אם צילום-המסך למעלה נראה לכם מוכר, אתם לא לבד. ההודעה הזו – שאמורה להפחיד את המשתמש ולגרום לו לסגור את המחשב ולברוח בבהלה – מופיעה בכל פעם שאתם גולשים לאתר מאובטח שיש בעיה כלשהי עם הגדרות האבטחה שלו. משתמשי כרום ופיירפוקס מכירים גירסה קצת אחרת של ההודעה, בצבעים טיפה יותר מפחידים; אבל כל האנשים שאני מכיר מגיבים באותה צורה – לוחצים על האופציה Continue כדי להמשיך לגלוש.
לא מזמן היו פרסומות בטלוויזיה לאחד הבנקים, אסי כהן גילם שם בחור שפותח "בנק אימפריה" מול איזשהו בנק אמיתי ומנסה לגנוב לקוחות; אני מניח שכל אדם שראה פעם בנק ידע להבדיל בין דוכן "אימפריה" לבין מקום בטוח יחסית להפקדת כל חסכונותיו, מצד שני זה לא עד כדי כך קשה לשדרג את הדוכן שייראה יותר קרוב לבנק – רק ענין של השקעה והרבה ציניות. כשאותו דבר בדיוק קורה באתר של הבנק באינטרנט – ואני לא רוצה לשפוט אם זו בעיה של שפה טכנית מדי, או שמלכתחילה מודל האבטחה לא מוצלח – התוצאה זהה, והיא שממש קל לגרום לאדם לוותר בהינף-קליק על הפרטיות שלו, בלי להבין בכלל מה קורה.
אז החלטתי לבדוק עד כמה זה מעשי.
המצרכים: 1 נתב אלחוטי פשוט (99 ש"ח), 1 לפטופ ישן, חיבור אינטרנט רגיל (אלחוטי), כבל רשת.
אופן ההכנה:
1. התקנתי לינוקס על הלפטופ, כי דברים כאלה עושים בלינוקס. והלפטופ ישן ואיטי גם ככה.
2. הגדרתי את הנתב האלחוטי כך שייצור רשת פתוחה – ללא סיסמא, בשם Bezeq. למה בזק? שייראה אותנטי.
3. את חיבור ה-WAN של הנתב חיברתי ללפטופ. כן, את ה-WAN ולא את ה-LAN. זה אומר שהנתב מקבל שרות מהלפטופ ולא להיפך.
4. חיברתי את הלפטופ לאינטרנט דרך המתאם האלחוטי הפנימי שלו, והגדרתי גישור בין שתי הרשתות (בלינוקס עושים את זה בפקודת iptables), כך שבעצם מי שמחובר לנתב יוכל לגלוש באינטרנט, ולא ידע שאני רואה את כל מה שהוא עושה. לכאורה חיבור מאובטח (HTTPS) פותר את הבעיה הזו, ולכן השלב הבא.
5. בעזרת פקודת iptables נוספת ניתבתי את כל התעבורה המאובטחת (HTTPS) ללפטופ עצמו. כתבתי תוכנית קטנה (230 שורות C) שמזדהה כשרת מאובטח שקראתי לו Google, ומעבירה את הבקשה של הקורבן לשרת האמיתי. כל זאת תוך כדי הקלטת המידע.
בשפה המקצועית קוראים לזה Man-in-the-middle, מתווך בלתי-רצוי שעומד בין הקורבן לבין נותן השירות, ושניהם לא מודעים לקיומו. הפרוטוקול של HTTPS כולל סט מאוד רציני של הגנות מפני התקפה כזו, ומכל בחינה טכנית – פותר את הבעיה. אבל אז מגיע המסך שמופיע בראש הפוסט, והגורם האנושי לוחץ על Continue. לא בא לי. אני רוצה לגלוש ולא איכפת לי שיש פה פאק באמינות של השרת שאליו אני מתחבר, אפשר לחשוב מה אני כבר מסתיר מהעולם, ומי בכלל ישקיע את הזמן והכסף לבנות משהו כזה מסובך כדי לראות את התמונות שלי בפייסבוק?
אהלן. נעים מאוד.
נתתי לזה לרוץ, ומדי פעם בחנתי את קובץ ההקלטה. מסתבר שאנשים מוכנים לעקוף את פרוטוקול האבטחה לא רק במחשב שלהם אלא גם בסלולרי, שמחים על ההזדמנות לחסוך כמה אגורות ולהתחבר לאינטרנט של השכנים. האייפון מסונכרן עם Gmail ? אז כתובת המייל והסיסמא עוברות דרך הלפטופ שלי. ואני מקליט. אתם נכנסים לפייסבוק, מדלגים על התרעת האבטחה ומזינים סיסמא בכל זאת? אז אני מקבל אותה. ולא משנה כמה פייסבוק ישקיעו באבטחה, ואם האתר מתהדר בזה שהוא "מאובטח בטכנולוגיית SSL עם מפתח 128 ביט"; אם אתם לוחצים Continue אתם מנטרלים הכל.
תוך יומיים השגתי ככה סיסמאות ל-2 חשבונות פייסבוק, 7 חשבונות ג'ימייל ואחד ביאהו. אין לי הרבה שכנים, לו הייתי עושה את זה במרכז תל אביב בוודאי הייתי מגיע לעשרות או מאות. לא ראיתי כניסות לאתרי בנקים, אני לא יודע אם זה בגלל שהשכנים שלי לא ניסו או שהם ראו את התרעת האבטחה ונבהלו. אולי בהמשך השבוע, נחכה ונראה.
המלצות? קודם כל לא להתחבר לרשתות שאתם לא מכירים. אם כבר התחברתם, אז מקסימום כדי לקרוא חדשות או לחפש משהו בויקיפדיה. לא להתחבר למייל, לפייסבוק, ובטח לא להזמין פיצה עם כרטיס אשראי. לאתרים כאלה מתחברים רק בחיבור מאובטח, לכתובת שהזנתם ובדקתם מראש (ב-"מועדפים" ולא דרך תוצאות חיפוש בגוגל – כי גם את זה קל לזייף); לא מדלגים על התרעות אבטחה ובודקים בשבע עיניים את התוצאה.
ותפסיקו להשתמש באינטרנט אקספלורר.
Frozen Goods 
פוסט נהדר, תענוג לקרוא 🙂
התפלאתי שאתה לא יוצא נגד "ותפסיקו להשתמש באקספלורר".
לא הבנתי איך השגת את הסיסמאות אם הן עוברות באופן מוצפן.
frozengoods: בגדול, ברגע שאתה לוחץ על "Continue" אתה מאפשר לי לקבל את מפתח ההצפנה.
אם אני מבין באופן כללי את הפרוטוקול המוצפו.
הלקוח מצפין את המידע, שולח אותו לשרת
השרת שם את המפתח שלו, שולח חזרה
הלקוח מוריד את המפתח שלו ושולח
ואז השרת מוריד את המפתח שלו מקבל את המידע.
כלומר גם אם אתה באמצע וקורא את כל המידע, אתה לא יכול לגלות את המפתחות..
frozengoods: כשאני באמצע, אני השרת (מבחינתך) ואני הלקוח (מבחינת השרת האמיתי). אין לשניכם דרך לדעת שאני שם בלי אימות של המפתח, מה שנקרא "אשרת אבטחה" (סרטיפיקט). כשאתה לוחץ Continue אתה מנטרל בדיוק את החלק הזה, ומאפשר לי לקרוא הכל.
אבל הוא לא סתם האזין באמצע, הוא התחזה לשרת, כלומר הוא הפך את עצמו לנקודת הקצה של התקשורת. ברגע שאתה השרת, אתה זה שמנהל את התקשורת עם הלקוח (אתה, ולא השרת האמיתי!), ואתה זה שמקים את התקשורת מול הלקוח עם מפתח שאתה יוצר.
החלק המעניין פה, שהשרת באמצע (MitM) שובר את "המסלול התקין" של ה- certificate. כלומר, למרות שכביכול הדפדפן קיבל certificate משהו בו חשוד- ולכן הוא מציג הודעה גדולה באדום.
ומשהו חשוד ב- certificate כיוון שהוא כבר לא מזהה את השרת שבשבילו הוא הונפק, כי וואלה, יש עוד שרת בדרך שלא מופיע ב- certificate (לדפדפן אין דרך לדעת את זה הוא רק יכול להתריע על בעיה).
חבל שחלק מהחברות לא משקיעות מספיק מחשבה בעניין וכשה- certificates שלהן פגים הן לא מזדרזות לחדשם וכך מרגילות את המשתמשים לפעולה מסוכנת… ומזל שהבנקים וחברות הביטוח נמצאות תחת רגולציה נוקשה שלא מאפשרת להם לנפנף את העניין.
משובח 🙂
יפה מאוד! החכמתי!
מעניין מאוד. לטעמי רוב האנשים יוותרו על הקריאה בשלב מסויים כי השפה מאוד טכנית ומצריכה קצת ידע. אולי כדאי לפשט או לבהר חלק מהכתוב כדי להנגיש את הקריאה לכמות גדולה יותר של אנשים, שהם רוב קהל היעד של הפוסט הזה.
ד"א, האם זה אומר שבפלאפון עדיף להשתמש ברשת 3G מאשר ברשתות ציבוריות (תחנות דלק, בתי קפה, שדות תעופה) וברשתות פרטיות שאין להן סיסמה?
frozengoods: אתה מוזמן לנסות לפשט עוד יותר, מבחינתי זה כמעט לא טקסט טכני בכלל… 🙂 השאלה לגבי רשת דור 3 טובה, כעיקרון זו החלטה שלך האם לסמוך על עובדי בית הקפה שלא יתעסקו לך ברשת, או על עובדי פלאפון – למיטב זכרוני יש שם אלפי עובדים, ומן הסתם יש להם יותר ידע טכני.
תודה על המידע 🙂 האמת אני עושה את זה רק באתר אחד, משהו של העבודה , לא משהו שנורא אם תיגנב סיסמא
פוסט מצוין. כל הכבוד.
מעניין וחשוב… אהבתי במיוחד את שורת הסיום 🙂
פוסט מעולה.
אני מסכים עם כמעט כל מה שכתבת, חוץ מזה: "קודם כל לא להתחבר לרשתות שאתם לא מכירים." אולי לא הבנתי אותך נכון? אם מקשיבים לאזהרות האבטחה של הדפדפן, אז אתה אמור להיות בטוח לא משנה כמה מופקרת הרשת שהתחברת אליה.
אולי זאת יכולה להיות המלצה לאנשים פחות טכניים, שלא יכולים לסמוך על עצמם שהם יקשיבו לאזהרות של הדפדפן.
frozengoods: תודה רבה. למרבה הצער, יש הרבה מאוד אתרים שלא מאובטחים בכלל; ואם אתה מתחבר לרשת לא מוכרת, אתה לוקח סיכון מיותר. אולי לא יגנבו את פרטי חשבון הבנק שלך, אבל למשל אם אתה משתמש באותה סיסמא לפורומים ולפייסבוק – יוכלו לעשות את הקישור.
אני חושב שהפתרון לזה הוא להשתמש בסיסמה שונה לכל שירות (שמחושבת מאותו בסיס), ולא להימנע מרשתות לא מוכרות, מהסיבה הפשוטה שאתה לעולם לא יכול באמת לסמוך על הרשת. גם אם היא מאובטחת, גם אם השם שלה מוכר לך, גם אם אתה ברשת קווית: תמיד אתה פגיע ל-Man in the middle באתרים לא מאובטחים.
זה נכון בהנחה שכל האתרים עובדים ב-HTTPS, אבל זה לא המצב. אם מתחברים לאתר שעובד ב-HTTP (ללא הצפנה) אז כל מי שאיתך ברשת האלחוטית יכול לראות ללא הפרעה את כל המידע שעובר בינך לבין האתר. פייסבוק, למשל, עבד עד לא מזמן ב-HTTP כברירת מחדל, וגם היום מבחינת פייסבוק HTTPS זאת המלצה ולא חובה.
סיקור מעניין! במידה מסוימת הבעיה נעוצה בחוסר הידע הטכני של אנשים – הם לא יודעים מה ההודעה הזאת בעצם יכולה לבטא, ואיך אפשר להתמודד עם זה. אדם עם קצת ידע טכני יוכל לבדוק אם הגיוני להתעלם מהאזהרה הזאת, או אם באמת יש סיבה לחשוד.
"מסתבר שאנשים מוכנים לעקוף את פרוטוקול האבטחה לא רק במחשב שלהם אלא גם בסלולרי, שמחים על ההזדמנות לחסוך כמה אגורות ולהתחבר לאינטרנט של השכנים. האייפון מסונכרן עם Gmail? אז כתובת המייל והסיסמא עוברות דרך הלפטופ שלי."
התמונה פה לא ברורה לי בצד המשתמש. החלון של הסרטיפיקט השבור בדפדפן מוכר, וקיימות סיטואציות בהן תרצה להתעלם ממנו (למשל, אתרים שאינם מתוחזקים כראוי ושאבטחה אינה קריטית בהם). אבל למה שאפליקציה ייעודית לדואר אלקטרוני תאפשר את זה? מה היא עושה אם היא נתקלת בשרת מזויף? האם היא בכלל מודיעה למשתמש, או פשוט מתעלמת מהטעות? אשמח לשמוע אם יש לך תשובות לשאלות האלה. אני מתאר לעצמי שיהיו תשובות שונות לאפליקציות שונות.
frozengoods: השאלות בהחלט במקום. לא ראיתי את ממשק האפליקציה אלא רק את התעבורה ברשת. לגבי "סיטואציות בהן תרצה להתעלם" מחלון הסרטיפיקט השבור – אני ממש לא מסכים איתך, אני מעריך שרק בודדים בארץ באמת מחזיקים בידע הנדרש להבין את הסיכון.
מאוד לא סביר שאפליקציה תוותר על תעודה ללא אינפוט ברור מהמשתמש – כי אם היא מוותרת מראש על הסרטיפיקט – למה הוא שם בכל??
ההנחה שלך היא שאנשים יתחברו מהרשת ה"לא מאובטחת" שלך… הנחה זו לא מתאימה לאנשים מבינים. דבר נוסף לא מדובר כאן בפריצת ההצפנה – מדובר כאן בסה"כ בתכסיס – שהוא גניבה של מפתחות הצפנה.
עם זאת, תכסיס נחמד.
בקשר לאפליקציות יעודיות, כמו דוא"ל, ההתקפה לא ממש תצליח (אלא אם כן התוכנה בלפטופ מדמה שרת SMTP – וגם אז – שרתי SMTP מעבירים בינם לבין עצמם תקשורת מוצפנת עם מפתחות סימטריים בדר"כ, והם מכירים זה את זנ – לא פשוט להתחזות לשרת SMTP מוכר, יש גם בדיקת Identity).
frozengoods: לא ניסיתי לתקוף את POP3 ובוודאי לא את SMTP, אע"פ שלא נראה לי שזה יהיה הרבה יותר קשה – לרוב זה לא מוצפן בכלל. קח בחשבון שכשאתה מתחבר לרשת לא מוכרת, אתה לא יודע כמה זמן פנוי היה לבעל הרשת ומה הוא החליט לנסות.
xpnetst – יש הרבה אנשים מבינים שיושבים בבית קפה וגולשים לג'ימייל שלהם מרשת שהם מוצאים בחיפוש אקראי.
לגבי פריצת ההצפנה – למי אכפת איך היא נעשית? מסתבר שלא צריך להיות גאון במתמטיקה כדי לפרוץ. רוב הפריצות מסתמכות על טריקים כמו הנ"ל, ופחות על מתמטיקה. בדיוק כמו שרוב עולם המחשבים המעשי קשור באופן רופף ביותר למתמטיקה – וטוב שכך 🙂
אני מתערב שאם תיקח מומחה באלגוריתמי הצפנה ותציב אותו מול מומחה לפרוטוקולי תקשורת ולתכנות low-level שאין לו כמעט מושג במספרים ראשוניים – האחרון יפרוץ הרבה יותר מהר מהראשון 🙂
בתור מישהי עם ידע די בסיסי, מה זה בדיוק אומר שרת לא מאובטח?
מה בדיוק אני אמורה לעשות כשאני רוצה לגלות אתרים חדשים?
ואיך בדיוק מקבלים הודעת התראה כזאת אם אני נכנסת לאימייל הרגיל או לפייסבוק שלי?
זה אומר שבכל פעם שאת מקלידה באתר כלשהו מידע רגיש כמו סיסמה או מספר כרטיס אשראי, את צריכה לוודא שהאתר מוגן ב-HTTPS (זה מסומן בדרך כלל בתור מנעול קטן בדפדפן, והכתובת בשורת הכתובת בדפדפן אמורה להתחיל ב-//:https ולא ב-//:http).
להאשים את הגורם האנושי זה נחמד, מה שאותי יותר מעניין זה כמה אנשים נבהלו ויצאו מההודעה.
זאת אומרת – פנו לאתר, משכו סרטיפיקט ואז ניתקו את החיבור (לאותו אתר, או לרשת בכלל).
במדינות כמו איראן סוריה ומצרים רגילים מאוד לראות את ההודעות – ושם דווקא לא מתעלמים, הם יודעים שהמשטר מנסה לקחת שליטה על החשבונות שלהם.
לכן נוצרה תופעה של גניבת תעודות או זיוף תעודת.
ובתור אחד שעובד עם מכשירי Enterprise שעושים בדיוק את מה שאתה עשית.
המון ארגונים היום (אבל המון) לוקחים מכשירי פרוקסי שכאלה ומפעלים בהם פונקציה שנקראת SSL BREAK הם מכניסים תעודה של הארגון לכל המחשבים ברשת, ולאחר מכן חותמים על כל אתר עם התעודה שמונפקת אוטומטית מה CA של הארגון…
כך שברמת העקרון – כמעט בכל ארגון ייכול מנהל הרשת לראות סיסמאות ותעבורה גם מול אתרים מוצפנים. ואף אחד (אלא אם כן בדק את התעודה לעומק) לא ייכול לדעת על זה.
frozengoods: אם יש לך שליטה על מחשב הלקוח, זה משחק אחר לגמרי. אפשר גם להתקין keylogger ולצלם מסך, אם רוצים, ובאמת המון ארגונים עושים את זה במחשבים שלהם.
לא ספרתי כמה אנשים נבהלו בעקבות ההודעה, כי הוצפתי בנסיונות של אנטיוירוסים לשאוב עדכונים משרתים מאובטחים (והם, תודה לאל, לא בלעו את הפתיון).
מסכים לגבי הנושא של הודעת הבטיחות.
זה לא קשור לרשת מאובטחת\לא מאובטחת, בכלל בכלל.
frozengoods: נכון, אפשר ליפול במלכודת הזו גם ברשתות מאובטחות.
גם לא צריך שהמידע שלך "יעבור" דרך התוקף. הרי ניתן לתקוף את ה DNS.
frozengoods: יש הרבה התקפות אפשריות, בחרתי באופציה מאוד פשוטה וזולה. הבעיה היא לא בהכרח החיבור לרשת אלא הלחיצה על Continue שמנטרלת את מנגנוני האבטחה הקיימים.
משהו שלא הבנתי – אם אני מתחברת לאימייל שלי על הטלפון דרך אפליקציה ייעודית (גי'מייל למשל), אני גם אמורה לקבל אזהרה אם החיבור לא מאובטח? במילים אחרות – אני דווקא כן נוהגת להשמע לאזהרות כאלו, אבל כבר יצא לי לקרוא אימייל או פייסבוק על הטלפון ברשתות פתוחות, האם אני צריכה לחשוש שהסיסמא שלי אולי נגנבה?
ותודה על הפוסט!
frozengoods: שאלה טובה, זה תלוי באפליקציה. הייתי רוצה לקוות שאפליקצית מייל מתוצרת גוגל תעשה את הבדיקות הנכונות. ספציפית לגבי ג'ימייל, אני ממליץ לך להפעיל את אופצית האישור הסלולרי שלהם – כל פעם שאת מתחברת ממחשב לא מוכר מקבלים קוד אישור ב-SMS. פשוט והרבה יותר בטוח מסתם סיסמא.
פוסט מעולה!
מצויין. תודה רבה!
מצויין! פשוט איכותי.
עבודה מקצועית ויפה (אם תרצה לתרגם את זה לעברית ולתת לזה חשיפה רצינית [וזה בהחלט ראוי], אשמח לסייע)
דבר נוסף – אתה הלכת רחוק וממש טרח. אני עשיתי משהו דומה, אך חובבני הרבה יותר, שעבד לא פחות, כך מסתבר.
תתפלא כמה אנשים בכלל לא מבינים שמשהו לא בסדר כשהם רואים שאתר הבנק שלהם כלל לא מאובטח…
חבל שהתעסקת עם כתיבת תכנית בעצמך, netcat עושה את זה ממש בקלות. חוץ מזה, שכחת לציין שמרבית המשתמשים והאתרים כלל לא מודעים לשימוש בהצפנה, ומעבירים את פרטי ההתחברות שלהם בצורה גלויה.
כשאנשים שואלים אותי על אבטחה, אני מראה להם איך תוך כדי שאני מסביר להם את החשיבות בהצפנה אני מקבל ססמאות של משתמשים שנמצאים ברדיוס של עשרות מטרים מאיתנו לכאורה בלי שום ציוד מתוחכם; להגדיר לפטופ ונתב במיוחד לשם כך נחשב לציוד מתוחכם מאד, אני מסתפק בלפטופ או אפילו בטלפון מתקדם. במקרים כאלו באופן די מהיר אותם גורמים מבינים בחשיבות האבטחה כי אני יכול בקלות לצפות במייל או בחשבון הפייסבוק שלהם ואפילו לגנוב מהם סודות מסחריים (וזה לא המקרה היחיד שפורסם עליו לאחרונה בהקשר זה!).
אגב, חבל שאתה עונה לאנשים ב־inline. בצורה זו אתה מונע מאיתנו לקבל עדכון בדואר אלקטרוני על תגובה להודעה.
מעניין תודה לך על פקיחת העיניים:)
מעניין מאוד, אבל בסוף המאמר חסר חלק ההמלצות למשתמש המתחיל,
מה לעשות ומה לא לעשות?
1. בגלישה רגילה, האם המשמעות היא שבמידה ואני מוודא שאני גולש ב HTTPS ואני מקשיב לאזהרות הדפדפן,
לא משנה לאיזה רשת אלחוטית התחברתי, גם פרוצה לחלוטין וגם כזו שבעל הרשת מנסה לגנוב נתונים,
אני בטוח לחלוטין?
(מכיוון שכל התקשורת בין הלקוח לשרת מוצפנת, ואין אזהרה הנוגעת ל Certificate כך שאני אכן עובד מול השרת האמיתי ולא מול שרת מתחזה)
2. בעבודה דרך אפליקציות סלולאריות – זהה לגלישה רגילה, בתנאי שמפתחי התוכנה דאגו לתקשורת מוצפנת ולהזהיר את המשתמש בדומה לאזהרת הדפדפן במידת הצורך?
3. בגלישה סלולארית רגילה, 3G, האם גלישה ב HTTP נתונה לחסדי עובדי חסרת הסלולאר, וגלישה ב HTTPS והקשבה לאזהרות הדפדפן הינה בטוחה?
תודה רבה!
המלצתי במקרים שציינת:
1. אם אתה גולש דרך המועדפים שלך, ולא פונה לגוגל / פורטלים כגון וואלה וכו' כדי להשיג את כתובת האתר המאובטח, והמחשב שלך מוגן ומעודכן, אז כן.
2. התנאי שציינת לא תמיד מתקיים, לכן הייתי ממליץ לא לגלוש ברשתות זרות. לו היית עובד עם אפליקציות מאובטחות בלבד – אז כן.
3. כן. אין ספק שזה יותר בטוח מגלישה ברשת ויפי לא מוכרת.
1. זה משנה את אני משיג את כתובת אתר הבנק מהמועדפים או מגוגל?
האם החשש הוא ממצב שבו המתחזה בעצם יספק לך הפנייה לאתר מתחזה לגוגל לדוגמא?
ובמידה וכן, האם ההגנה הנותרה לי היא לבדוק בעיניים שכתובת האתר בדפדפן היא אכן הכתובת האמיתית של האתר?
.2. כלומר, במידה והאפליקציה מאובטחת, אז אין בעיה, במידה והיא לא מאובטחת, יש בעיה?
בנוסף, כיצד אני יכול לדעת האם האפליקציה מאובטחת?
3. תודה.
1. משנה מאוד, המתחזה יכול לתת לך לחפש בגוגל אבל לשנות את התוצאות שמוחזרות אליך. בעיניים לא תשים לב להבדל בין bankleumi ו-bank1eumi.
2. נכון. אין לך דרך לדעת אם אפליקציה היא מאובטחת או לא בלי לפנות למומחי אבטחת מידע, לכן המלצתי לא לסמוך על זה.
1. אז הבנתי נכון, במידה ואני לא גולש ישירות לאתר, ההגנה (הרעועה) היא העיניים שלי בלבד.
אגב, אם הוא באמצע, הוא לא יכול להתחזור לשרת DNS ובצורה כלשהי התוצאה תהיה שאני אראה בדפדפן את הכתובת האמיתית של הבנק אבל בפועל האתר יהיה מתחזה?
2. תודה רבה.
התגובה אמורה היתה להיו לשרשור שמעלי.
התקפה על ה-DNS לא משנה את מודל האבטחה. כל עוד אין לו אשרה שמתאימה לשם שביקשת, תקבל הודעת שגיאה.