Задать вопрос
@GenGenTe

Чем грозит регистрация на сайте без защищенного соединения?

Есть один пиратский фри сервер некой ММОРПГ, я хочу в это поиграть. Но меня дико смущает то, что их официальный сайт и форум с незащищенным соединением. Я еще ни разу не имел дело с такими сайтами, где можно регистрировать аккаунты и при этом не иметь защищенного соединения. Я вообще не разбираюсь во всей этой теме, я не tech savvy, поэтому, собственно и вопрос: чем я рискую, если зарегистрируюсь на таком сайте? Firefox предупреждает, что монжо скомпрометировать пароли, данные кредитных карт и тд и тп. У меня в браузере сохранены данные моей карты и некоторые пароли, этот сайт не сможет их "угнать"? Я так полагаю, для безопасности, мне просто при регистрации нужно не использовать пароль, который я уже где-ибо использую, чтобы не взломали меня, если что, правильно? И всё? Больше никаких предосторожностей делать не нужно? Не опасно ли email им свой указывать и подтверждать регистрацию через письмо, которое придет?
Я просто не понимаю, почему они не сделали по стандарту защищенное соединение. Спросил их в тех поддержке, они ответили, что "ну это же просто фри сервер, нет протокола https чо такова". Ну вот я и хочу вас спросить, а чо, собственно, такова в этом?
  • Вопрос задан
  • 640 просмотров
Подписаться 1 Простой Комментировать
Решения вопроса 1
Jump
@Jump
Системный администратор со стажем.
Все что вы передаете по незащищенному соединению - потенциально может быть перехвачено на любом этапе передачи.
Данные же передаваемые по https перехватить значительно сложнее.

Поэтому пересылать конфиденциальные данные по http не рекомендуется.

Если же речь идет о данных которые вы не считаете конфиденциальными - никаких проблем.

У меня в браузере сохранены данные моей карты и некоторые пароли, этот сайт не сможет их "угнать"?
Это никак не зависит от типа соединения.

Я так полагаю, для безопасности, мне просто при регистрации нужно не использовать пароль, который я уже где-ибо использую, чтобы не взломали меня, если что, правильно?
Именно так.
Один из самых популярных способов взломов аккаунтов - вы зарегистрировались на каком-то малоизвестном сайте указав в качестве логина почту vasya@mail.ru и пароль. После чего злоумышленники попробуют зайти с этим паролем в вашу почту, и во все крупные сервисы, где вы потенциально можете быть зарегистрированы.
Поэтому пароли обязательно разные.

Не опасно ли email им свой указывать и подтверждать регистрацию через письмо, которое придет?
Нет. Если не учитывать конечно в качестве опасности спам.

Я просто не понимаю, почему они не сделали по стандарту защищенное соединение.
А нафига? Вы на дачном сарае с лопатами и тяпками повесили надежный сейфовый замок?

Спросил их в тех поддержке, они ответили, что "ну это же просто фри сервер, нет протокола https чо такова".
Логично.

пиратский фри сервер некой ММОРПГ, я хочу в это поиграть. Но меня дико смущает то, что их официальный сайт и форум с незащищенным соединением
Я бы наоборот удивился если бы они заморочились с https.
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
maaGames
@maaGames
Погроммирую программы
Пиратский сервер. Смущает...
Если не будете на этом сервере указывать банковские данные и тому подобное, то ничего страшного, скорее всего, не случится.
А вот установка пиратской пропатченной версии игры (при инсталляции клиента отключите антивирус, там ложное срабатывание, честно-честно, никакого трояна) может привести к утечке любых ваших данных. Я не утверждаю, что там есть вирус, но вероятнось этого есть.

У меня есть специальный ящик для спама, через который я регистрируюсь где-попало. Пароль, разумеется, должен быть уникальный для каждого ресурса. Одинаковый пароль может быть только на тех ресурсах, потеря которых для вас не важна. Регистрироваться можно через Тор-браузер. Тогда и все ваши данные в безопасности и некоторая анонимизация.
Ответ написан
Комментировать
CityCat4
@CityCat4 Куратор тега Информационная безопасность
//COPY01 EXEC PGM=IEBGENER
чем я рискую, если зарегистрируюсь на таком сайте?

Тем, что данные, которые используются для регистрации - мыло, пароль - будут доступны всем, кому не лень. Держать сейчас форум на сайте без https - это даже не безалаберность, это явный признак того, что их (данные) тырят.
Если мне приходится региться в таком гадюшнике - я как правило завожу отдельный ящик (обычно на гмыле), отдельный уникальный пароль (не обязательно сложный) - и пусть пытаются что-то с этого поиметь :)
Ответ написан
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
1. Включаете в браузере анонимный режим.
2. Находите сервис временной почты.
3. Получаете временный e-mail адрес.
4. Регитесь с неиспользуемым (вами) паролем.
5. Скачиваете то, что хотели.
6. Проверяете антивирусом то, что скачали.
7. Забываете временный акк на след. день.

Нужно ещё что-то скачать (не в этот день, а позднее) - повторяете всё с пункта 1.

PS: Можно использовать tor-браузер для большей анонимности.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы