Using free public WiFi - real risk vs BullS..t

Все, что вы хотели знать о программизме, но боялись спросить.
Vovchik
Маньяк
Сообщения: 2788
Зарегистрирован: 20 фев 2003, 09:15
Откуда: Vancouver

Using free public WiFi - real risk vs BullS..t

Сообщение Vovchik »

Ужасы нашего городка - у граждан сп...и нажитое непосильным трудом.

140 BMO customers say they lost $1.5M in transfer frauds, plan to sue bank

https://www.cbc.ca/news/canada/toronto/ ... -1.7169622

The Real Risks Of Public Wi-Fi: Key Statistics And Usage Data

https://www.forbes.com/advisor/business ... ifi-risks/

Our study found that 40% of respondents had their information compromised while using public Wi-Fi.

Вот обьясните мне, как можно спереть пароль и прочее если траффик SSL? Оно же шифрованное все!
ExOrientalem
Пользователь
Сообщения: 68
Зарегистрирован: 19 окт 2020, 18:27

Re: Using free public WiFi - real risk vs BullS..t

Сообщение ExOrientalem »

Тут слито несколько разных тем. Сам по себе вайфай обычно не проблема (именно благодаря шифрованию и пр.). Проблема обычно в том, что люди часто используют то же самое мыло (или имя пользователя) для разных целей (социальные сети и банки, например). Выбирают простые пароли (или реально идиотски простые или легко угадываемые, особенно это касается проверочных слов для переводов Интераком), реально не различают сайты-обманки от настоящих (phishing). О чём, сопсно, в статье и написано. Но написано несколько невнятно. Вероятно и сам журналист не особо понимает, где кончается одно и начинается другое.
Аватара пользователя
Waterbyte
Графоман
Сообщения: 48014
Зарегистрирован: 10 авг 2007, 13:43

Re: Using free public WiFi - real risk vs BullS..t

Сообщение Waterbyte »

ExOrientalem писал(а): 14 апр 2024, 20:52Выбирают простые пароли (или реально идиотски простые или легко угадываемые, особенно это касается проверочных слов для переводов Интераком)
никогда не понимал смысла установки проверок на переводы интераком. у самого всегда и везде стоит автодепозит, пусть переводит кто угодно и сколько угодно, если им очень хочется, безо всяких проверочных слов. кто может привести пример, в каком случае эта проверка может быть нужна?

то же самое касается "тайны" банковского счёта, ревностно охраняемой некоторыми. у меня он всегда на вебсайте выложен по той же причине: зная банковские реквизиты, всё, что можно сделать без моего ведома - это перевести на мой счёт деньги. ну так и на здоровье!
ExOrientalem
Пользователь
Сообщения: 68
Зарегистрирован: 19 окт 2020, 18:27

Re: Using free public WiFi - real risk vs BullS..t

Сообщение ExOrientalem »

Waterbyte писал(а): 15 апр 2024, 00:32кто может привести пример, в каком случае эта проверка может быть нужна?
Это предусмотрено для защиты отправителя, а не получателя.
Аватара пользователя
Waterbyte
Графоман
Сообщения: 48014
Зарегистрирован: 10 авг 2007, 13:43

Re: Using free public WiFi - real risk vs BullS..t

Сообщение Waterbyte »

ExOrientalem писал(а): 15 апр 2024, 19:58
Waterbyte писал(а): 15 апр 2024, 00:32кто может привести пример, в каком случае эта проверка может быть нужна?
Это предусмотрено для защиты отправителя, а не получателя.
получатель должен знать пароль, если его потребовал получатель. от чего этот пароль его защищает? от того, что он сдуру отправил платёж не получателю, а ещё кому-то?
ExOrientalem
Пользователь
Сообщения: 68
Зарегистрирован: 19 окт 2020, 18:27

Re: Using free public WiFi - real risk vs BullS..t

Сообщение ExOrientalem »

Waterbyte писал(а): 15 апр 2024, 20:13получатель должен знать пароль, если его потребовал получатель. от чего этот пароль его защищает? от того, что он сдуру отправил платёж не получателю, а ещё кому-то?
Я не понимаю ваш вопрос. Я уже написал, что это сделано в интересах отправителей. Вы же продолжаете писать про получателей.
Аватара пользователя
Waterbyte
Графоман
Сообщения: 48014
Зарегистрирован: 10 авг 2007, 13:43

