· [ ] · internet security

[root]

mấy cái mạng wifi thì sao bác root?

Wifi có nhiều chuẩn. Có cái mã hóa và có cái không. Nhưng thường là dùng đường truyền vô tuyến dễ bị hack hơn truyền bằng dây. Mà dù cho Wifi có mã hóa đi chăng nữa, thì cũng không thể thoát được đoạn truyền bằng dây dẫn ra ngoài đường. Nếu chính phủ đã định nghe trộm của dân thì kiểu gì cũng không thoát, nếu định truy nhập Internet từ ở nhà.

[NguoiVN]

oh, chắc e hiểu lộn. Ý em là nếu mình là chủ wifi thì có cách nào xem a itruy cập vào, và làm những gì kô?

[root]

oh, chắc e hiểu lộn. Ý em là nếu mình là chủ wifi thì có cách nào xem a itruy cập vào, và làm những gì kô?

Cái đó thì rất dễ. Cứ cài một cái phần mềm sniffer chặn ở đường ra Internet là xong ngay.

[NguoiVN]

cho e hỏi thêm, ví dụ em sài wifi của tụi cafe này kia, login vào bank accounts, truong hoc etc, tụi nó có dễ xem được kô? Ví dụ như mình chát trên net, forum etc. Đòi hỏi phải có trình độ hay là chỉ sài simple software.

2,3 máy cùng connect vào một mạng wifi, có cách nào để máy A xem máy B làm gì ( cả 2 thằng kô phải là máy chủ) Hoặc chủ mạng biết cụ thể từng người làm gì

để làm những cái này có khó kô

[root]

cho e hỏi thêm, ví dụ em sài wifi của tụi cafe này kia, login vào bank accounts, truong hoc etc, tụi nó có dễ xem  được kô? Ví dụ như mình chát trên net, forum etc. Đòi hỏi phải có trình độ hay là chỉ sài simple software.

Nếu mình vào các trang mà có https:// thì chúng nó không xem được. Còn lại thì xem được dễ dàng. Chỉ cần có trình độ tin học cơ bản và có quyền admin thì tài liệu trên mạng hướng dẫn cách làm nhiều vô số.

2,3 máy cùng connect vào một mạng wifi, có cách nào để máy A xem máy B làm gì ( cả 2 thằng kô phải là máy chủ) Hoặc chủ mạng biết cụ thể từng người làm gì

để làm những cái này có khó kô

Nếu là chủ mạng thì xem lại phần trả lời phía trên. Còn nếu là người dùng thì phải biết cách hack wifi. Cái này về mặt nguyên tắc không khó, nhưng thực hành được thì không đơn giản chút nào

[thanh minh]

Vậy có nghĩa là nếu em dùng wifi cafe và login (trường hợp lưu sẵn trong máy có tính không?) thì thông tin gửi đi sẽ không bảo mật. Thế có đồng nghĩa với việc lộ pass không? Hầu như mọi người đều không để ý việc này, vậy có nghĩa là nếu muốn, admin mấy chỗ wifi có thể lấy được rất nhiều thông tin?

[root]

Vậy có nghĩa là nếu em dùng wifi cafe và login (trường hợp lưu sẵn trong máy có tính không?) thì thông tin gửi đi sẽ không bảo mật. Thế có đồng nghĩa với việc lộ pass không? Hầu như mọi người đều không để ý việc này, vậy có nghĩa là nếu muốn, admin mấy chỗ wifi có thể lấy được rất nhiều thông tin?

Bạn cứ để ý thì sẽ thấy, IE và các trình duyệt khác thường cảnh báo "you are sending non-encrypted information to Internet". Điều đó có nghĩa là những trang web kiểu như langven này chẳng hạn, có thể bị theo dõi để lấy password một cách dễ dàng. Chỉ với nhữn trang mà có chữ https:// ở đầu thì admin của mạng mới phải bó tay.

Cái ngày mà Internet ở VN còn đắt đỏ, phải truy nhập qua điện thoại, tớ vẫn thường phải đi soi password login mạng qua cổng COM để dùng ké của các cơ quan lớn Có lần có thằng gọi điện đến nhà mình dọa: anh đang dùng mật khẩu của bộ quốc phòng để vào mạng, chúng tôi sẽ cho người đến kiểm tra trong hôm nay.

