polip: Re: telefon vs internet (bylo Re: Lacze TPSA)

Re: telefon vs internet (bylo Re: Lacze TPSA)

Autor: Michal 'CeFeK' Nazarewicz-Cegla (Michal.Cegla_at_SPAMFILTER.Capital.COM.PL)
Data: Fri 22 Oct 1999 - 23:11:03 MET DST

Następna wiadomość: Pszemol: "Re: Precz z CENZURĄ na polskich news!"
Poprzednia wiadomość: Michal 'CeFeK' Nazarewicz-Cegla: "Re: Bannery. Na co komu one."
W odpowiedzi na: Michal Jaskolski: "Re: telefon vs internet (bylo Re: Lacze TPSA)"
Następna w wątku: Jaroslaw Rafa: "Re: telefon vs internet (bylo Re: Lacze TPSA)"
Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

Pamiętam, jak (...) zapukał Michal Jaskolski <michal_at_swlmedia.pl>:

>>Nie, nie, nie! Mi nie chodzi o hackerów czy podsłuchy (przy SSL to nie
>>jest lada sztuką), a np. o wrednego brata czy kolegę, który zna mój
>>pesel i inne cuda (albo może je znaleźć) i podszyć się pode mnie via
>>internet.
>Jakie "inne cuda"? Jedyny "cud" który wchodzi w grę, to hasło, ale przecież
>hasła właściwie nie powinieneś nigdzie zapisywać (zatem dość trudno będzie
>je znaleźć ;)

Nie chodzi mi już o ominięcie hasła, ale:
1. większość osób ma takie same hasła WSZĘDZIE
2. -,,- je zapisuje dla lepszej pamięci. Sam tak robię.

>>>Uargumentuj mi, dlaczego Twoim zdaniem telefon ma byc bezpieczniejszy.
>>>Pozdrowienia,
>>1. nagrywanie rozmów
>- logowanie połączeń

Yhy, a jak z możliwością udowodnienia że log nie jest sfałszowany?
Przed którym sądem Ci się to uda?

>>2. zamknięta lista numerów, z których uzyskam połączenie z serwisem
>>bankowym
>- zamknięta liczba numerów IP i/lub użytkowników, którzy mogą uzyskać
>połączenie z serwisem bankowym

Spoofing... nie wiem, na ile jeszcze można to robić, ale kiedyś na
pewno było możliwe. Poza tym, łatwiej jest podszyć się pod czyjś IP
(chociażby socjal-inżynierią) niż numer pokazujący się via CallerID.

>>3. weryfikacja głosowa (tzn. sprawdzanie próbki głosowej pod względem
>>podobieństwa do nagrania).
>- weryfikacja autentyczności przy wykorzystaniu np. tokenów (tak jak robi to
>internetowy oddział Pekao SA)

Jak to jest wygodne?

>A jeśli mowa o sprawdzaniu próbki głosowej, to przecież w powszechnych
>zastosowaniach z różnych względów nie jest to stosowane...

Owszem, ale zawsze taka możliwość istnieje. Identyfikacja tokenowa też
może nie wszędzie istnieć.

>>Oczywiście, wiem, wiem... magnetofon... ale przez Internet łatwiej
>>opróżnić moje konto niż przez telefon.
>Jakie jest większe prawdopodobieństwo? Że ktoś w jakiś sposób przechwyci i
>rozszyfruje transmisję szyfrowaną SSLem między Twoim komputerem, a
>komputerem banku, czy też że ktoś podłączy się Tobie do linii telefonicznej
>i zapisze wybierane tonowo kody lub je np. usłyszy i zapamięta...

Nie; że ktoś *usiądzie* przed moim komputerem. Wtedy nic nie musi
robić. A podłączy do linii... cóż, owszem, jest taka możliwość ale po
to nagrywa się rozmowy żeby to *bank* w takim przypadku stracił, a nie
ja. :-P

>Michał Jaskólski

-- 
Michał 'CeFeK' Nazarewicz-Cegła /* SYS&NETADMIN_at_CAPITAL */
Michal.Cegla<at>Capital.COM.PL  /* www.cefek.capital.pl */
      MY GOD! THEY'VE KILLED THAT BOY IN RED JACKET!

Następna wiadomość: Pszemol: "Re: Precz z CENZURĄ na polskich news!"
Poprzednia wiadomość: Michal 'CeFeK' Nazarewicz-Cegla: "Re: Bannery. Na co komu one."
W odpowiedzi na: Michal Jaskolski: "Re: telefon vs internet (bylo Re: Lacze TPSA)"
Następna w wątku: Jaroslaw Rafa: "Re: telefon vs internet (bylo Re: Lacze TPSA)"
Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:25:56 MET DST