Безопасность при отправке http-трафика и чего стоит опасаться?

Question

[jdk]

Хотелось бы узнать масштаб проблемы при использовании незашифрованного соединения. Допустим, при передаче паспортных данных кто именно может и прочитает их, без целенаправленной атаки? Как обстоит дело на практике, может ли какая-то служба, установленная неизвестным лицом, мониторить весь проходящий трафик и пылесосить из него потенциально важную информацию? Объясните, пожалуйста.

Answer 1

[АртемЪ]

Возможны атаки следующего вида -
1)Целенаправленная атака на конкретного пользователя.
2)Доступ к оборудованию сети и получение данных всех пользователей этой сети.
Например админ вашей организации может получать все данные что вы передаете по сети.
3)Массовые атаки на неопределенный круг лиц, путем заворачивания их трафика на свои сервера - прокси, VPN, поддельные сайты, левые ссылки в поисковиках.
Например бесплатный прокси для обхода блокировок, или клон популярного сайта, например создать клон этого ресурса по адресу tocter.ru, раскидать ссылки на него в поисковиках и собирать все пароли. Мешает этому только https.

Comments

[jdk]

А если я имел глупость передать работодателю паспортные данные, инн и снилс через http, о чём стоит беспокоиться, и стоит ли, как вы думаете? Немного параною теперь по этому поводу.

[АртемЪ]

Ну во первых это не критичная и не особо ценная информация.
Т.е разбазаривать налево и направо ее не стоит, но и особо переживать даже по поводу утечки тоже нет смысла.
А уж по поводу возможной утечки - вообще никак.

[jdk]

АртемЪ, большое спасибо, вы меня успокоили!)

Answer 2

[Uno]

Максимально объёмно здесь - https://www.anti-malware.ru/analytics/Threats_Anal...

Answer 3

[Radjah]

> при передаче паспортных данных кто именно может и прочитает их
Сниффер на любом промежуточном узле.