[thanh minh]

Cám ơn bác. Em hỏi nốt câu này, hơi ngu nhưng quan trọng Vậy trong điều kiện phổ biến như ở VN bây giờ, ngoài việc dùng tên miền có https (làm sao biết cái nào có, ngoài gmail?) thì sử dụng internet như thế nào cho đảm bảo bảo mật? Tất nhiên là ở mức độ chấp nhận được thôi-vì em là thành phần sống và làm việc theo hiến pháp, pháp luật nên không tính vụ được an ninh chăm sóc đặc biệt (lol)

(Điều kiện phổ biến là: dùng net cơ quan, mạng wifi công cộng, cafe và ADSL ở nhà. Các thông tin cần bảo mật thì cũng chỉ đến account ngân hàng, hòm thư, chat, và cả account các diễn đàn mạng. Em làm việc chủ yếu ngoài hàng cafe nên không tránh được vụ login)

Bài viết này được sửa chữa mông má bởi thanh minh: Jul 2 2009, 08:39 AM

[root]

Cám ơn bác. Em hỏi nốt câu này, hơi ngu nhưng quan trọng    Vậy trong điều kiện phổ biến như ở VN bây giờ, ngoài việc dùng tên miền có https (làm sao biết cái nào có, ngoài gmail?) thì sử dụng internet như thế nào cho đảm bảo bảo mật? Tất nhiên là ở mức độ chấp nhận được thôi-vì em là thành phần sống và làm việc theo hiến pháp, pháp luật nên không tính vụ được an ninh chăm sóc đặc biệt (lol)

(Điều kiện phổ biến là: dùng net cơ quan, mạng wifi công cộng, cafe và ADSL ở nhà. Các thông tin cần bảo mật thì cũng chỉ đến account ngân hàng, hòm thư, chat, và cả account các diễn đàn mạng. Em làm việc chủ yếu ngoài hàng cafe nên không tránh được vụ login)

Https không phải là do tên miền, mà là do cái thằng làm server nó thiết kế như thế là để bảo mật cho khách hàng truy cập. Các ngân hàng đều dùng giao thức này, nên yên tâm là sẽ không bị admin mạng soi password. Nhưng còn có một hiểm hoạ lớn hơn là spyware đánh cắp mật khẩu. Nếu đã xơi spyware kiểu này thì các thông tin bí mật kiểu gì cũng mất. Số người mất password vì spyware và phishing còn nhiều gấp vạn lần bị mất do admin mạng săm soi.

Bạn cứ yên tâm vì người đi soi mạng để lấy đuợc password không nhiều đâu. Với account ngân hàng thì đã có https hỗ trợ, cố gắng đừng để xơi spyware là ổn. Với account mail, chat thì đã có "câu hỏi quên mật khẩu" để lấy lại khi cần. Còn với diễn đàn thì đã có admin. Bạn nên làm quen với admin để có được hỗ trợ tôt nhất!

[langtubachkhoa]

Cám ơn bác. Em hỏi nốt câu này, hơi ngu nhưng quan trọng    Vậy trong điều kiện phổ biến như ở VN bây giờ, ngoài việc dùng tên miền có https (làm sao biết cái nào có, ngoài gmail?) thì sử dụng internet như thế nào cho đảm bảo bảo mật? Tất nhiên là ở mức độ chấp nhận được thôi-vì em là thành phần sống và làm việc theo hiến pháp, pháp luật nên không tính vụ được an ninh chăm sóc đặc biệt (lol)

(Điều kiện phổ biến là: dùng net cơ quan, mạng wifi công cộng, cafe và ADSL ở nhà. Các thông tin cần bảo mật thì cũng chỉ đến account ngân hàng, hòm thư, chat, và cả account các diễn đàn mạng. Em làm việc chủ yếu ngoài hàng cafe nên không tránh được vụ login)

Https không phải là do tên miền, mà là do cái thằng làm server nó thiết kế như thế là để bảo mật cho khách hàng truy cập. Các ngân hàng đều dùng giao thức này, nên yên tâm là sẽ không bị admin mạng soi password. Nhưng còn có một hiểm hoạ lớn hơn là spyware đánh cắp mật khẩu. Nếu đã xơi spyware kiểu này thì các thông tin bí mật kiểu gì cũng mất. Số người mất password vì spyware và phishing còn nhiều gấp vạn lần bị mất do admin mạng săm soi.

Bạn cứ yên tâm vì người đi soi mạng để lấy đuợc password không nhiều đâu. Với account ngân hàng thì đã có https hỗ trợ, cố gắng đừng để xơi spyware là ổn. Với account mail, chat thì đã có "câu hỏi quên mật khẩu" để lấy lại khi cần. Còn với diễn đàn thì đã có admin. Bạn nên làm quen với admin để có được hỗ trợ tôt nhất!

Cái câu hỏi quên mật khẩu này tớ lại chả bảo giờ nhớ cả. Bác root có chiêu thức nào giúp mình dẽ ghi nhớ những cái này thì share cho anh em cái