Незащищённое соединение. Чем грозит регистрация на таком сайте?

Question

[Tupaia]

Если на сайте с пометкой "Незащищённое соединение" при регистрации требуют телефон, то сторонние личности , НЕ имеющие отношение к администрации сайта, НО шарящие в программировании и имеющие желание, смогут легко узнать номер телефона, IP - адрес с которого происходит заход в профиль?
Объясните пожалуйста.

Comments

[twobomb]

Ничем, просто так данные шифруются при передаче, а так нет. Если вы сидите в чужой сети может случился один на миллион что ее кто-то слушает и его заинтересуют ваши данные и он ими воспользуется. Но скорее ими воспользуются те кому вы эти данные передаете, а именно этот самый сайт и тут уже не важно защищено соединение или нет

[Дядька Серёжа]

twobomb,
Пока пакет дойдет до сайта, с вероятностью 100% кто-то трафик прослушает.

[twobomb]

Дядька Серёжа, Под понятием слушает я здесь имел ввиду, что есть некое заинтересованое лицо, которое просматривает трафик к интересующим ресурсам с целью злого умысла.

Answer 1

[Crowcloud]

Именно. В теории по http можно перехватить ФИО, телефоны, кредитки и т.д.

Вот первая же ссылка Google по запросу "http https разница".

А вот Хабрапост о том, как и зачем это работает

Comments

[Дядька Серёжа]

Лентюй, https можно перехватить при определённых условиях, но не стоит считать, что если и https можно прослушать, значит можно где попало вводить свои данные

Answer 2

[Yan]

Да да любой снифер может пакеты прочитать
И все.
Поверь и с защищенным - я буду знать пароль)
Как бывший владелец сайта говорю)
Все кроме пароля - я узнаю из яндекс метрики
Логин и Пароль с админки.

Так что советую использовать одноразовые мейлы и пароли для каждого сайта

Comments

[Crowcloud]

А шапочки из фольги Вы тоже одноразовые посоветуете?

[Yan]

Crowcloud, 10 штук по акции

[Tupaia]

[Дядька Серёжа]

Да ладно, яндекс метрика пароль вам сообщает и любой снифер без подсовывания сертификата трафик покажет. Удалитесь.

[Yan]

Дядька Серёжа, метрика пароль не покажет

[Дядька Серёжа]

Yan, вначале пишете что покажет, теперь не покажет...

[Yan]

Дядька Серёжа, для владельцев сайта логин и пароли видны. Не в метрике, а в админке сайта например. Читайте внимательней

Остальное метрика покажет, конечно если пользователь имеет акк в яндексе
Если нету ток ip, браузер, os и еще по мелочи

[Дядька Серёжа]

Все кроме телефона - я узнаю из яндекс метрики

Зачем тогда это пишите?

[Yan]

Дядька Серёжа, опечатка
Вместо телефона должен быть пароль

Мой косяк

Answer 3

[vreitech]

нет.
но легче, чем нежели это было бы защищённое соединение.

Answer 4

[CityCat4]

Конечно.
И не только.
При незащищенном соединении любой, кто мало-мало шарит (особенно, если подключение по wifi) способен просматривать все, что Вы делаете на данном сайте (и даже менять в определенных случаях содержимое). Ну, а уж про рекламу из каждой щели я и говорить не буду :)

Answer 5

[Denis]

На вашем провайдере или на любом узле от вашего провайдера до целевого сайта, трафик может быть перехвачен и проанализирован, вне зависимости от того, идет он по http или https. В случае неправильной организации сети, он может быть перехвачен и внутри сети провайдера, другими абонентами провайдера, в этом случае использование https несколько затруднит процедуру анализа трафика. В общем и целом стоит больше опасаться передачи кому-либо ваших данных владельцами сайта (особенно если они по жадничали на приобретения сертификата), нежели некими "хакерами".

Comments

[Дядька Серёжа]

Несколько затруднит... Не вводите в заблуждение, на 100% затруднит я бы сказал.