Μια μέρα που δεν είχα ιντερνετ,ειχα επισκεφτει ενα internet cafe για να εγγραφω σε ενα καταστημα ηλεκτρονικων προιοντων και να κανω τις αγορες μου.Εδωσα στοιχεια,διευθυνσεις ,τηλεφωνο, πολη ,ονοματεπωνυμο και έκανα την παραγγελία μου. Κατα πόσο ήταν ασφαλής αυτη η διαδικασία που την εκανα σε ενα μερος όπως το ιντερνετ καφέ?

την γνωμη σας...

Αν δεν ειχε κανα keylogger (απιθανο, ακρως αντιεπαγγελματικο) το PC που εκατσες και αν ηταν encrypted (https) η σελιδα του καταστηματος (δεν εχω δει καποια που δεν ειναι), τοτε δεν πιστευω οτι διατρεχεις μεγαλυτερο κινδυνο απο οτι αν ησουν σπιτι σου.

πως μπορω να ξέρω αν είναι encrypted η συγκεκριμένη σελιδα?

το ειπε ο Χρηστος, η σελιδα που εδωσες τα στοιχεια σου θα πρεπει να ηταν της μορφης https://url

Eυχαριστώ. το είδα .το site δεν είχε καποιο εικονίδιο κρυπτογραφησης δεδομένων,ουτε στη μπαρα του περιηγητη ιντερνετ εδειχνε κάτι,σε αντιθεση πχ με το gmail,οπου υπάρχει.Αρα αν ηθελε αυτός που έιχε το ιντερνετ καφε εβλεπε τα στοιχεια μου απο το ρουτερ η απο το κυριο υπολογιστη εκεινη τη στιγμη ή αργότερα??

Θεωρητικα ναι, αλλα το βρισκω πολυ απιθανο.

Δεν μας λες και το site, γιατι δεν βρισκω λογω να εχει κατι τετοιο "ανοικτο".

Να σε ρωτησω, εβαλες και δεδομενα καρτας? Αν ναι, αποκλειεται να ηταν unencrypted.

οχι,δεν εβαλα δεδομενα καρτας γιατι δεν ζηταγε,και γιατι δεν εχω. το site ειναι αυτο. http://www.stathisnet.gr/ Και πως γινεται να δει τα στοιχεια μου?

Δεν υπαρχει λογος να ανησυχεις. Και στην τελικη και να δει τα στοιχεια σου τι θα τα κανει; Μπορει καλιστα να ερθει καποιος να δει το ονομα στο κουδουνι και τη διευθυνση σου η να παρει ενα λογαριασμο τηλεφωνου και να εχει και το ΑΦΜ σου.

Οντως, δεν ειναι encrypted to site...
Πολυ κακως κατα την γνωμη μου.

Τωρα οσον αφορα τα δεδομενα που μπορει να παρει καποιος, δεν ειναι και τοσο απλα τα πραγματα.
Κατ' αρχας εκει ζηταει να βαλεις ενα username/password.
Ποσα τετοια θα εχεις?
Ενα για καθε site? Θα τα ξεχνας.
Θα εχεις ενα συνδυασμο για ομαδες site, τοτε αν καποιος σου παρει αυτο το username/password μπορει καλλιστα να το χρησιμοποιησει κι αλλου (τραβηγμενο, αλλα λεμε τωρα)

Αν εχεις ενα ζευγαρι για ολα τα site, τοτε πρεπει να εχεις απιστευτα δυνατο password.

Επισης μπορει να μπει με αυτα στο εν λογω site και να κανει αγορες μεγαλες (παραγγελειες εστω, φυσικα και δεν θα πληρωσει. Η ακομα και να πληρωσει τοις μετρητοις, αλλα να παρει υλικα για την επομενη βομβιστικη επιθεση. Ολα με το ονομα του φιλου μας).

Ολα αυτα ειναι πολυ δυσκολα ομως. Οχι βεβαια αδυνατα.