Re: Using free public WiFi - real risk vs BullS..t

Сообщение Waterbyte »

ExOrientalem писал(а): 16 апр 2024, 22:59
Waterbyte писал(а): 15 апр 2024, 20:13получатель должен знать пароль, если его потребовал получатель отправитель. от чего этот пароль его защищает? от того, что он сдуру отправил платёж не получателю, а ещё кому-то?
Я не понимаю ваш вопрос. Я уже написал, что это сделано в интересах отправителей. Вы же продолжаете писать про получателей.
немудрено, перечитав сегодня, я и сам его не понимаю.
второй "получатель" в моём вопросе должен был быть "отправителем". "его" и "он" - это тоже про отправителя :)
greentea
Завсегдатай
Сообщения: 400
Зарегистрирован: 29 янв 2015, 08:43

Re: Using free public WiFi - real risk vs BullS..t

Сообщение greentea »

Waterbyte писал(а): 15 апр 2024, 00:32
ExOrientalem писал(а): 14 апр 2024, 20:52Выбирают простые пароли (или реально идиотски простые или легко угадываемые, особенно это касается проверочных слов для переводов Интераком)
никогда не понимал смысла установки проверок на переводы интераком. у самого всегда и везде стоит автодепозит, пусть переводит кто угодно и сколько угодно, если им очень хочется, безо всяких проверочных слов. кто может привести пример, в каком случае эта проверка может быть нужна?

то же самое касается "тайны" банковского счёта, ревностно охраняемой некоторыми. у меня он всегда на вебсайте выложен по той же причине: зная банковские реквизиты, всё, что можно сделать без моего ведома - это перевести на мой счёт деньги. ну так и на здоровье!
Если человек знает ваши банковские реквизиты и имеет доступ к системе EFT, то этот человек может снять деньги с вашего счета без вашего согласия. Это конечно будет крайм и он сравнительно легко вычисляется полицией, но полиция вообще не обращает внимания на мелкие (несколько тысяч долларов) краймы. Если вы знакомы с тем как страты снимает деньги ежемесячно в автоматическим режиме, или любые автоматические ежемесячные платежи любой компании - механизм тот же.
ExOrientalem
Пользователь
Сообщения: 68
Зарегистрирован: 19 окт 2020, 18:27

Re: Using free public WiFi - real risk vs BullS..t

Сообщение ExOrientalem »

Waterbyte писал(а): 17 апр 2024, 14:29немудрено, перечитав сегодня, я и сам его не понимаю.
второй "получатель" в моём вопросе должен был быть "отправителем". "его" и "он" - это тоже про отправителя :)
Ага, так понятнее.
Базовый протокол электронной почты не предусматривает никакого шифрования и прочих способов защиты данных, пересылаемых через интернет (что, напомню очевидное, представляет собой не особо предсказуемое количество скачков от одного сервера к другому). То есть в принципе всякий, перехвативший соответствующие пакеты, может прочитать содержимое.
Но это больше гипотетическая опасность. Более вероятно, что кто-то сможет получить доступ к почтовому ящику и просто открыть сообщение с переводом и прочитать его (или настроить автоматическую пересылку/переадресацию)...
Сам же перевод, осуществляемый Интераком, это просто уникальная ссылка. Любой, имеющий копию этой ссылки (ошибка ли адресации, перехват ли, ещё что-нибудь), может по ней проследовать на соответствующую страницу и... Если ответ на вопрос известен (легко угадывается или не требуется), то просто выбираете куда депонировать и -- вуаля! Насколько я знаю, отследить куда именно деньги были депонированы Интерак не может. Они могут только подтвердить, что транзакция прошла успешно, то есть пароль был введён и деньги сняты. Причём на этот момент деньги уже у Интерака, со счёта отправителя они снимаются, как только тот нажал на кнопочку "Отправить".
Аватара пользователя
Waterbyte
Графоман
Сообщения: 48014
Зарегистрирован: 10 авг 2007, 13:43

