Using free public WiFi - real risk vs BullS..t

[ExOrientalem]

лучше включить авто-депозит, потому что в этом случае деньги сразу идут на мой счёт, а письмо присылается лишь о подтверждении этого факта, и перенаправить их в другое место уже не получится, пусть даже мои письма перехватывают.

Наверное так. Но это подразумевает, что ваш почтовый сервер получит и "переварит" то самое сообщение до того, как это сделают хакеры.

[Waterbyte]

Но это подразумевает, что ваш почтовый сервер получит и "переварит" то самое сообщение до того, как это сделают хакеры.

представляю, как голодные хакеры сидят наготове перехватить сотню долларов, отправленную интераком...

[alpax]

Повторю ещё раз: в интересах отправителя.

Автодепозит - в моих интересах, как получателя. Кто там отправляет и зачем - пофиг. Оно - моё!

Наверное так. Но это подразумевает, что ваш почтовый сервер получит и "переварит" то самое сообщение до того, как это сделают хакеры.

Какая разница? Письмо интераком отправляется уже после того, как деньги зачислены на мой счёт, так что скорость почтового сервера, и кто получит это письмо, уже абсолютно ни на что не влияют.

[ExOrientalem]

Повторю ещё раз: в интересах отправителя.

Автодепозит - в моих интересах, как получателя. Кто там отправляет и зачем - пофиг. Оно - моё!

Если посмотреть выше какой вопрос был задан, то можно констатировать, что вопрос был про контрольные вопросы и ответы.

Какая разница? Письмо интераком отправляется уже после того, как деньги зачислены на мой счёт, так что скорость почтового сервера, и кто получит это письмо, уже абсолютно ни на что не влияют.

А вот этого я, честно говоря, не знаю. Если автодепозит подразумевает, что банк получателя информируется постфактум, то есть обработка запроса происходит внутри Интерака без участия банка, то да.

[alpax]

Какая разница? Письмо интераком отправляется уже после того, как деньги зачислены на мой счёт, так что скорость почтового сервера, и кто получит это письмо, уже абсолютно ни на что не влияют.

А вот этого я, честно говоря, не знаю. Если автодепозит подразумевает, что банк получателя информируется постфактум, то есть обработка запроса происходит внутри Интерака без участия банка, то да.

Тут важно то, что в данном случае сам перевод происходит исключительно внутри системы, и как именно, и когда информируется банк - вообще не связано с письмом. Email - лишь уведомление пользователя о факте депозита на счёт.

[Waterbyte]

на мой взгляд, автодепозит получателя - этог гораздо более надёжная защита отправителя, чем дурацкие вопросы и ответы, пересылаемые по имейлу. в этом случае отправитель может пострадать лишь в том случае, если отправил платёж не на тот адрес, на который собирался.

[ExOrientalem]

Так в том-то и дело, что это случается достаточно часто: и ошибки отправителя (не на ту строчку в списке нажал), и ошибки получателя: ошибся в написании адреса (когда сообщал) и т.п. Или варианты и сочетания вышеуказанного.

[Stanislav]

Вот обьясните мне, как можно спереть пароль и прочее если траффик SSL? Оно же шифрованное все!

Если хотите - объясню
Но если в двух словах - не нада пользовать бесплатный Вай-Фай - это не тот случай, когда копейка рупь бережет - у вас же есть нофелет
П.С. банк вам, конечно, деньги заретурнит, но оно вам надо - этот гемор?

[Stanislav]

Упдате - "не нада пользовать бесплатный Вай-Фай" для чего-то важного, и.е. для порнушки сойдет

[Vovchik]

Вот обьясните мне, как можно спереть пароль и прочее если траффик SSL? Оно же шифрованное все!

Если хотите - объясню
Но если в двух словах - не нада пользовать бесплатный Вай-Фай - это не тот случай, когда копейка рупь бережет - у вас же есть нофелет
П.С. банк вам, конечно, деньги заретурнит, но оно вам надо - этот гемор?

Обьясни. Все что могу себе предстваить- жулик организовал хот спот. Ты к нему подключился. У жулика ДНС - левый. Пишешь - cibc.com. А твой траффик направляют на клон - левый вебсайт который выглядит как сибс. Но - если там просто ХТТП - без С - то браузер ругнется. А если есть ХТТПС - то сертификат некошерный и браузер ругнется опять. Какой вектор атаки то?

[Stanislav]

Вот обьясните мне, как можно спереть пароль и прочее если траффик SSL? Оно же шифрованное все!

Если хотите - объясню
Но если в двух словах - не нада пользовать бесплатный Вай-Фай - это не тот случай, когда копейка рупь бережет - у вас же есть нофелет
П.С. банк вам, конечно, деньги заретурнит, но оно вам надо - этот гемор?

Обьясни. Все что могу себе предстваить- жулик организовал хот спот. Ты к нему подключился. У жулика ДНС - левый. Пишешь - cibc.com. А твой траффик направляют на клон - левый вебсайт который выглядит как сибс. Но - если там просто ХТТП - без С - то браузер ругнется. А если есть ХТТПС - то сертификат некошерный и браузер ругнется опять. Какой вектор атаки то?

А почему сертификат некошерный?
Сайт левый - т.е. он твой - Лет'с Енкрипт лихо выпускает тебе настоящий сертификат без всяких проверок
https://letsencrypt.org/

П.С. вообще я не это имел в виду...

[Vovchik]

Вот обьясните мне, как можно спереть пароль и прочее если траффик SSL? Оно же шифрованное все!

Если хотите - объясню
Но если в двух словах - не нада пользовать бесплатный Вай-Фай - это не тот случай, когда копейка рупь бережет - у вас же есть нофелет
П.С. банк вам, конечно, деньги заретурнит, но оно вам надо - этот гемор?

Обьясни. Все что могу себе предстваить- жулик организовал хот спот. Ты к нему подключился. У жулика ДНС - левый. Пишешь - cibc.com. А твой траффик направляют на клон - левый вебсайт который выглядит как сибс. Но - если там просто ХТТП - без С - то браузер ругнется. А если есть ХТТПС - то сертификат некошерный и браузер ругнется опять. Какой вектор атаки то?

А почему сертификат некошерный?
Сайт левый - т.е. он твой - Лет'с Енкрипт лихо выпускает тебе настоящий сертификат без всяких проверок
https://letsencrypt.org/

П.С. вообще я не это имел в виду...

Дык сертификат то будет выписан там на Putin.net а не на cibc.com. Тут браузер и ругнется, разве не так? Ну а какой еще вектор атаки?