RU
EN   Информационное агентство INNOV.RU | Суббота, 10 декабря 2016 г. 23:37
   
нами создано более 360 интернет-проектов создать сайт
создать сайт
  1. На какой ОС работает ваш смартфон?

Электронный научный журнал

Ирина Клячина

(10.12.2016 22:58:20) В России прошла премьера Chery Tiggo 5На протяжении 11 лет Chery поставляет свои авто на российский…читать Тема: В России прошла премьера Chery Tiggo 5 

Vladlen93

(10.12.2016 18:30:04) Виталина Светлицкая,  спасибо за информацию читать Тема: А как лечить зрение 

марго03

(10.12.2016 11:48:47) Однофазные стабилизаторы напряжения ORTEA – идеальное решение для дома, квартиры и офиса.Однофазные стабилизаторы…читать Тема: Как получить разрешение на подключение электричества при строительстве дома c нуля своими руками? 
Загрузка

Wi-Fi помогает взломать чужую переписку «Вконтакте»


В популярной соцсети сообщения передаются по незащищенному протоколу HTTP.



19.10.15 3:06
текст: Андрей Шульга
фото: INNOV.RU
2597

Wi-Fi помогает взломать чужую переписку «Вконтакте»
Программист компании HeadLight Security Михаил Фирстов рассказал, как хакеры взламывают чужую переписку в социальной сети «Вконтакте». Оказывается все, что нужно киберпреступикам это воспользоваться той же сетью Wi-Fi, что и их жертва.

Для взлома соцсети необходимо применить специальный программный код. По словам Фирстова, приложения «Вконтакте» передают сообщения по незащищенному протоколу HTTP.

Защититься от взлома не поможет даже установление специальной пометки в настройках приложения. Хакеры при использовании Wi-Fi и применении программного кода могут не только читать ваши сообщения, но и контролировать их доставку.

По мнению программиста, руководство «Вконтакте» допускает такое положение вещей, по причине более дешёвого трафика. За защищенные каналы платить пришлось бы дороже.

В свою очередь представители популярной социальной сети заверяют, что в ближайшем будущем, «Вконтакте» не будет использовать протокол HTTP.

к списку всех новостей


ЧИТАЙТЕ ТАКЖЕ
Учёные обнаружили на крышах городских домов космическую пыль Учёные обнаружили на крышах городских домов космическую пыль
Это первый случай, когда удалось обнаружить космическую пыль в городе.
Учёные: древняя опухоль изменила представление об эволюции Учёные: древняя опухоль изменила представление об эволюции
Появились новые, достаточно серьёзные сведения.
По словам учёных, мир вокруг человека может оказаться иллюзией По словам учёных, мир вокруг человека может оказаться иллюзией
Отдельная часть в мозге, что отвечает за виртуальную реальность, выдаёт иллюзию настоящего мира.

КОММЕНТАРИИ
Внимание! Прежде чем вы сможете увидеть свой комментарий, он будет проверен администратором.
Гость
>За защищенные каналы платить пришлось бы дороже.

Какие защищённые каналы, за что платить? https шифруется и дешифруется на стороне клиента и сервера. При перехвате wi-fi трафика, который в хотспотах не шифруется, а подключение не требует аутентификации, злоумышленнику, перехватившему wi-fi трафик, достаётся доступный для анализа http трафик, но https трафик уже зашифрован. Аналогично, ftp/telnet трафик не использует шифрование и передаёт пароли в открытом виде, но ssh/ftps/sftp протоколы используют шифрование. Почтовые pop3/smtp могут использовать шифрование, а могут не использовать. Все крупные почтовые серверы (mail.ru, google, yandex) уже давно принудительно требуют ssl зашифрованного соединения. Многие мессенджеры, типа Вайбера, ICQ, Skype, также шифруют собственный трафик и толку от его перехвата нет никакого. Что касается VK, то здесь вы правы. В настоящее время и VK, и OK используют не зашифрованный http. Особо продвинутым я могу предложить покупку "правильного" домашнего роутера, имеющего возможность настройки собственного vpn сервера. Я так и сделал. На компьютере, планшете или смартфоне настраивается vpn клиент (эта возможность существует, по крайней мере, в ОС Windows и Android, без установки стороннего программного обеспечения). Между домашним роутером и ноутбуком / планшетом / смартфоном пользователя, пользующимся бесплатным не зашифрованным интернет-соединением, в интернет кафе, создаётся защищённый зашифрованный канал. Весь трафик шифруется на стороне клиента и едет до домашнего роутера в шифрованном виде, а от домашнего роутера до какого-нибудь VK/OK уже в обычном виде виде, как из дома (хотя, многие провайдеры также шифруют трафик между домашним роутером и своим оборудованием).
За что вы предлагаете платить - не понятно. За IPSec, что ли? ))
Имя Цитировать
phistashkin
Цитата
Андрей Шульга пишет:

Wi-Fi помогает взломать чужую переписку «Вконтакте»

В популярной соцсети сообщения передаются по незащищенному протоколу HTTP.
а как же можно обезопасить себя?
Имя Цитировать
обсудить тему на форуме


Защита от автоматических сообщений

архив: 2013  2012  2011  1999-2011 новости ИТ гость портала 2013 тема недели 2013 поздравления