- Fejhallgató erősítő és DAC topik
- Zenelejátszó építése, a kiváló hangzásért
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- AMD Ryzen 9 / 7 / 5 10***(X) "Zen 6" (AM5)
- Milyen TV-t vegyek?
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- Hobby elektronika
- TCL LCD és LED TV-k
- Kompakt vízhűtés
- AMD K6-III, és minden ami RETRO - Oldschool tuning
Új hozzászólás Aktív témák
-
harry
veterán
Igen, és amit küldesz, az átmegy azon, meg még sok másik útvonalon, átjárókon át. Illetve feltételezem te sem mindig egy helyről netezel.
Attól, hogy nem tudod elképzelni, hogy plain adatokat szerezzenek tőled, nem biztos, hogy ezt más is így látja. Mitől vagy ilyen biztos az adatbiztonságodban? Miért bízol a titkosítatlan protokollokban?
De nekem aztán mindegy, használd egészséggel. -
harry
veterán
válasz
#16820480
#78
üzenetére
Persze, nem is várnám el minden oldaltól, csak azt mondom, hogy azért nem lenne olyan bonyolult egy átlag oldalnak oldalnak (pl. webshop) venni egy tanúsítványt. Vagy persze sajátot használni, csak hát az meg nem hitelesített, így mindenki kétkedve fogadná, holott a semminél sokkal több.
Aztán persze tudom a legtöbb oldalra valóban nem is annyira szükséges. Főleg, ha alapvetően otthonról, helyi hálón nézegeted, ami azért aránylag védett. -
harry
veterán
-
harry
veterán
5év?
Egy év alatt is változhat. Ahogy a google maps is változik folyamatosan, építenek új utakat, változik több minden. Rá lehet keresni, hogy mit-milyen szisztéma szerint térképeznek fel, bár nekem mindegy. Ha pedig megfelelően csinálják, nincs az adatgyűjtésből sem probléma. -
harry
veterán
Én azért nem bíznék ebben a "nekem nem megy, másnak sem" hozzáállásban. Nem is az adott közeg lehallgatására gondolok, de azért vannak trükkök az adatforgalom piszkálására. Nyilván ez már nem annyira hétköznapi dolog, de ha egyszer lehet, miért ne legyen titkosított.
Ráadásul vannak helyzetek, amikor sok emberrel vagy egy alhálón (munkahely, netkávézók, iskola, könyvtár, stb), ott meg főleg.
Ha egy kellőképp sok bites titkosítást alkalmazol, és megfelelően bonyolult jelszót (azért nem kell elszállni, ~10 db, mindenféle karakter már megfelelő), azt nem igazán tudják megtörni (RSA). -
#68
harry
veterán
Sweet Lou 6
#67
harry
veterán
válasz
Sweet Lou 6
#67
üzenetére
Én nem is mondtam, hogy nem az, csak azt, hogy sokan sok mindent fölöslegesen a dolgok mögé látnak, legtöbb esetben szinte biztos, hogy teljesen feleslegesen.
-
#65
harry
veterán
attila9988
#64
harry
veterán
válasz
attila9988
#64
üzenetére
Lásd korábbi. Mert az konkrétan azt keresi csak, és az volt a gond, hogy miért nem csak arra szűrtek, ezt meg nem tudni. De ez alapvetően nem jelenti azt, hogy az lett volna a céljuk, hogy mást is begyűjtsenek.
-
#63
harry
veterán
Sweet Lou 6
#60
harry
veterán
válasz
Sweet Lou 6
#60
üzenetére
Másfelől, ezt meg honnan veszed, hogy direkt így írták meg? Már írtam is korábban, hogy az a nagyobb meló, ha csak konkrét adatokat akarsz lekérni (főleg ha van egy olyan kódod, ami már működik), így viszont egyszerűen hanyagság volt nem pontosabban megírni a progit, nem szándékos cél, hogy de gyűjtsünk mindenféle adatot.
-
#56
harry
veterán
Sweet Lou 6
#54
harry
veterán
válasz
Sweet Lou 6
#54
üzenetére
Mert nem fizikai tárgyak eltulajdonításáról volt szó, sőt, nem is arról, hogy direkt bemegyek valahova, és onnan elveszek dolgokat, hanem arról, hogy _nyitott_ csatornákon hallgatózol, amin mennek privát adatok is, most ez nehogy már annak a hibája legyen, aki figyel (ráadásul nem is ezzel a céllal). Ha meg te, nyitott csatornán kiszórsz mindenkinek szabadon minden adatforgalmat, utána ne azon erősködj már, hogy jaj, az az én privát adatom, miért nézi meg más is.
Az adatok begyűjtése és rögzítése megint más kérdés, nyilván mindenhol vannak adatkezeléssel kapcsolatos jogszabályok. És az megint más kérdés, hogy ténylegesen erre mire használták fel - ez nem annyira jogi szempontból, hanem józan paraszti ésszel nézve. Átmenetileg ott pihent egy nagy adatbázis alján, amit idővel sorra kiszórtak, hatalmas visszaélési lehetőség.A témától kissé elvonatkoztatva, ám szerintem az alapja a dolognak: a netes protokollok egy része úgy kuka, ahogy van. ftp, http, semmi titkosítás plain textként megy át minden infó, név, jelszó, bármi, és ez a nevetséges. Nyilván van https, sftp, stb., de egy átlag login nem ez a kategória (bár egy email rendszernél én elvárnám, de hát, aki nem ért hozzá, az nem). Ahogy pl. prohardvernél sem. Helyi hálón is különösebb gond nélkül meg lehetne nézni minden forgalmat, más kérdés, hogy otthoni környezetben azért vezetékes hálón talán nem nagyon van olyan személy, aki ezekbe belenézne - ezért sem ártana a wifire legalább egy wpa2-psk, kemény pár kattintás+jelszó, nincs ssid broadcast, és máris pár fokkal jobb.
-
#53
harry
veterán
WonderCSabo
#51
harry
veterán
válasz
WonderCSabo
#51
üzenetére
Ez megint egy értelmetlen sarkított példa
-
#48
harry
veterán
WonderCSabo
#41
harry
veterán
válasz
WonderCSabo
#41
üzenetére
"Persze sose tudja meg, hogy illetéktelen kézbe került a személyes levelezése."
Igen, wifin pár elkapott packet tipikusan ennek a szinonimája
Azért nem kell túlmisztifikálni a dolgot... Ó, épp benne lehetett a jelszó és usernév - és akkor mi a veszélyesebb: ha bekerül egy rohadt nagy adatbázisba, ahonnan úgyis kiszórják, vagy a vicceskedvű szomszéd ránéz, ha kedve tartja?Szerintem továbbra is felesleges ezen hőbörögni felhasználói oldalról, ugyanakkor azzal is egyetértek, hogy ha a google belekezd valamibe (ami amúgy is lehet kényes téma, és voltak már hasonló ügyei), akkor eljárhatna körültekintőbben is ( -> írhatnának precízebb programot / megvizsgálhatnák milyen adat került begyűjtésre, és időben javítják / stb).
-
harry
veterán
"Tehát tömegben sem lehet olyan minőségű képet csinálni, amiről lehet tudni, ki van ott."
Ez hogy jön össze? Azért tömötteb turistalátványosságnál nem nagyon lehet megkérni mindenkit, hogy kicsit álljanak odébb, és utólag sem fogok kihomályosítani mindenkit. De ezt a részét nem is értem, mi az, hogy "lehet tudni, ki van ott"? Én nem tudom, de más felismeri (blogomra kirakott képekből), hogy ott a Józsi a csoport közepén, akkor mi van? Ez már nyilvánossággal történő megosztás, ráadásul olyan kép, amin olyan személy szerepel, aki ebbe nem egyezett bele? Vagy hogy? Ha csak haveri körnek mutogatom akkor okés? Ezeket ki dönti el, hogy működnek?
Legjobb lenne józan paraszti ésszel csinálni mindent, nem pedig milliónyi feltétellel megszabni mindenféle szabályt, melyek így bizonyos esetekben tökéletesen alkalmatlanok, de hát, az nem működne. -
harry
veterán
Igen, ezt írtam korábban is. Ez sem véletlen, hanem egyszerűen nem lett megfelelően megírva a progi, amivel begyűjtöttek, mert - gondolom - később egyszerűbb volt szűrni egy nagy adatbázisban, mint úgy megírni a progit, hogy csak specifikusan adott dolgokat szűrjön. Pl. leszedsz egy wiresharkot, vagy valami forgalom gyűjtő progit, két kattintás, és naplózol minden forgalmat. Az a macerásabb, ha csak adott infók érdekelnek. Nyilván megoldható, csak némileg több munka. Mondjuk engem továbbra sem érdekel. Azt meg végképp nem értem, miért használ valaki nyílt wifit, kemény két kattintás, meg még kettő a klienseken beállítani egy titkosítást, aki erre nem képes, ne használjon wifit (úgysem ő állította be, hanem valami ismerőse, de ha mégis ő, ott a manual, amit minden műszaki cucchoz adnak, azért van, hogy az ember elolvassa, és ez alapján használja a cuccot).
