Вход
Быстрая регистрация
Если вы у нас впервые: О проекте FAQ
2

Могут ли украсть пароли, если пользоваться vpn или прокси-серверами?

b47 [2K] 10 месяцев назад
[пользоват­ель заблокиров­ан] [80.7K]
Можно украсть все что угодно. Вот только воровство не самое хорошее дело  10 месяцев назад
b47 [2K]
Мы не обсуждаем кражи и методы краж, допустим я хочу поставить vpn расширения для браузера или ввести url автоматических прокси-серверов, что бы зайти на сайты, которые заблокировал местный провайдер и от сюда меня интересует вопрос, утекут ли мои сохраненные пароли третьим лицам, если пользоваться данными методами  10 месяцев назад
комментировать
2

Это будет легко сделать злоумышленнику, если пароли передаются по "небезопасному соединению". Все серьёзные сайты, банка, интернет-магазина и подобные, имеют соединение по протоколу SSL и подобным, о чем свидетельствует надпись "https" в начале адресной строки. А вот "простые" сайты, типа сайт библиотеки или фан клуба, могут не использовать (и не используют) протоколы безопасного соединения и пароль на таких сайтах передается в незашифрованном (слабозашифрованном) виде.

Так что, украсть можно всё, что "вышло наружу". Другое дело, сколько нужно затратить ресурсов злоумышленнику, чтобы цель окупила ему эти затраты.

система выбрала этот ответ лучшим
1

Люди, предоставляющие обход безопасности, секут в безопасности.

Моя паранойя подсказывает, что VPN и прокси сервера - неплохие средства для сбора сведений о пользователях и использования этих сведений против самого пользователя.

Допустим, некто ходит на защищённый сайт, предоставляющий интерес злоумышленника, через сервер (VPN или прокси) злоумышленника - этим выдаёт свой IP-адрес и адрес сайта назначения. Злоумышленник создаёт на своём сервере правило, которое, при первом обращении к интересующему сайту, переадресовывает на фейковую страничку, внешне аналогичную интересующей. Некто, как обычно вводит логин и пароль, на что получает ошибку и переадресовывается на настоящий сайт, куда успешно заходит введя ещё раз логин и пароль (кои злоумышленник уже получил со своей фейковой странички).

Помимо этого, злоумышленник знает IP-адрес "скрытного" пользователя, что позволяет злоумышленнику в свободное время устраивать агрессивную проверку безопасности оборудования пользователя, с целью обнаружения уязвимости.

Знаете ответ?
Есть интересный вопрос? Задайте его нашему сообществу, у нас наверняка найдется ответ!
Делитесь опытом и знаниями, зарабатывайте награды и репутацию, заводите новых интересных друзей!
Задавайте интересные вопросы, давайте качественные ответы и зарабатывайте деньги. Подробнее..
регистрация
OpenID