I assume that most people will not literally wiretap a sing home-user's line.
Essa não é a única possibilidade, considere estas possibilidades:
-
A linha do usuário da sua casa é segmentada pessoalmente, menos provável .
-
Uma linha entre o ISP e seu banco é segmentada, mais provável .
É a segunda possibilidade que torna assustador não ter uma conexão segura, porque se alguém tiver acesso a essa linha (farejando-a de uma maneira ou de outra), poderá acessar muitos dados não seguros. Se seus dados forem confidenciais, é melhor enviá-los.
The Internet backbone should be secure for roughly the same reason
Tais suposições são perigosas , considere estas possibilidades:
-
Alguém tem uma conexão direta e pode farejar outras conexões no mesmo hub.
-
Um funcionário decide roubar dados pessoais e ninguém percebe que ele faz isso.
-
Alguém obtém acesso aos cabos e / ou equipamentos de rede e os rastreia.
-
Alguém consegue hackear um backbone da internet.
E essa lista não está cheia, provavelmente há mais possibilidades.
The amount they could steal would be incomparably smaller than the amount I can sue them for stealing it.
Quem você vai processar? Que prova você tem? Exatamente, pode ter sumido sem um único traço.
How much more secure is an SSL connection vs. a non secure connection?
O servidor fornece a um usuário um certificado que o usuário pode verificar em relação a uma autoridade de certificação conhecida. Se os certificados coincidirem, eles podem fazer a criptografia de tal forma que ninguém possa farejar os dados ou adulterá-los, qualquer tentativa de fazer isso quebrará a conexão.
Observe que , que o SSL é apenas seguro, desde que a autoridade de certificação de onde veio o certificado não seja comprometida. O principal objetivo com SSL é que o sniffing não é mais uma etapa, mas primeiro você precisa ter acesso a uma autoridade de certificação e depois ter acesso ao tráfego de rede criptografado e depois descriptografar o SSL para finalmente obter os dados desejados. . A chance de você ser pego duplica aqui ...
Imagem cortesia de Interactive Systems