THMMY.gr

Μου έλεγε ένας φίλος μου για φήμες πως υπάλληλοι παροχέα dsl σύνδεσης έβλεπαν τις ιστοσελίδες στις οποίες έμπαιναν οι συνδρομητές μέσω της σύνδεσης αυτού του παροχέα και υπέκλεπταν κωδικούς πιστωτικών καρτών και διάφορες άλλες πληροφορίες.
Πρόκειται απλώς για μια από τις διάφορες φήμες που κυκλοφορούν; Μπορεί υπάλληλος του παροχέα dsl σύνδεσης να παρακολουθεί τα διαδικτυακά ταξίδια των συνδρομητών και κατα συνέπεια να αποσπά κωδικούς πρόσβασης πιστωτικών καρτών, e-mail κ.λ.π.;;;
Αν ναι, τότε ο συνδρομητής πώς μπορεί να προστατευτεί από τέτοιες κακοήθεις ενέργειες;

Αν τα δεδομένα δεν είναι κρυπτογραφημένα, ο οποιοσδήποτε μπορεί.

Να προσέχει όταν δίνει κωδικούς για πιστωτικές κτλ. να έμφανίζεται το λουκέτο στη γραμμή διευθύνσεων.

Βασικά το καλύτερο είναι να χρησιμοποιείς χρεωστική και όχι πιστωτική κάρτα στο internet, η οποία να έχει λίγα χρήματα πάντα ή να τη φορτώνεις μόνο για κάποια αγορά.

Αν σου τύχει, ούτε το λουκέτο, ούτε τίποτα δε σε σώζει.

Μα είναι δυνατόν ο παροχέας να μήν προστατεύει το απόρρητο των διαδικτυακών ίχνων μου; >:(
Πάντως έτσι και αλλιώς έχω σκοπό την κάρτα να τη φορτώνω αποκλειστικά με το ποσό που θέλω να ξοδέψω μια συγκεκριμμένη χρονική στιγμή.

μου ακούστηκε τόσο σουρρεαλιστικό !

deleted

Το λουκέτο θα πει ότι χρησιμοποιεί το πρωτόκολλο https (s -> secure) και κάθε πληροφορία που φεύγει από τον υπολογιστή μεταδίδεται κρυπτογραφημένη. Οι αλγόριθμοι κρυπτογράφησης έχουν αναπτυχθεί πάρα πολύ (ιδίως τα τελευταία χρόνια) και κατά την γνώμη μου η χρήση του https σε σώζει από πιθανές υποκλοπές.

Οι αλγόριθμοι κρυπτογράφησης που χρησιμοποιούνται είναι αρκετά ασφαλείς. Δεν έχουν σπάσει εδώ και αρκετά χρόνια και ο μόνος τρόπος για να αποκομίσεις το κρυπτογραφημένο κείμενο είναι brute force attacks. Με έναν συμβατικό υπολογιστή, αυτού του είδους η επίθεση έχει αποδειχθεί ότι απαιτεί κάποια δις χρόνια για να καταλήξει σε αποτέλεσμα. Φήμες έχουν κυκλοφορήσει ότι κάποιοι υπερυπολογιστές του στρατού των ΗΠΑ μπορούν να μειώσουν αυτόν τον χρόνο σε κάμποσες μέρες. Και πάλι όμως δεν νομίζω κάποιος να ενδιαφερόταν τόσο πολύ για τον κωδικό της κάρτας μου που να έβαζε τους υπερυπολογιστές του στρατού να τον αποκρυπτογραφήσουν...

Η ασφάλεια βελτιώθηκε ακόμη περισσότερο με την άφιξη του PGP (Pretty Good Privacy) και του αντίστοιχου opensource GPG (Gnu Privacy Guard). Τα προγράμματα αυτά κωδικοποιούν το αρχικό κείμενο με συμμετρικό αλγόριθμο κρυπτογράφησης και στην συνέχεια κωδικοποιούν με ασύμμετρο αλγόριθμο το κλειδί που χρειάστηκε για την πρώτη κρυπτογράφηση. Έτσι πετυχαίνουν και μικρά κρυπτογραφημένα αρχεία, αλλά και σχετικά λίγη επεξεργαστική ισχύ για την κρυπτογράφηση.

