Сообщение от Vadim
Не ломая голову над дешифровкой https трафика можно проделать достаточно много, анализируя нешифрованый трафик.
Например. e-mail по большей части не шифруется, хотя многие сервера умеют заворачивать pop3 и smtp в ssl. Таким образом просто читая почту я могу получить следующее: если повезет - логины, пароли и точки доступа к различным системам, в худшем случае широчайшую информацию для социального взлома такую как ФИО, должности сотрудников и прочую информацию личного характера вплоть до имен собачек и половых предпочтений. Ну и к примеру составив такое письмо "Хай, это твой приятель, Фред. Вышли мне логин-пароль от ... чтобы я мог переслать тебе те фотографии, где ты трахаешь мою доберманиху Джули" Ну и в этом духе.
Я не говорю уже о технических деталях, как создание фальшивого сайта для сбора номеров кредитных карт с подменой DNS и т.п. (и ни какого вам https ) )
Такми образом слушание трафик провайдером - это именно то, что говорит уважаемый Лорд - оперативно розыскные мероприятия, неразрывно связанные с нарушением прайваси всех клиентов, которы проводит провайдер без какой либо санкции определенной законом структуры (у вас - судья, как я понимаю), что является вопиющим нарушением законов и конституций цивилизованных стран. Я полагал, что такие случаи на загнивающем Западе - реальный способ растрясти мошну зарвавшихся негодяев на пару тройку миллионов баксов.
Comment