keylogger a https

pytanie zadane 14 listopada 2015 w Offtop przez JimmyTulipanTudeski Bywalec (2,780 p.)

Witam, być może to bardzo prymitywne pytanie ale przygotowuje krótki artykuł i potrzebuje się doinformować.

1.Chodzi mi bowiem o taki przykład. Rozumiem, że protokół https szyfruje dane w komunikacji klient-serwer. Czyli przykładowo logując się do swojego banku mój login i hasło są zaszyfrowane i generalnie nie mozliwe jest ich przechwycenie w komunikacji sieciowej. Jeśli jednak na swoim komputerze mam zainstalowane złosliwe oprogramowanie na przykład keylogger to wyciek mojego hasła jest nieunikniony jeśli będąc na stronie banku wpisze swój login i hasło w pola do tego przeznaczone. Czy dobrze rozumuje?

2.Drugie pytanie. Taki przykład mam zainstalowane złosliwe oprogramowanie na swoim komputerze i korzystam na przykład z systemu windows. To czy jeśli włożę sobie płytę linux ubuntu do CD-ROM i odpale go z płyty i z wysokosci takiego linuxa odpale przeglądarke Firefox i tam się zaloguje do swojego banku to czy będzie to optymalne rozwiązanie aby uniknąć kradzieży danych?

Dodam, że piszę krótki poradnik odnosnie bezpieczeństwa zakupów internetowych na jedną ze swoich stron internetowych, więc jeśli macie jakieś wskazówki odnosnie bezpieczeństwa to chętnie przyjmę jakies podpowiedzi.

Pozdrawiam serdecznie!

1 odpowiedź

odpowiedź 14 listopada 2015 przez hit02 Nałogowiec (33,970 p.)
wybrane 14 listopada 2015 przez JimmyTulipanTudeski

Najlepsza

1. Tak, dobrze rozumujesz. Kłódka ma się pięknie zielenić.

2. To zależy. W większości przypadków powinno wystarczyć, ale może się okazać, że wirus potrafi zmusić Linuxa do uruchomienia go, albo siedzi np. w firmware. Pamiętaj, że podsłuchiwać może nie tylko software. Tutaj masz bardzo ładny przykład sprzętowego keyloggera: https://www.youtube.com/watch?v=WqkmGG0biXc

komentarz 14 listopada 2015 przez JimmyTulipanTudeski Bywalec (2,780 p.)

Dziękuję za odpowiedź, generalnie chodzi mi o to, aby przestrzec użytkowników swojej przyszłej strony, że zielona kłódeczka nie gwarantuje im bezpieczeństwa w transakcjach online, ponieważ wiele też zależy od syfu jaki mają zainstalowany na swoich komputerach. Ja raczej dbam o swój komputer, interesuje się informatyką i mniej więcej potrafię się w odpowiedni sposób zabezpieczyć. Niestety zawsze jak widze jakiś komputer znajomego czy to innych obcych mi osób to przecieram oczy ze zdumienia ile jest tam bałaganu, zaczynając od ad-ware a kończąc nad jakimiś innymi wyrafinowanymi wirusami które nieświadomie zasysają z neta, a które mogą skutkować przykrymi konsekwencjami.

Teraz mogę im zasugerować, że profilaktycznym działaniem będzie korzystanie z linuxa z płyty do płatności online.

Rozumiem też, że korzystanie z menedżera haseł też nie gwarantuje bezpieczeństwa mimo to, że szyfruje dane w schowku (kopiując z niego hasło do pola formularza) to jednak wcześniej trzeba takie hasło wprowadzić do programu za pomocą klawiatury prawda?

Pozdrawiam!