Archiwa tagu: bezpieczeństwo

Nasz stan internetowej inwigilacji.

Bruce Schneier jest specjalistą od bezpieczeństwa komputerowego oraz autorem książek o bezpieczeństwie i kryptografii. Prowadzi blog oraz comiesięczny newsletter na temat ogólnie pojętego bezpieczeństwa. Poniżej publikuję – za jego zgodą – moje tłumaczenie jednego z tekstów opublikowanych w CRYPTO-GRAMie.
Czytaj dalej Nasz stan internetowej inwigilacji.

Certificate Patrol (uwaga długie)

Zanim opiszę dodatek Certificate Patrol potrzebny jest krótki wstęp. Gdy łączymy się z bankiem przez Internet aby wykonać przelew chcemy być pewni dwóch rzeczy:

  • że strona, którą widzimy jest stroną banku
  • że nikt nie podgląda informacji przesyłanych między bankiem a naszym komputerem

Za uniemożliwianie podsłuchu odpowiada szyfrowanie połączenia. Jeśli łączymy się przy użyciu protokołu SSL (w adresie strony jest na początku HTTPS zamiast HTTP) wszystkie przesyłane informacje są szyfrowane. Jest to stosunkowo bezpieczny sposób komunikacji. Nie zabezpiecza on jednak przed atakiem zwanym Man In The Middle (MitM). Polega on tym, że pomiędzy nami a bankiem pojawia się trzecia osoba: złodziej. Szyfruje on oba kanały komunikacyjne (czyli my-złodziej oraz złodziej-bank) więc możemy mieć wrażenie, że połączenie jest zaufane.
Czytaj dalej Certificate Patrol (uwaga długie)