Messenger idegen számára olvasható?

Minden adatforgalom titkosítva zajlik, bár mivel router-en megy keresztül, elvileg lehetséges lenne (talán) kivitelezni, de ehhez nagyon kell érteni különféle protokollokhoz, meg magához a Messenger program üzenettovábbítási metódusához is stb...

Két kód azért van valószínűleg, mert adnak egy szűk sávszélességet azoknak akik nem háziak hogy tudjanak netezni.

Bemegy a szobádba amikor nem vagy otthon, bekapcsolja a géped és ha nincs erős belépési jelszavad akkor simán olvasgatja a leveleidet.

Ha van jelszavad de a levelek le vannak mentve a hdd-re akkor bebootol a gépedre live linux pendriveal és olvasgatja a leveleidet.. Ezt csak úgy tudos elkerülni ha Bitlocker / VeraCrypt-el titkosít lemezre mented az adataidat (és nem felejted el a jelszót)...

Zseniális ki mit irogat.

1) Facebook tárolja, mivel vissza tudsz görgetni a régebbi beszélgetésben, így titkosítatlan odafent.

2) Olvassatok utána a "Man-In-The-Middle"-nek.

3) Van olyan kibertámadási forma, hogy "SSL Hijacking"

Tehát a lényeg az, hogy 2 szereplő helyett, 3-an vannak. Ezeket most betűkkel jelzem:

C - Client (kliens: böngésző vagy alkalmazás)

F - Facebook

H - kommunikáció Hallgató

Hogyan épül fel:

C felszeretné venni a kapcsolatot a F-el, ezért elküldi a SSL publik kulcsát (aszinkron kulcs pár), hogy azzal titkosítsa a felé érkező adatot, amit csak a C tud kicsomagolni.

F helyett ezt a H kapja el, majd generál a H egy saját SSL kulcs párt, amit tovább kiküld az F-nek, ill. egy másikat a C-nek (mivel a C-nek is titkosítani kell valamivel). Így az F által titkosított adatot H olvasni képes és a C-től érkezőt is.

C --https-> (feloldja, olvassa) H (továbbküldi, újra titkosítja) --https-> F

C <-https-- (továbbküldi, újra titkosítja) H (feloldja, olvassa) <-https-- F

H mint egy proxy-ként van jelen, de olvasni képes mind2 irányból az adatot.

HTTPS-t valóban feltörni időigényes, így nem is érdemes vele játszani.