Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Až se budete hlásit na Facebook nebo e-mail, kdokoliv vám může ukrást identitu

Firesheep rozpoutal diskusi o zabezpečení Facebooku nebo webových e-mailů. Kdokoli totiž může odposlechnout přihlašovací údaje, pokud na tyto stránky přistupujete přes nezabezpečené připojení (např. přes wi-fi bez hesla). Jak se bránit?

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

Stanislav Hedvik

:-)

Vsak ja jsem klidny priteli. Jinak bych reagoval uplne jinak a tam by bylo hrubek :-))))

Mejte se fajn a preji pekne predvanocni dny pane Hoste.

... Je to tentokrat bez diakritiky - pisu z iPhonu. g.idnes.cz" alt=";-)">

0/0
26.11.2010 10:44

Stanislav Hedvik

https/facebook

Ten https Facebook doplněk který jste zde uvedl (pro Google chrome) má jeden problém. Blokuje chat. V pravém dolním roku se oběví vykřičník s nápisem "chat není povolen". g.idnes.cz" alt=":-/"> Škoda g.idnes.cz" alt="Rv">

0/0
25.11.2010 11:19

Host

Re: https/facebook

Objevte možnosti českého pravopisu! www.pravidla.cz

0/0
25.11.2010 20:59

Stanislav Hedvik

Re: https / facebook

Když už mne chcete učit českému jazyku tak se alespoň neskrývejte za anonym. Tak jsem se seknul ve slovíčku (oběví) objeví, aby jste se nezbláznil/a g.idnes.cz" alt=":-)"> Byl jsem plný tématu a naštvaný že to nefunguje no a nezkontroloval jsem si to po sobě. Stalo se a Vám se hluboce omlouvám!

PS: Mrkněte mi na ten příspěvek jestli tam nemám nějakou hruPku g.idnes.cz" alt=";-)">

0/0
26.11.2010 2:40

Host

Re: https / facebook

Klid, prosím. Jen jsem Vás přátelsky pošťouchnul.

Váš anonymní Host, jediný, který se tak opravdu jmenuje.

0/0
26.11.2010 9:38

Krak

Re: https / facebook

Hm a naštvaný jsi nejspíš permanentně g.idnes.cz" alt=";-D">

0/0
27.11.2010 0:09

yyyj

Ani jsem nedočet čí je to reklama.

Po špatných zkušenostech nemám počítačem ovládáno nic, gsicht mi děti zakázaly, nejsou tam taky, co si chtějí ukrást ať si vemou.

0/0
23.11.2010 23:56

MKzB

Ještě jedno řešení

Žít se dá i bez Facebooku.

0/0
23.11.2010 21:44

Host

To je prd

Existuje a zadarmo (legálně, je to opensource program pro linux i pro W-XP) se dá stáhnout prográmek který odposlouchává síťový klíč při provozu tzv. zabezpečené wifi sítě. K Wifi musí být speciální ovladač, který ale pro vybrané USB Wifi není problém stáhnout a dotyčný hardware objednat. Za pár stovek se pak lze nabourat do každé špatně (slabé kódování, slabé heslo) zabezpečené sítě. Tím nikoho nenavádím aby to dělal, pouze upozorňuji na to, že nic není tak zabezpečené jak to na první pohled vypadá.

0/0
23.11.2010 18:50

Host

Re: To je prd

Ano, to existuje a už pěkně dlouho, ale prolomíš tím jenom WPA a proto bylo vynalezeno WPA2. Samozřejmě heslo petra1 jde prolomit vždy.

0/0
24.11.2010 13:34

Host

Mnoho povyku pro nic

Doma si zašifrovat WiFi třeba s pomocí WPA2, to se musí tak jako tak a v kavárně nelézt na důležité stránky mimo VPN nebo HTTPS, to se opět musí tak jako tak.

Čili nic nového pod sluncem.

0/0
23.11.2010 12:45

Host

Re: Mnoho povyku pro nic

IDNES neni pro odborniky - nybrz pro laiky.

A ty proste o tom casto vubec nemaj ani tuseni - jsou proste naivni.

0/0
23.11.2010 13:08

Host

Re: Mnoho povyku pro nic

Tak si diky idnesu trosku zapanikarig.idnes.cz" alt=";-D">

0/0
23.11.2010 13:26

Host

Tak aspoň

že ten gmail to přečkal...g.idnes.cz" alt="R^">

0/0
23.11.2010 12:00

Host

A proto máme SSL

HTTPS, FTPS, SSH, TLS...

0/0
23.11.2010 11:36

Host

Re: A proto máme SSL

To je bohužel poměrně naivní představa - tyhle protokoly můžou být dál proxované v opět otevřeném formátu. Je to běžná praxe u cloudových řešení protože to citelně šetří výkon...

0/0
23.11.2010 16:49

Chytracisko

Re: A proto máme SSL

ne

0/0
23.11.2010 20:30

Host

Jak na instalaci?

Chci ten doplnek vyzkouset, stahnul jsem si ho z autorovych stranek ale jak ho mam naistalovat do FF? Kdo poradi?

0/0
23.11.2010 10:25

Host

Re: Jak na instalaci?

To mi řekněte, jak chcete zkoušet sniffer, když ani neumíte nainstalovat doplněk do FF? Co takhle zkusit FF spustit, menu Nástroje - možnosti doplňků a tam se doklikáte? Ale vzhledem k výše řečenému to raději nezkoušejte.

0/0
23.11.2010 10:28

Host

Re: Jak na instalaci?

Normálně soubor přetáhněte do FF a nainstalujte

0/0
23.11.2010 10:56

Host

Re: Jak na instalaci?

Tak jsem to dostal do FF jako doplněk, nainstaloval, ale nevím jak ten doplněk spustit a v logu instalace to píše: WinPcap 4.1.0.2001 Installation LOG

Operating system detected on registry: 7 - AMD64 True / operating system (kernel.dll): 7 - AMD64 / npptools.dll present on the system: false / netnm.inf present on the system: false / nmnt.sys present on the system: falseEnd of log ///

jak na tu pitomou chybu? Díky

0/0
23.11.2010 21:53

Host

Re: Jak na instalaci?

v 64 bit to nejede bohag.idnes.cz" alt=";-D">

0/0
24.11.2010 21:22

Host

ISO/OSI

Já měl pocit, že na internetu se ujal spíš čtyřvrstevný model TCP/IP (de facto), nikoli sedmivrstevný ISO/OSI (který má posvěcení de iure)

0/0
23.11.2010 10:08

Host

Re: ISO/OSI

Já to vidím tak, že ISO/OSI je model a TCP/IP implementace. TCP/IP ale neřeší vyšší vrstvy(relační vrstva a výše), ty jsou řešené programátory aplikací.

0/0
23.11.2010 10:44

Host

Re: ISO/OSI

dík za info g.idnes.cz" alt="R^">

0/0
23.11.2010 11:01

Host

Re: ISO/OSI

Ked uz sme pri tom, tak TCP/IP su len 2 vrstvy z ISO/OSI (konkretne 3. a 4.)

0/0
23.11.2010 13:12

Host

Re: ISO/OSI

Ked uz sme pri tom, tak TCP/IP su len 2 vrstvy z ISO/OSI (konkretne 3. a 4.)

0/0
23.11.2010 14:40

Host

Re: ISO/OSI

TCP/IP je rodina protokolu a ne vrstva ISO/OSI.

0/0
23.11.2010 16:39

Host

Re: ISO/OSI

Tak je to rodina protokolů pracujících na nějaké vrstvě ISO/OSI, ale to už je spíš slovíčkaření.

0/0
23.11.2010 19:31

Host

Re: ISO/OSI

Nejde o slovíčkaření de facto je to totiž konkurence.

0/0
24.11.2010 9:22

arnost-ek

Re: ISO/OSI

TCP a IP jsou  druhy implementace různých vrstev OSI (IP 3. a TCP 4.).

TCP/IP = TCP nad IP.

0/0
23.11.2010 13:11

Host

Re: ISO/OSI

A navíc TCP/IP je jméno rodiny protokolů, která obsahuje desítky dalších. Například ARP, DNS, DHCP, FTP...

0/0
24.11.2010 9:09

Host

Re: ISO/OSI

Není to implementace vrstvy ISO/OSi, jde o jinou architekturu, v podstatě jde konkurenci. Je mezi nimi podobný vztah, jako třeba mezi Windows a Linuxem.

0/0
24.11.2010 9:24

Host

Re: ISO/OSI

architekturu? :) a čeho architekturu? to si rád nechám vysvětlit.. :D

0/0
24.11.2010 21:46

Host

ja mám

Wifi heslo tak složité, že si nepamatuji ani já sám.

0/0
23.11.2010 9:40

Host

Re: ja mám

To ještě nemusí znamenat, že je bezpečné...g.idnes.cz" alt=":-)">

0/0
23.11.2010 11:52

Host

?

Informacni hodnota clanku? Ides...

0/0
23.11.2010 9:37

::Radinn:

Re: ?

