Using free public WiFi - real risk vs BullS..t

[Vovchik]

Ужасы нашего городка - у граждан сп...и нажитое непосильным трудом.

140 BMO customers say they lost $1.5M in transfer frauds, plan to sue bank

https://www.cbc.ca/news/canada/toronto/ ... -1.7169622

The Real Risks Of Public Wi-Fi: Key Statistics And Usage Data

https://www.forbes.com/advisor/business ... ifi-risks/

Our study found that 40% of respondents had their information compromised while using public Wi-Fi.

Вот обьясните мне, как можно спереть пароль и прочее если траффик SSL? Оно же шифрованное все!

[ExOrientalem]

Тут слито несколько разных тем. Сам по себе вайфай обычно не проблема (именно благодаря шифрованию и пр.). Проблема обычно в том, что люди часто используют то же самое мыло (или имя пользователя) для разных целей (социальные сети и банки, например). Выбирают простые пароли (или реально идиотски простые или легко угадываемые, особенно это касается проверочных слов для переводов Интераком), реально не различают сайты-обманки от настоящих (phishing). О чём, сопсно, в статье и написано. Но написано несколько невнятно. Вероятно и сам журналист не особо понимает, где кончается одно и начинается другое.

[Waterbyte]

Выбирают простые пароли (или реально идиотски простые или легко угадываемые, особенно это касается проверочных слов для переводов Интераком)

никогда не понимал смысла установки проверок на переводы интераком. у самого всегда и везде стоит автодепозит, пусть переводит кто угодно и сколько угодно, если им очень хочется, безо всяких проверочных слов. кто может привести пример, в каком случае эта проверка может быть нужна?

то же самое касается "тайны" банковского счёта, ревностно охраняемой некоторыми. у меня он всегда на вебсайте выложен по той же причине: зная банковские реквизиты, всё, что можно сделать без моего ведома - это перевести на мой счёт деньги. ну так и на здоровье!

[ExOrientalem]

кто может привести пример, в каком случае эта проверка может быть нужна?

Это предусмотрено для защиты отправителя, а не получателя.

[Waterbyte]

кто может привести пример, в каком случае эта проверка может быть нужна?

Это предусмотрено для защиты отправителя, а не получателя.

получатель должен знать пароль, если его потребовал получатель. от чего этот пароль его защищает? от того, что он сдуру отправил платёж не получателю, а ещё кому-то?

[ExOrientalem]

получатель должен знать пароль, если его потребовал получатель. от чего этот пароль его защищает? от того, что он сдуру отправил платёж не получателю, а ещё кому-то?

Я не понимаю ваш вопрос. Я уже написал, что это сделано в интересах отправителей. Вы же продолжаете писать про получателей.

[Waterbyte]

получатель должен знать пароль, если его потребовал получатель отправитель. от чего этот пароль его защищает? от того, что он сдуру отправил платёж не получателю, а ещё кому-то?

Я не понимаю ваш вопрос. Я уже написал, что это сделано в интересах отправителей. Вы же продолжаете писать про получателей.

немудрено, перечитав сегодня, я и сам его не понимаю.
второй "получатель" в моём вопросе должен был быть "отправителем". "его" и "он" - это тоже про отправителя :)

[greentea]

Выбирают простые пароли (или реально идиотски простые или легко угадываемые, особенно это касается проверочных слов для переводов Интераком)

никогда не понимал смысла установки проверок на переводы интераком. у самого всегда и везде стоит автодепозит, пусть переводит кто угодно и сколько угодно, если им очень хочется, безо всяких проверочных слов. кто может привести пример, в каком случае эта проверка может быть нужна?

то же самое касается "тайны" банковского счёта, ревностно охраняемой некоторыми. у меня он всегда на вебсайте выложен по той же причине: зная банковские реквизиты, всё, что можно сделать без моего ведома - это перевести на мой счёт деньги. ну так и на здоровье!

Если человек знает ваши банковские реквизиты и имеет доступ к системе EFT, то этот человек может снять деньги с вашего счета без вашего согласия. Это конечно будет крайм и он сравнительно легко вычисляется полицией, но полиция вообще не обращает внимания на мелкие (несколько тысяч долларов) краймы. Если вы знакомы с тем как страты снимает деньги ежемесячно в автоматическим режиме, или любые автоматические ежемесячные платежи любой компании - механизм тот же.

[ExOrientalem]

немудрено, перечитав сегодня, я и сам его не понимаю.
второй "получатель" в моём вопросе должен был быть "отправителем". "его" и "он" - это тоже про отправителя

Ага, так понятнее.
Базовый протокол электронной почты не предусматривает никакого шифрования и прочих способов защиты данных, пересылаемых через интернет (что, напомню очевидное, представляет собой не особо предсказуемое количество скачков от одного сервера к другому). То есть в принципе всякий, перехвативший соответствующие пакеты, может прочитать содержимое.
Но это больше гипотетическая опасность. Более вероятно, что кто-то сможет получить доступ к почтовому ящику и просто открыть сообщение с переводом и прочитать его (или настроить автоматическую пересылку/переадресацию)...
Сам же перевод, осуществляемый Интераком, это просто уникальная ссылка. Любой, имеющий копию этой ссылки (ошибка ли адресации, перехват ли, ещё что-нибудь), может по ней проследовать на соответствующую страницу и... Если ответ на вопрос известен (легко угадывается или не требуется), то просто выбираете куда депонировать и -- вуаля! Насколько я знаю, отследить куда именно деньги были депонированы Интерак не может. Они могут только подтвердить, что транзакция прошла успешно, то есть пароль был введён и деньги сняты. Причём на этот момент деньги уже у Интерака, со счёта отправителя они снимаются, как только тот нажал на кнопочку "Отправить".

[Waterbyte]

Если человек знает ваши банковские реквизиты и имеет доступ к системе EFT, то этот человек может снять деньги с вашего счета без вашего согласия. Это конечно будет крайм и он сравнительно легко вычисляется полицией, но полиция вообще не обращает внимания на мелкие (несколько тысяч долларов) краймы. Если вы знакомы с тем как страты снимает деньги ежемесячно в автоматическим режиме, или любые автоматические ежемесячные платежи любой компании - механизм тот же.

чепуха. никакой это не крайм, полиция тут не нужна, всё решается на уровне банка. для легитимного съёма денег нужно наличие подписанного контракта, если его нет, банк на раз ревёрсит все левые съёмы по первому же требованию. не получиццо у вас снять у меня несколько тысяч долларов, даже если вы знаете мои банковские реквизиты и имеете доступ к EFT: я тут же их верну взад, а вы ещё и штраф банку заплатите.

[alpax]

Сам же перевод, осуществляемый Интераком, это просто уникальная ссылка. Любой, имеющий копию этой ссылки (ошибка ли адресации, перехват ли, ещё что-нибудь), может по ней проследовать на соответствующую страницу и... Если ответ на вопрос известен (легко угадывается или не требуется), то просто выбираете куда депонировать и -- вуаля! Насколько я знаю, отследить куда именно деньги были депонированы Интерак не может. Они могут только подтвердить, что транзакция прошла успешно, то есть пароль был введён и деньги сняты. Причём на этот момент деньги уже у Интерака, со счёта отправителя они снимаются, как только тот нажал на кнопочку "Отправить".

Что подтверждает, что лучше включить авто-депозит, потому что в этом случае деньги сразу идут на мой счёт, а письмо присылается лишь о подтверждении этого факта, и перенаправить их в другое место уже не получится, пусть даже мои письма перехватывают.

[Waterbyte]

Что подтверждает, что лучше включить авто-депозит, потому что в этом случае деньги сразу идут на мой счёт, а письмо присылается лишь о подтверждении этого факта, и перенаправить их в другое место уже не получится, пусть даже мои письма перехватывают.

резонно. правда, когда я включал автодепозит, я об этом даже не думал. просто ломало каждый раз вводить дебильные проверочные слова, которые мне отправлялись тем же самым имейлом, который легко перехватить.

[alpax]

резонно. правда, когда я включал автодепозит, я об этом даже не думал. просто ломало каждый раз вводить дебильные проверочные слова, которые мне отправлялись тем же самым имейлом, который легко перехватить.

Аналогично. А тут ещё оказывается вона как!

[Hairy Potter]

А как можно перехватить имейл?

[ExOrientalem]

Что подтверждает, что лучше включить авто-депозит, потому что в этом случае деньги сразу идут на мой счёт, а письмо присылается лишь о подтверждении этого факта, и перенаправить их в другое место уже не получится, пусть даже мои письма перехватывают.

Повторю ещё раз: в интересах отправителя.