Крч такое дело - инет закончился, капчую с мобильного, деньги на оплату будут где-то через неделю. Нюанс заключается в том, что мобильный инет тоже почти закончился, и на неделю его вряд ли хватит. На первом этаже есть кафе с открытым WiFi, ко мне сигнал доходит достаточно слабо, но тем не менее одна палочка есть всегда. Я пробовал подключиться через древний планшет, который я использую для просмотра Ютуба - всё работает норм, но с телефона я стремаюсь подключаться (с пеки не получится, так как он древний и работает только через провод), так как на телефоне много персональной хуйни.
Я слышал, что если подключение идёт через HTTPS, то это безопасно, но я ведь пользуюсь не только браузером, но и другими приложениями, в том числе и банковскими, и я не знаю какой у них трафик http или HTTPS. У меня вначале появилась идея просто не пользоваться этими приложениями, но во-первых часть из них мне нужна, а во-вторых, даже если их не запускать, они смогут сами работать с инетом в фоне.
Крч, двощ, есть причины параноить что инфа вместе с паролями будет слита, или же всё норм и можно спокойно подключаться?
Займи у знакомых и оплати инет
ты знaeшь что Cpaлeн нacилoвaл Лeнeнa в жoпy?
Ты это специально, да?
>КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ ТРЕД
Короче, подставляешь в запрос кавычку и дальше раскручиваешь инъекцию.
А потом получаешь деньги.
Юзай впн.
VPN
P
N
Просто заворачиваешь трафик в доверенную сеть и ВСЕ.
>>236806172
Покиньте мой тред, ебучие наркоманы.
>>236806238
Ну я даже посох знает, стоит ли доверять ноунейм впнам с плеймаркета.
А без ВПН небезопасно?
А хули тебе не доверять то? У тебя денег нет даже на интернет, хо-хо-хо. Кому ты нужен
>ноунейм впнам с плеймаркета
Ты ебанутый? Заворачивай в свой. А вообще если банковское, то шансы малы. Браузинг если все в хттпс, то тоже идут нахуй.
У него денег нет на инет, а ты ему предлагаешь свой впн поднять
Но они могут получить данные моей карты и снять оттуда деньги, когда они там будут.
Анон снизу прав, я говорю что денег нет на просто инет, а ты мне затираешь про свой ВПН.
Как это блять третьим, впн идёт сразу от планшета.
Хуйней не страдай.
Windscribe вроде ничего про скорости, бесплатно вроде 10 Гб. Потом ещё какой-нибудь найдешь.
Выход у тебя либо околоноунейм впны или доверять сети кафе. И там и там кулхацкеры. Если для браузинга есть https everywhere, то для приложений сосни хуйца. А вообще озвучь, какие приложения.
А какие данные он может брать? Просто если это данные которые видит провайдер при HTTPS, а именно просто посещаемый сайт, то в принципе похуй, меня беспокоит вопрос проёба данных.
Ну насколько я помню, то все сайты что я посещаю, используют HTTPS, я хз если есть приложение HTTPS everywhere на моб, но для пущей безопасности бы посиавил, но если HTTPS полностью безопасен, то в принципе и посох с тем дополнением.
Ну если не брать банковское, то это телега, Вайбер, ВК, инста, Ютуб, Гугл-акк и ещё пару игрушек.
Ну всё равно стрёмно банковские данные пускать через посох пойми что
Ну ищи деньги на инет тогда.
ДА МНЕ БЛЯТЬ НЕ СОВЕТЫ ВАШИ НУЖНЫ, А УЗНАТЬ БЕЗОПАСНО ЛИ ПОЛЬЗОВАТЬСЯ ОТКРЫТЫМ WIFI И ПОЧЕМУ
>есть причины параноить что инфа вместе с паролями будет слита, или же всё норм и можно спокойно подключаться?
>открытым WiFi
Ты сам ответил на свой вопрос.
Так блять, а какого хуя тогда открытые вифи в принципе существуют, если это настолько небезопасно?
Так если через TSL гонять трафиг то похуй открытый или закрытый вайфай.
Обясни плз
Чтобы полистать ленту, не расходуя свой трафик есть люди, которые в 2021 ещё не перешли на безлимитные тарифы. Небезопасно на самом деле только логиниться с этой ТД, как я щас вспомнил.
Хттпс обеспечивает надежное шифрование между клиентом и сервером. Твой трафик превращается в кучу мусора при передаче, и потом на серваке расшифровывается обратно в нормальный вид. Даже если твой траф перехватят, то ничего с ним сделать не смогут. Все банковские приложухи естественно юзают хттпс.
Да я в принципе и не собираюсь логинится, так как где нужно, я уже залогинен, ты гарантируешь мне безопасность в таком случае?
То есть можно безопасно пользоваться и не париться?
Только не делай с неё банковские операции. Прямо вообще не рискуй.
Я думаю да. Может другие аноны что-то добавят
Как по мне, единственная потенциальная уязвимость - это то, что твой банк может запомнить айпи вайфай точки и пометить ее как безопасную, так как ты с нее уже заходил. Если потом ты по какой то причине просрешь свой логин и пароль, то хацкер сможет по нему зайти с той файфай точки и система безопасности банка его пропустит.
Ну просто мнение анонов сверху достаточно разнится.
Наверное, все-таки, это весомая уязвимость.
Так а логина же и пароля у него всё равно нет, да? Как он в таком случае зайдёт?
Я про то, что если хацкер узнает логин/пароль + узнает что ОП сидел с открытой вайфай точки (и узнает с какой именно точки), то сможет беспрепятственно войти. Если он просто узнает логин/пароль, то скорее всего система его не пропустит, так как логин с другого айпи/устройства. В таком случае ОПу придет звонок с подтверждением входа или смс.
Так если он узнает логин и пароль от банкинга, то любой другой пароль он тоже может узнать?
Я и есть оп.
Но даже если хацкер войдет в банковскую приложку и будет пробовать переводить деньги, то тоже пососет, скорее всего. Ибо с большой долей вероятности потребуется подтверждение с мобильного. Хорошие шансы спиздить деньги есть если: знать логин, пароль, точку доступа и спиздить мобильный ОПа.
Да даже владелец этой точки доступа может пиздить пароли.
Не пизди мне сучара ебаная, мне уже разъяснили что так нельзя.
Я имею в виду гипотетическую ситуацию, где хацкеру уже известен логин и пароль. В таком случае будет немного проще спиздить лавэ с карты. С помощью вайфая логин и пароль никак не узнать.
Пруфы будут?
1) Подключаешь VPN
2) Твой трафик зашифрован от телефона до ЦОДа VPN-провайдера
3) Безопасно пользуешься HTTP на открытой сети
Банковские приложения не идиоты разрабатывают, там всё шифруется. Пользуйся на здоровье.
Но только не сберовское. Там мудаки и пидорасы
Гугли MITM. Если пароль передается по https А в 99% случаев он по нему и передается, то хакер получит зашифрованное сообщение, а не твой пароль
Вледлец устанавилвает WireShark или Cain и собирает все что ему надо, пруфы после указания геолокации точки
Что он может собирать? Зашифрованные данные?
Блять хттп сайтов лет пять уже нет наверное. И ты ебать представляешь какой бы пиздец начался, если бы трафик в банковских приложениях гонялся без шифрования?
Кароче не еби себе мозг и пользуйся, об этой хуйне беспокоиться не стоит. там вообще о другой хуйне беспокоиться стоит, но тебе этого знать не обязательно
Ну я просто слышал, что данные как-то могут увезти.
Может необязательно, но желательно, так что слушаю))
хттп есть, но, как правило, это либо статика, либо редирект на хттпс
Если это какая-то франшиза с рекламщиками, то они скорее всего будут по твоим днс запросам тебя как покупателя анализировать. Потом вобьют твой мак адрес в базу и при подключении к подобным сетям будет у тебя реклама с драконьими дилдаками всплывать.
Но это хуйня вообще на самом деле, не парься)
Ну энивей, там по хуйне сайтов на хттп.
>франшиза
>по твоим днс запросам >мак адрес анализировать
Ну йобанный в рот
так-то да
А они могут узнать мой мак? О_о
А можно его как-то скрыть/заменить от них?
>они могут узнать мой мак?
Тюльпан тоже могут. Остерегайся, большой брат следит за тобой.
Как ты мог заметить, я не особо по этой теме, что за тюльпан?
ну наконец-то адекват
/thread /thread
>Открытая сеть - опасно.
Аргументируй.
Ты его не скроешь. Мак адрес для того и нужен, чтоб им в сети светить и чтоб различать устройства друг от друга.
Так ты только что сам себя облил шампанским.
Аргументируй.
Ну допустим, но я слышал, что его можно заменить. Это действительно так?
Бля, деб, я сказал не скинуть ссылку, а АРГУМЕНТИРОВАТЬ.
Твоим аргументом в пользу АПАСНОСТИ открытых сетей было шифрование. Все, ты обделан
Ты ещё боевыми картинками покидайся, четвероногий
Наивный способ бампать тред...
ты че ебанутый, что у тебя там за маняинфа что может быть слита? логпасс от фейка впараше с подпиской лгбт знакомства? сейчас принципе невозможно перехватить логин пароль, да и кому нахуй всрался какой-то сыч с двача? но если ты упертый, то наверни warp+ с плеймаркета, это явно получше будет ноунейм впнов
> warp+
А что думаешь насчёт shadowsocks?
Так это для пеки, а мне для педроид нужно.
>пук
Бля, братиш, читай внимательней, я ведь написал, что на устройстве присутствует банковское приложение.
Говорят, в гугле найдется всё
Так удали, в чём проблема, параноик?
В том, что оно мне нужно хотя бы для того, что когда у меня появятся филки для оплаты инета, чтобы оплатить его.
Proton vpn
Я ебал заморачиваться) либо советуй проверенные аноном, либо просто покинь тред
Мне говорили, что ему не следует доверять
ну тогда сосни хуйца, за безопасность люди платят, вкурсе?