-
harry
veterán
Na hogy, úgy, hogy loggolod a mindenféle adatforgalmat, senki sem mondta, hogy véletlenül gyűjtöttek adatot, nyilván nem lehet véletlenül, hanem szándékosan - na de a cél nem az volt, hogy mindenféle info töredékeket összegyűjtsenek, hanem célzottan néhány dolog - és emellett rögzítésre került más is. Hogy miért így oldották meg, nem tudom, és nem is érdekel.
-
harry
veterán
Jaj már, ezt a...
Hogy hasonlítható már ez össze? Psych0 hasonlata sokkal helytállóbb.
Titkosítatlan wifin nem nyílások vannak, hanem bárki számára látható minden adatforgalom. Aki fülel, hall. Fülelnek, hogy tudják, milyen wifik vannak, hát, "meghallottak" mást is, ennyi, de feltételezem egyik családi háznál sem köröztek órákat, hogy minden apró csomagot elkapjanak, mert nyilván nem ez volt a cél, különben is, mi értelme lenne?
Egy wep-re mondanám, amire esetleg példát hoztál, avagy minimális munkával törhető, és körül lehet nézni a hálón - de a postaládában is akkor tudsz csak matatni, ha előtte valahogy feltörted/megpiszkáltad, nem pedig ilyen ránézek, és látom az adatokat módszerrel.Számomra pozitív a google hozzáállása, az audit sem hozott elő semmi eget rengető dolgot, az emberek meg folyton paráznak, hogy jaj, az én magán szférám, juj, kb., mintha az utcáról benézek az ablakon este (amikor bent világítás van, és könnyű belátni), már hibás vagyok, miért teszem, de persze a lakó annyit nem tenne meg - ha ennyire zavarja -, hogy a redőnyt/függönyt elhúzza (és ez csak az "arra járok és benézek" kategória, nem az előtte állok, és egész este bámulok
).
Az emberek meg lusták, így a programozók is, ha valamit nem muszáj, akkor minek vergődni vele, gondolom, ezért nem szűrtek anno annyira szigorúan a szükséges adatokra begyűjtésnél, vagy mert fölöslegesnek ítélték, és talán utólag egyszerűbb volt szelektálni a fontosabbakat.
Egy év alatt is változhat. Ahogy a google maps is változik folyamatosan, építenek új utakat, változik több minden. Rá lehet keresni, hogy mit-milyen szisztéma szerint térképeznek fel, bár nekem mindegy. Ha pedig megfelelően csinálják, nincs az adatgyűjtésből sem probléma.
Azért nem kell túlmisztifikálni a dolgot... Ó, épp benne lehetett a jelszó és usernév - és akkor mi a veszélyesebb: ha bekerül egy rohadt nagy adatbázisba, ahonnan úgyis kiszórják, vagy a vicceskedvű szomszéd ránéz, ha kedve tartja?
Ez hogy jön össze? Azért tömötteb turistalátványosságnál nem nagyon lehet megkérni mindenkit, hogy kicsit álljanak odébb, és utólag sem fogok kihomályosítani mindenkit. De ezt a részét nem is értem, mi az, hogy "lehet tudni, ki van ott"? Én nem tudom, de más felismeri (blogomra kirakott képekből), hogy ott a Józsi a csoport közepén, akkor mi van? Ez már nyilvánossággal történő megosztás, ráadásul olyan kép, amin olyan személy szerepel, aki ebbe nem egyezett bele? Vagy hogy? Ha csak haveri körnek mutogatom akkor okés? Ezeket ki dönti el, hogy működnek?
Új hozzászólás Aktív témák
- Miskolc és környéke adok-veszek-beszélgetek
- Debrecen és környéke adok-veszek-beszélgetek
- Redmi Note 12 Pro - nem tolták túl
- Fejhallgató erősítő és DAC topik
- Spórolós topik
- Zenelejátszó építése, a kiváló hangzásért
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Luck Dragon: Asszociációs játék. :)
- sziku69: Fűzzük össze a szavakat :)
- További aktív témák...
- Realme 7i 64GB, Kártyafüggetlen, 1 Év Garanciával
- AKCIÓ! nVidia Quadro P4000 8GB GDDR5 videokártya garanciával hibátlan működéssel
- Dell USB-C, Thunderbolt 3, TB3, TB4 dokkolók (K20A) WD19TB/ WD19TBS/ WD22TB4, (K16A) TB16/ TB18DC
- Üzleti Fujitsu Lifebook u7510 15,6" FHD IPS 2021/08. havi gyártás
- Telefon felvásárlás!! iPhone 12 Mini/iPhone 12/iPhone 12 Pro/iPhone 12 Pro Max
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest