Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1213-2225.
Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1213-2225.
Vazne by me zajimalo, jak jakakoli zmena na mem routeru muze vezt k jakemukoli uniku dat, ktere posilam pres HTTPs, tedy maily a pod. Zejmena ve chvili, kdy muj browser pouziva sifrovane a zabezpencene DNS, tedy DNS over TLS(SSL)
Pokud se používá výhradně TLS 1.3 s ALPN tak nebezpečí, že někdo odchytí a dešifruje tvoji komunikaci je minimální. Pokud ti někdo napadne router, pak útočník může přistupovat do tvé LAN. Což je odrazový můstek k využití potenciálních chyb na ostatních zařízeních v síti.
minimalni? jak to myslite? jakoze je ryziko jak prolomit posledni verzi TLS/SSL?
Neexistuje nic jako "absolutní" bezpečnost. Přestože není veřejně znám vektor možného útoku, tak není možné vyloučit variantu jeho existence. I když většina útoků bude směřována spíš na uživatele či jiné bezpečnostní zranitelnosti aplikací.
Řekl bych, že v případě DoT to nehrozí, ale pokud člověk používá běžné nastavení, tak mu router může podstrčit přes dns nešifrovanou kopii nějaké stránky a nepozorný uživatel si nemusí všimnout, že je na nešifrované variantě. Je to podobné jako podvody s "nedoručeným balíčkem kvůli špatné adrese" apod. Jen je to o to horší, že v adresním řádku se jeví vše plně ok.
Nu a pak je tu statistika, kdy nějaké procento lidí se chytí a z toho je vývar. Tím, jak se dost používají telefony, je možnost přehlédnutí "něčeho" o něco snadnější.
Pokud ti na lep sedne a odevzdá ti platební údaje, hesla apod. třeba z 10 milionů lidí cca 1000, tak je to už slušný vejvar. Nehledě na to, že to lze prodávat i celé jako botnet a těžit z toho další prachy.
Zdar Max
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.