2 sniffing
我正在设计一个网站,并且一直在学习 POST 和 GET 请求以及如何通过“数据包嗅探”读取 POST 请求。进一步阅读似乎表明,如果数据不是通过 SSL 或类似方式编码的,那么任何人都可以“嗅探”流入和流出我的计算机的数据?这是真的?我的网络有 WEP 加密,我认为它被称为。
人们可以阅读我的 hotmail 和 gmail 电子邮件吗?并查看我的 msn 对话、我访问的网站以及我何时在线?
我在这里发布这个是因为我在过去的半小时里阅读了相互矛盾的信息,我知道这里有一些真正的专家可能会对此有所了解。谢谢你们。
进一步阅读似乎表明,如果数据不是通过 SSL 或类似方式编码的,那么任何人都可以“嗅探”流入和流出我的计算机的数据?这是真的?
是的,这是真的。无线 (WiFi) 和有线 (以太网) 网络都可以轻松嗅探,尽管在交换以太网上可能会稍微复杂一些。
例如,即使您直接通过有线 DSL 或拨号连接到 Internet,仍然有可能有人窃听线路,尽管这比监视公共 WiFi 网络的外部人员要少得多。(另一方面,一些 ISP被发现过于仔细地检查流量。)
我的网络有 WEP 加密,我认为它被称为。
除了非常不安全之外,WEP 只保护您的计算机和无线 AP 之间的流量——即使这样也只能防止被动监控,而不是连接到同一网络的人。其中大部分也适用于WPA。
WPA2更安全一点,但与 WEP 一样,它只保护一个段(你?AP)。
相比之下,TLS(又名 SSL)提供端到端加密:数据在您和服务器之间的任何一点都是安全的。它还确保您连接到真实服务器,以防止中间人攻击。
除了 TLS 之外,还有其他保护流量的方法:SSH 在功能上类似,但主要用于 shell 访问。
您可以使用加密的VPN或代理服务器来加密您所做的一切,包括 MSN 和通用 Web 浏览。然而:
example.com;在IMAP imap.gmail.com)可人
阅读我的 hotmail 和 gmail 电子邮件?
是的,除非您通过 SSL ( https://mail.google.com/ )访问 Gmail 。
并查看我的 msn 对话,
是的。MSNP 协议是纯文本的。
我正在访问哪些网站
是的。
我什么时候在线?
取决于您对“在线”的定义(连接到 Internet?连接到 MSN Messenger?),但对于大多数人来说,答案是“是”。
另外,术语:编码某物是将其转换为不同的表示形式(例如 Base64);知道算法的人可以很容易地解码它。要加密的东西是为了争夺它在一个加密的安全方式,因此只有钥匙持有人可以将其解密,即使算法是(应该是)广为人知。TLS/SSL 进行加密。WEP 进行“加密”(参见安全说明)。
| 归档时间: |
|
| 查看次数: |
875 次 |
| 最近记录: |