? informativní hodnota příspěvku? g.idnes.cz" alt="8-o">

0/0
23.11.2010 9:42

Host

Re: ?

Vy se zabýváte bezpečností na Inetu? Pokud ano, tak proč jste již něco takového nezveřejnil?

0/0
23.11.2010 9:49

Host

Re: ?

Jako vzdy g.idnes.cz" alt=":-)">

0/0
23.11.2010 13:29

Host

Méně elegantní řešení?

To je snad nějaký vtip, ne? Já bych bez aktivního VPN (poskytovatelů je i v ČR dostatek) na net vůbec nevlezl, natož abych lezl např. do banky. Připojený jsem i teď.

0/0
23.11.2010 9:33

Host

Re: Méně elegantní řešení?

To si jako vytvoříš VPN s někým, koho neznáš, a potom přes něj lezeš do banky? No, tak ty jsi fakt k sežrání :D

0/0
23.11.2010 11:11

Host

Autore, autore :(((

Jak to můžete zkoušet na stejném stroji, na kterém pracujete? Ke zkoušce by byl nutně potřeba druhý stroj zapojený ve stejné síti!

Jinak dostanete samozřejmě pozitivní výsledek, nicméně zcela irrevelantní.

A ke sledování provozu v síti určitě nestačí nějaký doplněk prohlížeče, ale úplně jiné nástroje a podmínky ...... což je tedy v článku tak nějak naznačeno, nicméně nezdůrazněno.

0/0
23.11.2010 9:33

arnost-ek

Re: Autore, autore :(((

Proč by to nemohl zkoušet na jednom stroji? Může se přihlásit na FB třeba z Opery a z FF to hacknout.  Bezpečnostně to vyjde vcelku nastejno, za předpokladu, že ten doplněk FF umí spustit promiskuitní lapání paketů.

0/0
23.11.2010 10:03

Host

Re: Autore, autore :(((

Protoze kdyz to zkousi na jednom stroji, tak ty pakety mu lezou porad pres jednu sitovku at pouziva jakykoliv prohlizec.. takze vlastne jen smiruje svoji sitovku svoji sitovkou, coz neni nic tezkyho. Kdyz by pouzil dva pocitace, najednou by mohl mit problem, ze jeho sitovka snifferovat "neumi" a dostal by se do vod, ktery v clanku sice zminil, ale hooodne obecne..

0/0
23.11.2010 14:38

net.Xtreme počtvrté

Přes wi-fi bez hesla

Se zásadně nikam nepřihlašuji.

0/0
23.11.2010 9:12

Host

Re: Přes wi-fi bez hesla

Problém je až přohlížení stránek, po přihlášení se už neposílá heslo a cookies s identitou. Mechanismus párování identity s IP nefunguje, protože většina wifi hotspotů používá maškarádu (vnitřní síť s neveřejnou IP, z vnějšku mají všichni IP hostspotu). Proto stačí použít odposlechnuté cookies s identitou, aby si stránka myslela, že se jedná o stejného uživatele.

0/0
23.11.2010 9:34

majkl1

Ale vždyť je to jednoduché...

Na asociání sítě typu Facebook nelezu. A byl bych úplný idiot, abych tam zadával svoje osobní data. Pravda, jednou jsem tam potřeboval nutně něco najít a tak jsem prošel stupidní procedurou přihlášení. Najdete mne tam jako Bubak Strasak. A co se toho blábolu o nezabezpečené Wi-Fi síti týče, vraťe se do školy. Je mi přes 60 a asi jsem elektronegramota, ale jedno vím. Heslem  zabezpečená Wi-Fi síť je k tomu, aby na váš účet nesurfoval po inetu soused. Mám dojem, že vám ajťákům občas hrabe. Jestliže jsem na inetu, pak je úplně pumpička typ připojení.g.idnes.cz" alt=":-)">

0/0
23.11.2010 9:11

Host

Re: Ale vždyť je to jednoduché...

K zabezpeceni - neni to tak uplne pravda, ne ze by se WEP2 lousknout nedalo, ale pri rozumnem hesle (napriklad ja pouzivam jedno stare ceske prislovi) uz to da trochu prace a chce to vybaveni. Takze to nezvladne kazda lama ze zakladky ktera si mysli ze je drsny hacker.

0/0
23.11.2010 9:20

majkl1

Re: Ale vždyť je to jednoduché...

Jistě, rozlomit se dá každé heslo. Otázkou je čas a vynaložené prostředky. 32 bitů je podle mého názoru až dost, aby si soused nestahoval na můj účet třeba filmy. Ale o tom článek není.

0/0
23.11.2010 14:43







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.