2 隱私的聚寶盆
很明顯,獲取信用卡信息對身份竊賊來說是有用的,但是這類攻擊還有更多的用途還記得瀏覽器彈出的關于證書的安全警告嗎?之所以出現警告是因為那些加密的網絡數據并不是在用戶認為的最終目的地進行解密的,而是在我的筆記本上進行解密的。換句話說,使用安全的、加密的連接是因為這種操作確FranckMuller法蘭克穆勒手錶品牌
訪客無法瀏覽此圖片或連結,請先 註冊 或 登入會員 。實需要,只是用了我的證書來進行加密,當然我可以輕易地解密了。類似于中間人攻擊,我能夠對用戶的數據進行解密,記錄下任何數據,然后再重新加密并傳送給最終目的地。我可以記錄用戶名、密碼、電子郵件信息Christian Dior迪奧包包官方網站
訪客無法瀏覽此圖片或連結,請先 註冊 或 登入會員 。以及其他的可能敏感信息,而受害者卻認為這些信息會安全地發送給可信的最終接收方即使是一小部分個人網絡數據都可能會導致一次危害巨大的身份攻擊。舉個例子,比如我只得到了你的電子郵件賬號,現在我就能夠瀏覽所有你接收到的電子郵件信息。想想那些所有通過電子郵件來獲得的令人瘋狂的信息吧如果你不用基于Web的電子郵件服務,那么你可能會認為在你的電子郵件賬號和網頁賬號之間存在一個安全的屏障。但是,大多數網站都提供了“忘記密碼”的選項。通過在一個人的足夠長的郵件信息中查找泄露秘密的字符串,通常能夠得到任何東西的用戶名和密碼,包括網銀賬號一個高水平的身份竊賊明白通向王國之路有很多。有時需要從幾個不同的源來收集數據。像解決一個謎語一樣,你得到的每一份數據都能夠用來獲取另一份數據。在某些測試中,我也會布置一個什么頁面也沒有的無線接入點。此時,我暫時放棄了嗅探用戶的信用卡信息的機會,但卻吸引了更多的用戶,他們認為這個接入點更加安全,因為他們不需要提供諸如信用卡信息之類的敏感信息。這種測試的唯一目的就是記錄下都有哪些數據流過通常,住在公寓里的人都希望不用自己購買互聯網接入服務就能訪問網絡,這時他們就會連接到發現的開放的無線接入設備,而且認為這可能是鄰居的接入點。他們認為這是免費的午餐,實際上他們每天都被身份竊賊所欺騙,身份竊賊布設這些接入點的目的就是為了欺騙別人正因為無線接入點如此普遍并且已成為日常景觀的一部分,所以大多數人都沒有想這些無線接入點從哪來。在購物商場里,你會相當肯定地認為從一家珠寶Tag Heuer豪雅手錶特賣會
訪客無法瀏覽此圖片或連結,請先 註冊 或 登入會員 。店里買的一塊看起來不錯的手表是沒有問題。但是,如果你正在街上開著車,看到一個在他的車外叫賣手表的人,你可能就不會做出同樣的判斷了。這很容易看出兩者之間的區別,知道什么看起來安全,哪些又看起來像一個陷阱。但是對于無線網絡,你根本不知道是誰在提供。即使名稱叫做TMobile而且登錄頁面也很像真的TMobile登錄頁面,但你又怎樣知道這個特殊的頁面真的是由TMobile運營的呢?任何能夠部署無線接入點的人都可以隨意設置訪問頁面。
