ผมไม่ถนัดเรื่องนี้เลยอยากถามทุกท่านหน่อยครับ
ถ้าผมใช้ WI-FI ฟรี ตามร้านกาแฟ หรืออื่นๆ โดยที่เจ้าของร้านนั้นตั้งใจจะเอาข้อมูลของผู้ใช้งานไป ไม่ว่าจะด้วยวิธีใดก็ตาม(ตัดกรณี phishing) จะสามารถทำได้มั้ยครับ หากเว็บที่ผมเปิดใช้งาน HTTPS เค้ายังได้ username กับ password หรือข้อมูลอื่นๆ ผมไปมั้ย
ถ้าไม่เข้ารหัสหรือเป็น WPS
itpcc Sun, 07/09/2014 - 01:05
ถ้าไม่เข้ารหัสหรือเป็น WPS ก็ไม่รอดครับ
ถ้าเป็น HTTPS จะไม่ได้ครับ
Similanblu Sun, 07/09/2014 - 11:03
ถ้าเป็น HTTPS จะไม่ได้ครับ เพราะเข้ารหัสตั้งแต่เครื่องคุณไปจนถึงปลายทาง ต่อให้ดักแพ็คเกจได้ไปก็อ่านไม่ได้
ถ้าใช้ https
lancaster Sun, 07/09/2014 - 13:44
ถ้าใช้ https ไม่ต้องวิตกครับ
ขอแค่มั่นใจว่าไม่ได้กดติดตั้ง certificate อะไรจากทางร้าน หรือกดข้าม ssl error ก็ปลอดภัยแล้วครับ
เสริมว่า เนทเวิร์คบางที่
mr_tawan Tue, 09/09/2014 - 00:08
In reply to ถ้าใช้ https by lancaster
เสริมว่า เนทเวิร์คบางที่ โดยเฉพาะเนทเวิร์คที่ใช้ภายในบริษัทเอกชน อาจจะมีการเปลี่ยน certificate เพื่อให้ตัว firewall ยังอ่านข้อมููลที่วิ่งไปมาได้ ตัว browser จะรู้ว่า certificate ไม่ตรงกับของเว็บไซต์แล้วจะขึ้น error ขึ้นมาครับ
ว่าแต่เทคนิคนี้เขาเรียกว่าอะไรนะ?
ผมไม่รู้ศัพท์ตรงๆ
lancaster Tue, 09/09/2014 - 23:55
In reply to เสริมว่า เนทเวิร์คบางที่ by mr_tawan
ผมไม่รู้ศัพท์ตรงๆ แต่ถ้ายังตัวแดงอยู่มันคือการทำ proxy ปกติแหละครับ
ยิ่งกว่านั้นคือถ้าบริษัทคุณใช้ ad คุณจะไม่รู้ตัวเลยว่าโดนแอบติดตั้ง certificate ของตัว firewall เข้ามาในเครื่อง หลักการเหมือนการทำ proxy ปกติเช่นกันครับ แต่ cert ของ firewall จะถูกแอบติดตั้งในเครื่องลูกข่าย ad ด้วย ดังนั้นอย่าไว้ใจคอมที่ join ad เด็ดขาดครับ
certificate pinning
TK Wed, 10/09/2014 - 11:25
In reply to เสริมว่า เนทเวิร์คบางที่ by mr_tawan
certificate pinning ครับ จากข่าว (ที่ไม่มีคนอ่าน -*-) https://www.blognone.com/node/59842