Re: Using free public WiFi - real risk vs BullS..t

Сообщение Waterbyte »

greentea писал(а): 17 апр 2024, 21:17Если человек знает ваши банковские реквизиты и имеет доступ к системе EFT, то этот человек может снять деньги с вашего счета без вашего согласия. Это конечно будет крайм и он сравнительно легко вычисляется полицией, но полиция вообще не обращает внимания на мелкие (несколько тысяч долларов) краймы. Если вы знакомы с тем как страты снимает деньги ежемесячно в автоматическим режиме, или любые автоматические ежемесячные платежи любой компании - механизм тот же.
чепуха. никакой это не крайм, полиция тут не нужна, всё решается на уровне банка. для легитимного съёма денег нужно наличие подписанного контракта, если его нет, банк на раз ревёрсит все левые съёмы по первому же требованию. не получиццо у вас снять у меня несколько тысяч долларов, даже если вы знаете мои банковские реквизиты и имеете доступ к EFT: я тут же их верну взад, а вы ещё и штраф банку заплатите.
Аватара пользователя
alpax
Графоман
Сообщения: 10311
Зарегистрирован: 04 мар 2003, 17:39
Откуда: Richmond, BC

Re: Using free public WiFi - real risk vs BullS..t

Сообщение alpax »

ExOrientalem писал(а): 18 апр 2024, 00:15Сам же перевод, осуществляемый Интераком, это просто уникальная ссылка. Любой, имеющий копию этой ссылки (ошибка ли адресации, перехват ли, ещё что-нибудь), может по ней проследовать на соответствующую страницу и... Если ответ на вопрос известен (легко угадывается или не требуется), то просто выбираете куда депонировать и -- вуаля! Насколько я знаю, отследить куда именно деньги были депонированы Интерак не может. Они могут только подтвердить, что транзакция прошла успешно, то есть пароль был введён и деньги сняты. Причём на этот момент деньги уже у Интерака, со счёта отправителя они снимаются, как только тот нажал на кнопочку "Отправить".
Что подтверждает, что лучше включить авто-депозит, потому что в этом случае деньги сразу идут на мой счёт, а письмо присылается лишь о подтверждении этого факта, и перенаправить их в другое место уже не получится, пусть даже мои письма перехватывают.
Аватара пользователя
Waterbyte
Графоман
Сообщения: 48014
Зарегистрирован: 10 авг 2007, 13:43

Re: Using free public WiFi - real risk vs BullS..t

Сообщение Waterbyte »

alpax писал(а): 18 апр 2024, 13:25Что подтверждает, что лучше включить авто-депозит, потому что в этом случае деньги сразу идут на мой счёт, а письмо присылается лишь о подтверждении этого факта, и перенаправить их в другое место уже не получится, пусть даже мои письма перехватывают.
резонно. правда, когда я включал автодепозит, я об этом даже не думал. просто ломало каждый раз вводить дебильные проверочные слова, которые мне отправлялись тем же самым имейлом, который легко перехватить.
Аватара пользователя
alpax
Графоман
Сообщения: 10311
Зарегистрирован: 04 мар 2003, 17:39
Откуда: Richmond, BC

Re: Using free public WiFi - real risk vs BullS..t

Сообщение alpax »

Waterbyte писал(а): 18 апр 2024, 18:46резонно. правда, когда я включал автодепозит, я об этом даже не думал. просто ломало каждый раз вводить дебильные проверочные слова, которые мне отправлялись тем же самым имейлом, который легко перехватить.
Аналогично. А тут ещё оказывается вона как!
Аватара пользователя
Hairy Potter
Графоман
Сообщения: 6153
Зарегистрирован: 14 дек 2006, 10:05
Откуда: Vancouver, BC

Re: Using free public WiFi - real risk vs BullS..t

Сообщение Hairy Potter »

А как можно перехватить имейл?
ExOrientalem
Пользователь
Сообщения: 68
Зарегистрирован: 19 окт 2020, 18:27

Re: Using free public WiFi - real risk vs BullS..t

Сообщение ExOrientalem »

alpax писал(а): 18 апр 2024, 13:25Что подтверждает, что лучше включить авто-депозит, потому что в этом случае деньги сразу идут на мой счёт, а письмо присылается лишь о подтверждении этого факта, и перенаправить их в другое место уже не получится, пусть даже мои письма перехватывают.
Повторю ещё раз: в интересах отправителя.
Ответить