Using free public WiFi - real risk vs BullS..t
Правила форума
Пожалуйста, ознакомьтесь с правилами данного форума
Пожалуйста, ознакомьтесь с правилами данного форума
-
- Маньяк
- Сообщения: 2788
- Зарегистрирован: 20 фев 2003, 09:15
- Откуда: Vancouver
Using free public WiFi - real risk vs BullS..t
Ужасы нашего городка - у граждан сп...и нажитое непосильным трудом.
140 BMO customers say they lost $1.5M in transfer frauds, plan to sue bank
https://www.cbc.ca/news/canada/toronto/ ... -1.7169622
The Real Risks Of Public Wi-Fi: Key Statistics And Usage Data
https://www.forbes.com/advisor/business ... ifi-risks/
Our study found that 40% of respondents had their information compromised while using public Wi-Fi.
Вот обьясните мне, как можно спереть пароль и прочее если траффик SSL? Оно же шифрованное все!
140 BMO customers say they lost $1.5M in transfer frauds, plan to sue bank
https://www.cbc.ca/news/canada/toronto/ ... -1.7169622
The Real Risks Of Public Wi-Fi: Key Statistics And Usage Data
https://www.forbes.com/advisor/business ... ifi-risks/
Our study found that 40% of respondents had their information compromised while using public Wi-Fi.
Вот обьясните мне, как можно спереть пароль и прочее если траффик SSL? Оно же шифрованное все!
-
- Пользователь
- Сообщения: 68
- Зарегистрирован: 19 окт 2020, 18:27
Re: Using free public WiFi - real risk vs BullS..t
Тут слито несколько разных тем. Сам по себе вайфай обычно не проблема (именно благодаря шифрованию и пр.). Проблема обычно в том, что люди часто используют то же самое мыло (или имя пользователя) для разных целей (социальные сети и банки, например). Выбирают простые пароли (или реально идиотски простые или легко угадываемые, особенно это касается проверочных слов для переводов Интераком), реально не различают сайты-обманки от настоящих (phishing). О чём, сопсно, в статье и написано. Но написано несколько невнятно. Вероятно и сам журналист не особо понимает, где кончается одно и начинается другое.
- Waterbyte
- Графоман
- Сообщения: 48014
- Зарегистрирован: 10 авг 2007, 13:43
Re: Using free public WiFi - real risk vs BullS..t
никогда не понимал смысла установки проверок на переводы интераком. у самого всегда и везде стоит автодепозит, пусть переводит кто угодно и сколько угодно, если им очень хочется, безо всяких проверочных слов. кто может привести пример, в каком случае эта проверка может быть нужна?ExOrientalem писал(а): ↑14 апр 2024, 20:52Выбирают простые пароли (или реально идиотски простые или легко угадываемые, особенно это касается проверочных слов для переводов Интераком)
то же самое касается "тайны" банковского счёта, ревностно охраняемой некоторыми. у меня он всегда на вебсайте выложен по той же причине: зная банковские реквизиты, всё, что можно сделать без моего ведома - это перевести на мой счёт деньги. ну так и на здоровье!
-
- Пользователь
- Сообщения: 68
- Зарегистрирован: 19 окт 2020, 18:27
- Waterbyte
- Графоман
- Сообщения: 48014
- Зарегистрирован: 10 авг 2007, 13:43
Re: Using free public WiFi - real risk vs BullS..t
получатель должен знать пароль, если его потребовал получатель. от чего этот пароль его защищает? от того, что он сдуру отправил платёж не получателю, а ещё кому-то?ExOrientalem писал(а): ↑15 апр 2024, 19:58Это предусмотрено для защиты отправителя, а не получателя.
-
- Пользователь
- Сообщения: 68
- Зарегистрирован: 19 окт 2020, 18:27
Re: Using free public WiFi - real risk vs BullS..t
Я не понимаю ваш вопрос. Я уже написал, что это сделано в интересах отправителей. Вы же продолжаете писать про получателей.
- Waterbyte
- Графоман
- Сообщения: 48014
- Зарегистрирован: 10 авг 2007, 13:43
Re: Using free public WiFi - real risk vs BullS..t
немудрено, перечитав сегодня, я и сам его не понимаю.ExOrientalem писал(а): ↑16 апр 2024, 22:59Я не понимаю ваш вопрос. Я уже написал, что это сделано в интересах отправителей. Вы же продолжаете писать про получателей.
второй "получатель" в моём вопросе должен был быть "отправителем". "его" и "он" - это тоже про отправителя :)
-
- Завсегдатай
- Сообщения: 400
- Зарегистрирован: 29 янв 2015, 08:43
Re: Using free public WiFi - real risk vs BullS..t
Если человек знает ваши банковские реквизиты и имеет доступ к системе EFT, то этот человек может снять деньги с вашего счета без вашего согласия. Это конечно будет крайм и он сравнительно легко вычисляется полицией, но полиция вообще не обращает внимания на мелкие (несколько тысяч долларов) краймы. Если вы знакомы с тем как страты снимает деньги ежемесячно в автоматическим режиме, или любые автоматические ежемесячные платежи любой компании - механизм тот же.Waterbyte писал(а): ↑15 апр 2024, 00:32никогда не понимал смысла установки проверок на переводы интераком. у самого всегда и везде стоит автодепозит, пусть переводит кто угодно и сколько угодно, если им очень хочется, безо всяких проверочных слов. кто может привести пример, в каком случае эта проверка может быть нужна?ExOrientalem писал(а): ↑14 апр 2024, 20:52Выбирают простые пароли (или реально идиотски простые или легко угадываемые, особенно это касается проверочных слов для переводов Интераком)
то же самое касается "тайны" банковского счёта, ревностно охраняемой некоторыми. у меня он всегда на вебсайте выложен по той же причине: зная банковские реквизиты, всё, что можно сделать без моего ведома - это перевести на мой счёт деньги. ну так и на здоровье!
