na bezpieczne szyfrowanie danych na czas wysyłania ich i ich
odszyfrowanie u tego, dla którego są przeznaczone. Po drodze, ktokolwiek
je przechwyci otrzymuje nic nie warty bez odszyfrowania ciąg bajtów.

Pozdrawiam
Rony