Użytkownik Paweł Kowalak napisał:

>On Tue, 07 Jan 2003 21:26:14 +0100, Tristan Alder <s...@p...onet.pl> wrote:
>
>
>>>e-mail i s-mail, oraz ile to trwa czasu w pierwszym i drugim przypadku, to
>>>prościej jest przechwycić smaila.
>>>
>>>
>>Nie. przy pewnych warunkach można zrobić odgałęzienie poczty
>>elektronicznej i otrzytmywać całą korespondencję ofiary przy czym poza
>>miejscem odgałęzienia śladów nie będzie. Przy zwykłej poczcie regularne
>>przejmowanie korespondencji wymaga o wiele więcej zachodu. Nawet jeśli
>>dogadasz się z listonoszem, to i tak pozostaje kwestia otwierania
>>koperty bez śladów.
>>
>>
>
>A miejscem ,,odgalezienia'' bedzie jakis serwer / router, ktorego admin
>nie bardzo sie bedzie znal na rzeczy, to chyba warunek konieczny...
>

Albo będzie współpracował. Wiesz, znam z doświadczenia układy, gdzie
jedna firma w biurowcu dostarcza sygnał całemu biurowcowi. Niekoniecznie
wtedy się wszystkie te firmy lubią... Do takiego wyciągu może się też
dorwać kolega z pracy, gdy już masz go ściągniętego na dysk lub kolega z
pracy, który zesnifował Ci hasło.

Temat jest szeroki i możliwy do rozpatrywania na różne sposoby, jednak
fakt faktem, listy elektroniczne idą otwartym tekstem i po części są jak
kartki pocztowe.
Do tego hasła do skrzynek pocztowych też idą otwartym tekstem, więc w
zasadzie dostęp do sieci na trasie komputer - skrzynka wystarczy.

>>>No chyba że mi
>>>powiesz, że klucz 1024bitowy nie jest nie do złamania...
>>>
>>>
>>Bo nie jest :-)
>>
>>
>
>polecam lekture distributed.net ;) rc5 64bitowy w dwa lata, jak na razie
>1024 dla zwyklego smiertelnika jest nielamalny (w sensownym okresie
>czasu).
>

Wiem :-) Jednak nie oznacza to ,,nie do złamania''.

>A nawet moc obliczeniowa distributed.net nie jest osiagalna dla
>zwyklego smiertelnika...
>

A właśnie! Kilka lat temu moc mojego (obecnie mocno przestarzałego)
Celerona 633 była nieosiągalna dla zwykłego śmietelnika :-)
O ile szyfrowanie transmisji w miarę można uznać za bezpieczne, bo nie
sądzę, żeby ktoś magazynował dane o transmisji tylko po to, żeby za
kilka/naście lat poznać Twój wyciąg z konta, o tyle np. ni eufałbym
takiej kryptografii odnośnie zaszyfrowania dokumentów, które za
kilka/naście lat również mogą być cenne.



BTW: Chyba zeszliśmy z tematyki grupy :-D

>>Nie jestem paranoikiem i jak ktoś chce, mogę podesłać publicznie mój
>>wyciąg z konta... Ale podałem przykład, że to nie jest do końca
>>bezpieczne, zwłaszcza w przypadku gdy może nam zaszkodzić przejęcie
>>wyciągu przez osoby niepowołane.
>>
>>
>
>Jezeli tak martwisz sie o wyciagi, to pomysl ile mozna dowiedziec sie o
>Tobie wyciagajac jednej nocy smieci z Twojego kosza przed domem. Z calego
>tygodnia znajdziesz nie tylko wyciagi (ktore pewnie predzej czy pozniej
>wyrzucasz).
>

Hm... Osobiście nie wyrzucam cennych papierów. Od czego jest niszczarka,
od czego jest piec do spalania?
A wyciągi to akurat archiwizuję w szufladzie, bo na początku uważam, że
nie wiadomo czy się nie przydadzą, a potem już mi się nie chce zaglądać,
które są za stare.
Poza tym -- ja akurat nie utajniam mojego stanu konta. Ale widzę realne
i nieparanoiczne sytuacje, gdy ktoś może być ich utajnieniem
zainteresowany.

>Jezeli juz martwisz sie o poczte elektroniczna to zaopatrz sie
>w niszczarke i kilka innych rzeczy.
>

:-)

--
Jego Szara Eminencja Czcigodny mag. Tristan hrabia Alder
(ZTJ: mag. Przemysław Adam Śmiejek)

Zapraszam do *SLUGu*: http://silesia.linux.org.pl/