Η χρήση της κρυπτογράφησης είναι πολύ σημαντική και στα email που στέλνουμε. Όλα τα emails που δεν είναι κρυπτογραφημένα, μπορούν να υποστούν ανάλυση περιεχομένου από bots που τοποθετούν στο δίκτυο διάφορες μυστικές υπηρεσίες (πχ η NSA το έχει παραδεχθεί ότι κάνει ανάλυση περιεχομένου στα email για να εντοπίσει λέξεις όπως βόμβα ή στόχος και περίεργες συντάξεις). Γι' αυτό καλό είναι ο καθένας να βγάλει δύο κλειδιά (private και public) και να τα χρησιμοποιεί για να κρυπτογραφήσει τα email του.

Links:
GPG -> http://en.wikipedia.org/wiki/Gpg
           http://www.gnupg.org/

PGP -> http://www.pgp.com/
           http://en.wikipedia.org/wiki/Pretty_Good_Privacy

Ναι, θυμάμαι στη σειρά "Το μικρό σπίτι στο λιβαδι" που μια κουτσομπόλα το έκανε αυτό... αν και στην εποχή μας νομίζω τελικά πως ο κάθε υπάλληλος θα το σκεφτεί διπλά και τρίδιπλα πριν κάνει κάτι τέτοιο, ο κίνδυνος της απόλυσης είναι μεγάλος. Και της φυλακής φυσικά. Επίσης κυκλοφορούν προγράμματα που ελέγχουν και κρατάνε αρχείο του τί ενέργειες γίνονται στον υπολογιστή που έχουν εγκατασταθεί. Τώρα που το ξανασκέφτομαι πιο ψύχραιμα, δεν αποκλείεται να υπάρχουν τέτοια προγράμματα στους υπολογιστές του παροχέα, και το κωδικό απενεργοποίησης να τον ξέρουν μόνο υψηλόβαθμα στελέχη. Αν τώρα αυτά είναι που κάνουν τις υποκλοπές...τί να πω...

Ε, δεν πήγε το μυαλό μου τόσο μακριά ;D

Στα e-mails δεν νομίζω ότι χρειάζεται πια να βάζω κρυπτογράφηση, δεν μεταφέρω ούτε επαγγελματικά μυστικά, ούτε διακινώ τίποτα παράνομα εμπορεύματα. Εγώ φοβάμαι για τους κωδικούς πρόσβασης παρά για το περιεχόμενο των δεδομένων.

Να σας πω και το εξής: Οι υπάλληλοι που είναι υπεύθυνοι για τους λογαριασμούς των συνδρομητών, ανακοινώνουν μέσω τηλεφώνου τους κωδικούς πρόσβασης και το όνομα χρήστη :o Δηλαδή γνωρίζουν τους κωδικούς όλων των συνδρομητών. Η διαδικασία δεν γίνεται αυτόματα (και ανώνυμα), μέσω υπολογιστή. Επομένως, ποιός μου εγγυάται ότι δεν θα τους γνωστοποιήσουν σε τρίτους;;;

Μια καλή λύση τώρα που το σκέφτομαι είναι η χρησιμοποίηση του tsak bam ή παρόμοιας υπηρεσίας, που είναι παντελώς ανώνυμη και πιστεύω πως καλύτερα να προτιμάται όταν γίνονται συναλλαγές μέσω ίντερνετ ή όταν πρόκειται να πληκτρολογήσουμε κάποιον πολύ σημαντικό κωδικό πρόσβασης.

Βρε Wanderer, το internet είναι όπως τον πραγματικό κόσμο...αν σε βάλει κάποιος στο μάτι μπορεί να σου κάνει ζημιά. Πολύ εύκολα.

Στο δίκτυο ποτέ δε στέλνουμε τους κωδικούς μας χωρίς κρυπτογράφηση και δεν απαντάμε σε phishing και scam.

Όσο για τους admin, μπορούν να κάνουν πολλά. Δεν πιστεύω παρ' όλα αυτά να έχετε τους ίδιους ή παρόμοιους κωδικούς σε διαφορετικούς λογαριασμούς...τότε είστε έρμαιο για κακόβουλους admin. Αν και τέτοιοι δεν υπάρχουν σε νόμιμες εταιρίες.

Και κάτι ακόμα, μόνο lamers ψάχνουν κωδικούς (αν και είναι ο πιο εύκολος στόχος για να εισβάλλεις σε ένα μεγάλο δίκτυο), οι υπόλοιποι δε θα μπουν στον κόπο  ;)

deleted

Εννοειται οτι κωδικους καρτων/web banking κλπ δεν τους γραφεις και σε ενα απλο PasswordsHERE.txt !! :P :P

Εγω τους εχω σε κρυπτογραφημενο SteganosLockNote (προγραμμα) και παλι δεν τους εχω ολοκληρους...
απλα δινω βοηθεια στον εαυτο μου να τους θυμηθει! ;)

Σίγουρα άσχετο; Χμ...ποιός ξέρει... ^innocent^ ^shifty^ :P

Ρε παιδιά να γράφουμε τους κωδικούς μας σε κανονικό χάρτινο μπλοκάκι για να λήξει ο φόβος της υποκλοπής! Το πατροπαράδοτο μολυβάκι φαίνεται ότι έχουμε ξεχάσει πώς να το χρησιμοποιούμε.

Μπορει να μπει διαρρηκτης στο σπιτι σου...
εχεις πορτα ασφαλειας??
:P ;D

Βασικά δε γράφουμε τους κωδικούς πουθενά.

Καιρός να μάθουμε να θυμόμαστε και τίποτα απ' έξω!

Το καλύτερο είναι ένα pc με σύνδεση internet και ένα παλιό χωρίς. Τους κωδικούς τους αποθηκεύουμε μόνο στο δεύτερο!

Χ3σ3 μέσα..Ούτε τσόντες δεν μπορούμε να κατεβάζουμε

 :o :o :o :o

;D

cut.

Μια από τις ατάκες σου που θα μείνουν

Εγώ εμπιστεύομαι ΑΠΟΛΥΤΑ το λειτουργικό μου και δεν αγχώνομαι καθόλου.
Επιπρόσθετα έχω κάνει ο ίδιος της περισσότερες ρυθμίσεις (απεχθάνομαι κάθε λογής wizards) γιατί νου αρέσει να αισθάνομαι πως έχω τον πλήρη έλεγχου του υπολογιστή μου.Φυσικά δεν χρησιμοποιώ κανένα προιόν της γνωστής Αμερικάνικης πολυεθνικής · τα περισσότερα έχουν ....αυτόνομες τάσεις και εμπνέουν ανασφάλεια (σε εμένα τουλάχιστον).

nai nai, μια φορά στο γυμνάσιο είχαμε πάει επίσκεψη στον ΟΤΕ και μας έδιναν και μας να ακούμε συνομιλίες άλλων... πλάκα είχε όντως

Και δεν βρέθηκε κάποιος καθηγητής να τους κάνει μήνυση;

Είναι επείγουσα ανάγκη; ;D :o

Σου ανακοινώνουν τον αρχικό σου κωδικό, μετά μπορείς εσύ να τον αλλάξεις

Άν είναι να έχεις 2 υπολογιστές, γιατί να μήν έχεις τον παλιό για κατεβαστήρι; Εγώ τον λυπάμαι πολύ τον υπολογιστή... εδώ και κοντα 1 μηνα δέν έκλεισε παρα μόνο για ρεσταρτ και για 3-4 ώρες... (την περίπτωση του κινητού για τους κωδικούς την αποκλείουμε, ε;...οκ...τα σβήνω...)

εγώ αυτό κάνω και είμαι άνετος