Nαι λεει να βάλεις username αλλα αρχικα ,πριν φτιαξεις username και password πρεπει να δωσεις ολα τα στοιχεια σου ,ονομα τηλεφωνο,διευθυνση... εγω εσβησα ιστορικο και Cookies οταν εφυγα,αλλα αυτο που θα θελα να ξερα ειναι αν καποιος προσπαθουσε μετα απο το ρουτερ του ιντερνετ cafe να κλεψει τα δεδομενα που ειχα στηλει εγω στο site θα εβλεπε ολα οτι εγραφα ονοματα διευθυνσεις κτλπ?

Μετα απο το router πιστευω οτι ειναι αδυνατο.
Την στιγμη που βαζεις τα στοιχεια σου μπορει καποιος να υποκλεψει την πληροφορια (να "sniff-αρει" οπως λεγεται την πληροφορια, απο το καλωδιο).

για λόγους ταχύτητας/αξιοπιστίας, δεν χρησιμοποιούνται hub αλλά switch. Αρα δεν μπορεί κάποιος άλλος πελάτης του cafe, σε άλλον υπολογιστή, να καταγράψει τα δεδομένα σου (π.χ. μέσω wireshark), γιατί πολύ απλά... δεν φτάνουν μέχρι την κάρτα δικτύου του. Ο ιδιοκτήτης (αν έχει τις γνώσεις να επέμβει σε managed switch) μόνο θα μπορούσε... και πάλι χλωμό (υποβαθμίζει την ταχύτητα του LAN έτσι).

αυτο μπορει να γινει και στα ασυρματα δικτυα που εχουν ελευθερα καποιοι δήμοι?δηλαδη αν εγω κάνω εγγραφη και δινω τα στοιχεια μου ειναι πιο επικινδυνοο να θποκλεψει καποιος την πληροφορια?

Στα ασύρματα δίκτυα χωρίς κωδικοποίηση, μπορεί οποιοσδήποτε, με ελάχιστες γνώσεις και με δωρεάν προγράμματα, χωρίς δυνατότητα να τον εντοπίσεις, να υποκλέψει διακινούμενες πληροφορίες μη κωδικοποιημένων ιστοσελίδων.
Σε κωδικοποιημένες σελίδες, είναι πιό δύσκολο, αλλά όχι αδύνατο.

Επισης μπορει να μπει με αυτα στο εν λογω site και να κανει αγορες μεγαλες (παραγγελειες εστω, φυσικα και δεν θα πληρωσει. Η ακομα και να πληρωσει τοις μετρητοις, αλλα να παρει υλικα για την επομενη βομβιστικη επιθεση. Ολα με το ονομα του φιλου μας).

Ολα αυτα ειναι πολυ δυσκολα ομως. Οχι βεβαια αδυνατα.


Νομικα δεν κατοχυρωνεται αυτο γιατι μπορει εγω να φτιαξω λογαριασμο με ονομα Αθανασιος Διακος τι πα να πει οτι ειμαι εγω;
Δυσκολα για καποιον που ξερει δεν ειναι. Ανουσιο ειναι γιατι να ειχε βαλει καρτα για να πληρωσει να πεις οτι θα εχει κερδος με το να μαθει τα στοιχεια του (στην εποχη του facebook) δεν εχει νοημα.

Νομικα δεν κατοχυρωνεται αυτο γιατι μπορει εγω να φτιαξω λογαριασμο με ονομα Αθανασιος Διακος τι πα να πει οτι ειμαι εγω;
Δυσκολα για καποιον που ξερει δεν ειναι. Ανουσιο ειναι γιατι να ειχε βαλει καρτα για να πληρωσει να πεις οτι θα εχει κερδος με το να μαθει τα στοιχεια του (στην εποχη του facebook) δεν εχει νοημα.

Έχεις διαβάσει ποτέ τους όρους χρήσης οταν κανεις εγγραφη? Αν όχι, τοτε πως βγάζεις συμπεράσματα για το πως και αν ο άλλος ειναι νομικά κατοχυρωμένος?
Επίσης ποτέ μην βγάζεις συμπεράσματα βάζοντας σαν προϋπόθεση το χρήμα. Το data mining δεν κανει διακρισεις...

Νομικα δεν κατοχυρωνεται αυτο γιατι μπορει εγω να φτιαξω λογαριασμο με ονομα Αθανασιος Διακος τι πα να πει οτι ειμαι εγω;
Δυσκολα για καποιον που ξερει δεν ειναι. Ανουσιο ειναι γιατι να ειχε βαλει καρτα για να πληρωσει να πεις οτι θα εχει κερδος με το να μαθει τα στοιχεια του (στην εποχη του facebook) δεν εχει νοημα.

Δεν ειπα οτι θα τον στειλουν και στο Guantanamo Bay εν μια νυκτι.
Μονο και μονο η ταλαιπωρια, ο κοινωνικος στιγματισμος, οι δικηγοροι φτανουν.

Σκεψου για παραδειγμα το παρακατω: Εγω εχω φτιαξει λογαριασμο στην RS ας πουμε. Για να τον φτιαξω, μου ζητησε πληρη στοιχεια.
Η RS σου δινει την δυνατοτητα να πληρωσεις και με αντικαταβολη επι τη παραδωση.

Αν εσυ (οχι εσυ-εσυ, ο οποιοσδηποτε. Μην παρεξηγηθουμε) τωρα, παρεις το username/password μου και κανεις μια παραγγελεια για την "βρωμικη βομβα" που σκεφτεσαι να φτιαξεις, δεν θα περασω μια κολαση μεχρι (αν?) αποδειξω οτι δεν ειμαι ελεφαντας?

για λόγους ταχύτητας/αξιοπιστίας, δεν χρησιμοποιούνται hub αλλά switch. Αρα δεν μπορεί κάποιος άλλος πελάτης του cafe, σε άλλον υπολογιστή, να καταγράψει τα δεδομένα σου (π.χ. μέσω wireshark), γιατί πολύ απλά... δεν φτάνουν μέχρι την κάρτα δικτύου του. Ο ιδιοκτήτης (αν έχει τις γνώσεις να επέμβει σε managed switch) μόνο θα μπορούσε... και πάλι χλωμό (υποβαθμίζει την ταχύτητα του LAN έτσι).
μήπως τα είπες ανάποδα το hub με το shitch?
νόμιζα οτι το switch είναι παθητικό και ότι στην ουσία υλoποιεί το ethernet, δηλαδή τα πακέτα τα βλέπουν όλοι

μήπως τα είπες ανάποδα το hub με το shitch?
νόμιζα οτι το switch είναι παθητικό και ότι στην ουσία υλoποιεί το ethernet, δηλαδή τα πακέτα τα βλέπουν όλοι
Σωστά τα λέω. Το hub είναι απλά ένας repeater. Το switch ανήκει σε ανώτερο επίπεδο του OSI.
π.χ. (http://www.ybet.be/en-hardware-2-05/hub-switch.htm)

δηλαδή αυτά που πουλάνε στα μαγαζιά σήμερα είναι switch
http://www.skroutz.gr/c/124/network-switch.html?

Ναι. HUB δεν βρίσκεις σχεδόν πουθενά, διότι έχουν πέσει οι τιμές στα απλά (unmanaged) switch.
Τα managed switch (μπορούν να ορίσουν vlan, προτεραιότητες, bandwidth, access-list control κλπ) δεν τα βρίσκεις σε τέτοιες τιμές βέβαια.

και μια τελευταία ερώτηση, τα switch φτιάχνουν πίνακα arp με mac-ip για να δρομολογούν τα πακέτα ?

και μια τελευταία ερώτηση, τα switch φτιάχνουν πίνακα arp με mac-ip για να δρομολογούν τα πακέτα ?

Τα switch δεν κάνουν δρομολόγηση. Είναι συσκευές επιπέδου 2 ενώ η δρομολόγηση είναι δουλειά των συσκευών επιπέδου 3 (Router).

Τα switch δεν κάνουν δρομολόγηση. Είναι συσκευές επιπέδου 2 ενώ η δρομολόγηση είναι δουλειά των συσκευών επιπέδου 3 (Router).
Πρέπει να διαβάσεις για τα managed switch, τα οποία EINAI level 3
π.χ. από εδώ (http://en.wikipedia.org/wiki/Network_switch) ή εδώ (http://www.cisco.com/en/US/prod/switches/networking_solutions_products_genericcontent0900ae cd806c7afe.pdf)

Πρέπει να διαβάσεις για τα managed switch, τα οποία EINAI level 3
π.χ. από εδώ (http://en.wikipedia.org/wiki/Network_switch) ή εδώ (http://www.cisco.com/en/US/prod/switches/networking_solutions_products_genericcontent0900ae cd806c7afe.pdf)
Φίλε, κάθε μέρα στη δουλειά με 'δαύτα ασχολούμαι. Προσπαθώ να βοηθήσω το φίλο να καταλάβει κάτι, όπως νομίζω και συ, και δε θα τον βοηθούσε αν τον μπέρδευα με L3 switches και αν είναι managed ή unmanaged. Παρεμπιπτόντως, αυτό που έγραψες, όπως το έγραψες, είναι λάθος. Αν ένα switch είναι managed, έχει δηλαδή δυνατότητα τροποποίησης των ρυθμίσεών του μέσω web interface, ssh ή telnet ΔΕ συνεπάγεται ότι είναι Layer (και όχι level) 3. Όμως, όλα τα L3 switces είναι υποχρεωτικά managed. Όταν απαντάς σε κάποιον ξεκινώντας με "Πρέπει να διαβάσεις..." θα πρέπει να έχεις βεβαιωθεί ότι έχεις "διαβάσει" περισσότερο. Θα ήταν προτιμότερο να ξεκίναγες την πρότασή σου με "Υπάρχουν επίσης και...".

Φίλε, κάθε μέρα στη δουλειά με 'δαύτα ασχολούμαι....". τότε δεν θα έπρεπε ξερά να γράφεις:


Τα switch δεν κάνουν δρομολόγηση. Είναι συσκευές επιπέδου 2 ενώ η δρομολόγηση είναι δουλειά των συσκευών επιπέδου 3 (Router).

το οποίο δεν ισχύει.
Δεν είναι όλα τα switchακια του 50άρικου...
Δεν βλέπω γιατί σε πειράζει το διάβασμα, χωρίς διάβασμα δεν μαθαίνουμε.
Το managed δεν σημαίνει απλά web interface!

Η απάντησή μου δεν είχε σκοπό να είναι πλήρης. Αλλιώς θα ανέφερα, για παράδειγμα, ότι το ARP είναι πρωτόκολλο L2 και δεν έχει να κάνει με routing. (oups)
Η πρότασή μου ισχύει μια χαρά. Αυτό που δεν ισχύει είναι η λογική σου. Αλλά δεν έχω όρεξη να σου εξηγώ.
Πεδίο δόξης λαμπρό, λοιπόν, για 'σενα, μετά από αυτή τη χρήσιμη διαπίστωση, να διαβάσεις, να μάθεις και να μας εξηγήσεις τις διαφορές μεταξύ Hub, Switch, L3 Switch και Router. Και παρεμπιπτόντως, εξήγησέ και σε μας τι σημαίνει "managed"...
Περιμένουμε...εναγωνίως.

Δεν βλέπω λόγο να ξανα-εξηγώ, αυτά για τα οποία έχω βάλει link.
(http://en.wikipedia.org/wiki/Network_switch)Το μήνυμα σου #23 είναι λάθος ή έστω όχι πλήρες (όπως αναφέρεις) και το επισήμανα.
Όλα τα άλλα είναι υπεκφυγές.
Έχω βάλει link που τα εξηγεί αρκετά απλοϊκά.
Κατατοπιστικό βιβλίο για όποιον ενδιαφέρετε είναι και αυτό (http://www.ebook3000.com/Cisco-Networking-Simplified---2nd-Edition_22469.html) (είναι καλό ξεκίνημα για CCNA).

Το αρχικό θέμα έχει είδη απαντηθεί.

Κατατοπιστικό βιβλίο για όποιον ενδιαφέρετε είναι και αυτό (http://www.ebook3000.com/Cisco-Networking-Simplified---2nd-Edition_22469.html) (είναι καλό ξεκίνημα για CCNA).

Πολύ καλό. Να το διαβάσεις!
Εχω τα hardcopies του CCNA και του CCNP στη δουλειά, και ενίοτε είναι αρκετά χρήσιμα.
Επίσης, αν κάποιον ενδιαφέρουν τα cisco και δεν έχει διαθέσιμο κάποιο testbed προτείνω και εργαλεία προσομοίωσης όπως GNS, Semsim, Netsim κλτ. που δίνουν hands-on εμπειρία.