-
- Пользователь
- Сообщения: 68
- Зарегистрирован: 19 окт 2020, 18:27
Re: Using free public WiFi - real risk vs BullS..t
Ага, так понятнее.
Базовый протокол электронной почты не предусматривает никакого шифрования и прочих способов защиты данных, пересылаемых через интернет (что, напомню очевидное, представляет собой не особо предсказуемое количество скачков от одного сервера к другому). То есть в принципе всякий, перехвативший соответствующие пакеты, может прочитать содержимое.
Но это больше гипотетическая опасность. Более вероятно, что кто-то сможет получить доступ к почтовому ящику и просто открыть сообщение с переводом и прочитать его (или настроить автоматическую пересылку/переадресацию)...
Сам же перевод, осуществляемый Интераком, это просто уникальная ссылка. Любой, имеющий копию этой ссылки (ошибка ли адресации, перехват ли, ещё что-нибудь), может по ней проследовать на соответствующую страницу и... Если ответ на вопрос известен (легко угадывается или не требуется), то просто выбираете куда депонировать и -- вуаля! Насколько я знаю, отследить куда именно деньги были депонированы Интерак не может. Они могут только подтвердить, что транзакция прошла успешно, то есть пароль был введён и деньги сняты. Причём на этот момент деньги уже у Интерака, со счёта отправителя они снимаются, как только тот нажал на кнопочку "Отправить".
- Waterbyte
- Графоман
- Сообщения: 48014
- Зарегистрирован: 10 авг 2007, 13:43
Re: Using free public WiFi - real risk vs BullS..t
чепуха. никакой это не крайм, полиция тут не нужна, всё решается на уровне банка. для легитимного съёма денег нужно наличие подписанного контракта, если его нет, банк на раз ревёрсит все левые съёмы по первому же требованию. не получиццо у вас снять у меня несколько тысяч долларов, даже если вы знаете мои банковские реквизиты и имеете доступ к EFT: я тут же их верну взад, а вы ещё и штраф банку заплатите.greentea писал(а): ↑17 апр 2024, 21:17Если человек знает ваши банковские реквизиты и имеет доступ к системе EFT, то этот человек может снять деньги с вашего счета без вашего согласия. Это конечно будет крайм и он сравнительно легко вычисляется полицией, но полиция вообще не обращает внимания на мелкие (несколько тысяч долларов) краймы. Если вы знакомы с тем как страты снимает деньги ежемесячно в автоматическим режиме, или любые автоматические ежемесячные платежи любой компании - механизм тот же.
- alpax
- Графоман
- Сообщения: 10311
- Зарегистрирован: 04 мар 2003, 17:39
- Откуда: Richmond, BC
Re: Using free public WiFi - real risk vs BullS..t
Что подтверждает, что лучше включить авто-депозит, потому что в этом случае деньги сразу идут на мой счёт, а письмо присылается лишь о подтверждении этого факта, и перенаправить их в другое место уже не получится, пусть даже мои письма перехватывают.ExOrientalem писал(а): ↑18 апр 2024, 00:15Сам же перевод, осуществляемый Интераком, это просто уникальная ссылка. Любой, имеющий копию этой ссылки (ошибка ли адресации, перехват ли, ещё что-нибудь), может по ней проследовать на соответствующую страницу и... Если ответ на вопрос известен (легко угадывается или не требуется), то просто выбираете куда депонировать и -- вуаля! Насколько я знаю, отследить куда именно деньги были депонированы Интерак не может. Они могут только подтвердить, что транзакция прошла успешно, то есть пароль был введён и деньги сняты. Причём на этот момент деньги уже у Интерака, со счёта отправителя они снимаются, как только тот нажал на кнопочку "Отправить".
- Waterbyte
- Графоман
- Сообщения: 48014
- Зарегистрирован: 10 авг 2007, 13:43
Re: Using free public WiFi - real risk vs BullS..t
резонно. правда, когда я включал автодепозит, я об этом даже не думал. просто ломало каждый раз вводить дебильные проверочные слова, которые мне отправлялись тем же самым имейлом, который легко перехватить.
- alpax
- Графоман
- Сообщения: 10311
- Зарегистрирован: 04 мар 2003, 17:39
- Откуда: Richmond, BC
- Hairy Potter
- Графоман
- Сообщения: 6153
- Зарегистрирован: 14 дек 2006, 10:05
- Откуда: Vancouver, BC
Re: Using free public WiFi - real risk vs BullS..t
А как можно перехватить имейл?
-
- Пользователь
- Сообщения: 68
- Зарегистрирован: 19 окт 2020, 18:27
Re: Using free public WiFi - real risk vs BullS..t
Повторю ещё раз: в интересах отправителя.