Flestallar heimasíður í dag sem bjóða upp á viðskipti á netinu hafa bæði http þjón (venjulegan vefþjón) og https þjón (vefþjónn tryggður með SSL)
Þetta gerir óprúttnum aðilum ómögulegt að stela mikilvægum upplýsingum s.s Kreditkort númerun þegar aðili er að versla á netinu.
Eins er búið að gera með ftp og telnet, þ.e.a.s skipta út telnet fyrir ssh, og þeir sem eru ennþá annað hvort með telnet server á tölvunni sinni eða tengjast telnet þjónum ættu að skríða undan steininum sínum og finna lyktina af veruleikanum.
Það gæti einhver verið að fylgjast með ykkur.
Sama máli gildir um ftp, búið er að skipta út hinum hefðbundna ftp þjóni fyrir hálfgerðri blöndu af ssh og ftp, og er hægt að nálgast þetta t.d á freshmeat.net (sftp).
Póstþjónana er búið að dulkóða og hvet ég alla kerfisstjóra (nema náttúrulega þá sem fynnst gaman að skoða annara manna póst) að skipta út gamla póstþjóninum fyrir SSL'aðan.
Notendur kunna án efa að meta svoleiðis lagað.
Þá er hvað eftir … ?
IRC þjónar!
Ég kæri mig bara EKKERT um að hnísnir kerfisstjórar eða upplýsingasafnarar sem hafa hlotnast aðgangur að tölvunni sem keyrir irc þjóninn séu að sniffa traffík frá minni tölvu til að sjá hvað ég er að segja við mína vini / vandamenn / kærustu / kærasta / vinnufélaga / hryðjuverkamenn.
Skiptir engu máli við hvern ég er að tala, ef ég kýs að fara í private chat (query) við einhvern er það vegna þess að það er einkamál!
Ég veit að þetta er allt mjög ólíklegt að einhver sitji á tölvunni sem keyrir irc þjóninn, keyrandi sniffer og skoðandi hvað ég er að segja :)
Ég er ekki geðsjúkur, svona btw :)
En spurningin er viljiði taka áhættuna ?
Til hverse notar maður öryggisbelti í bílum ?
Því maður vill ekki taka áhættuna OG þetta er til staðar í bílnum.
Eins er með SSL, það eru komnir SSL patchar á IRC þjónana sem eru í notkun á IRCNet, það eru SSL patchar á alla helstu vefþjóna í heimi, maður getur nálgast GPG (Gnu Privacy Guard) /PGP (Pretty Good Privacy) hvar sem er án aukagjalds.
Hvers vegna ekki að nota þetta fyrst þetta er til staðar ?
Ég meina, ég er með lítið innranet heima hjá mér, og tölvan mín er router fyrir heimilstölvuna og setti ég upp proxy server í stað þess að nota masqurade.
Síðan er það ein skipun til að sjá hvað fólkið á heimilinu er að skoða á netinu, creepy huh ?
Aukaáverkanir ?
pfff engar!
Þú ert í versta falli 1 - 2 sek. lengur að hlaða upp vefsíður heldur en ella, ssh er allveg jafn hraðvirkt og telnet ef ekki hraðvirkari, því ssh þjappar upplýsingum og dulkóðar þær síðan.
Af hverju eru svona fáir með private og public GPG/PGP lykla.
Skiptir engu þó að þið notið þá sjaldan.
Tekur 4 - 5 (með adsl tenginu) að ná í gpg/pgp og setja upp, og búa til lyklana.
Vona að einhverjir fara að dæmi mínu og byrji að notast frekar við dulkóðun heldur en cleartext authentication.
Og hvet ég hér með irc.ircnet.is staffið til að setja upp upp SSL útgáfu af IRCd samhliða hinum venjulega IRCd.
-
Nánari upplýsingar:
SSL tryggður IRCd: www.ircsnet.net
SSL tryggður vefþjón: www.modssl.org & www.apache.org
SSL tryggt samband milli tveggja véla: www.openssh.org
SSL tryggð FTP samskipti:
Gnu Privacy Guard: www.gnupgp.org
Pretty Good Privacy: www.pgpi.org
Dulkóðunar-plástur á linux kjarnann: www.kerneli.org
-
Only the paranoid survive!
Addi