Ukázka bezpečnosti přes tcpdump

Je to nějaký čas, co jsem si všiml, že se táta připojuje k e-mailové schránce firmy, u které pracuje. Všiml jsem si, že přihlašovací stránka nezačíná https, ale pouze http. Říkal jsem mu, ať si na to dá pozor, že veškeré informace, které přes svou schránku pošle, můžou být jednoduše přečteny někým cizím, kdo má počítač mezi jeho notebookem a poštovním serverem firmy.

Dnes mi táta řekl, že se o tom bavil s IT profíkem jejich firmy, který jakékoliv narušení bezpečnosti popíral. Nedalo mi to a ukázal jsem tátovi, co může udělat např. poskytovatel našeho internetu. Zapnul jsem odposlouchávání na jeho WiFi kartě:

tcpdump -i eth1 -X > transfer

Pak jsem řekl, ať se přihlásí ke své schránce a chvíli s ní pracuje. V souboru transfer jsem pak našel jeho přihlašovací jméno a poblíž něj i heslo.

Pozn.: Při zkoumání zdrojových kódů stránky s e-mailem jsem si všiml zajímavé věci – pomocí JavaScriptu šifrují posílané údaje. Používají k tomu algoritmus SHA1. Uživatel se zapnutým JS tedy posílá šifrovaná data. Zajímalo by mě, proč si někdo dal takovou práci s programováním JavaScriptu a vytvořit takto polovičaté řešení, když stačí veškerou komunikaci přesměrovat na hhtps a vše funguje i bez JS?

Příspěvek byl publikován v rubrice Blog se štítky a jeho autorem je Petr Pošvic. Můžete si jeho odkaz uložit mezi své oblíbené záložky nebo ho sdílet s přáteli.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *