Если я случайно использую ftp или telnet (обычно в оболочке bash), насколько хорошо виден мой пароль?
может ли это увидеть мой коллега?
может ли мой сосед увидеть это, если я работаю дома (если не использую беспроводную связь)?
может ли кто-нибудь, работающий в центре обработки данных, увидеть это?
может ли кто-то, кто работает в компании, у которой есть T1 или T3, увидеть это?
может ли это увидеть кто-нибудь, работающий в центре обработки данных университета? (если по маршруту)
если я использую его в беспроводной сети WEP дома (только я знаю ключ WEP), может быть, он будет доступен для просмотра любому, кто взломал сетевой ключ WEP путем мониторинга 1 ГБ данных?
Если я использую Starbucks, Pete's Cafe или McDonald's, и обычно они не имеют шифрования WEP или WPA, может ли это увидеть человек, настраивающий там сеть?
Когда вы говорите «в оболочке bash», я предполагаю, что эта оболочка работает на компьютере в указанных вами местах. Если у вас есть SSH-соединение с другим хостом и вы используете ftp / telnet, то эти ответы не имеют значения.
может ли это увидеть мой коллега?
Возможно, если вы оба подключены к концентратору, если вы находитесь на коммутаторе, и он не сделал ничего плохого, например, отравления arp, он этого не увидит.
может ли мой сосед увидеть это, если я работаю дома (если не использую беспроводную связь)?
Это зависит от того, какой тип интернет-провайдера вы используете, но, вероятно, нет.
может ли кто-нибудь, работающий в центре обработки данных, увидеть это?
да
может ли это увидеть кто-нибудь, работающий в центре обработки данных университета? (если по маршруту)
да
если я использую его в беспроводной сети WEP, может быть, он будет доступен для просмотра всем, кто взломал сетевой ключ WEP, отслеживая 1 ГБ данных?
Это может увидеть любой пользователь сети. Беспроводная сеть работает как концентратор. Все в сети все видят.
Если я использую Starbucks, Pete's Cafe или McDonald's, и обычно они не имеют шифрования WEP или WPA, может ли это увидеть человек, настраивающий там сеть?
Да.
может ли кто-то, кто работает в компании, у которой есть T1 или T3, увидеть это?
Любой, у кого есть доступ к маршрутизатору, соединяющему любую из ссылок между вашим компьютером и сервером, может видеть ваш трафик, тип ссылки не имеет значения.
Любой, кто имеет возможность прослушивать трафик между вами и сайтом, к которому вы подключились, потенциально может прочитать ваш пароль ftp или любые данные, которые передаются в незашифрованном виде.
Таким образом, в реальности возможны все вышеперечисленные сценарии со следующими примечаниями:
1) Ваш коллега должен либо иметь возможность подключиться к вашей внешней сети, либо быть в состоянии убедить локальные коммутаторы отправлять ему ваш трафик - это очень возможно, если у них есть права администратора на коммутатор.
2) Если вы используете кабель с вашим интернет-провайдером, то да - ваш сосед может прослушивать ваш внешний трафик. В противном случае им понадобится серьезный комплект для обнюхивания вашей локальной сети - что очень маловероятно.
3-5) Вполне возможно.
Если вас беспокоит, что люди читают ваши пароли, я бы рекомендовал использовать безопасные протоколы: SSH / SFTP / SCP вместо telnet / FTP.
может ли это увидеть мой коллега?
Не на коммутируемом Ethernet, если только он не вмешался в кабели или не установил сниффер на маршрутизаторе. В случае хабов (некоммутируемая сеть) это возможно. Но это должна быть действительно старая сеть.
может ли мой сосед увидеть это, если я работаю дома (если не использую беспроводную связь)?
Нет, если только он не использует очень дорогое оборудование для подслушивания. За пределами досягаемости нормальных людей. Зато госорганы могут увидеть это с орбиты.
Конечно, при условии, что у вас дома есть xDSL / кабельный модем. Если это локальная сеть на уровне района, то это тот же случай, что и с коллегой.
может ли кто-нибудь, работающий в центре обработки данных, увидеть это?
может ли кто-то, кто работает в компании, у которой есть T1 или T3, увидеть это?
может ли это увидеть кто-нибудь, работающий в центре обработки данных университета? (если по маршруту)
Конечно. Все они могут. Их работа - следить за трафиком.
если я использую его в беспроводной сети WEP дома (только я знаю ключ WEP), может быть, он будет доступен для просмотра любому, кто взломал сетевой ключ WEP, отслеживая 1 ГБ данных?
Да.
Если я использую Starbucks, Pete's Cafe или McDonald's, и обычно они не имеют шифрования WEP или WPA, может ли это увидеть человек, настраивающий там сеть?
Не имеет значения, зашифрованы ли они или нет, даже если они были, другие люди в том же Starbucks имеют такой же ключ шифрования.
Чтобы упростить это, просто подумайте об этом так.
Протокол, работающий по незащищенному каналу (TCP / IP), должен реализовать собственный уровень безопасности.
Теперь, если есть кто-то, кто может подслушивать разговор в любом месте между двумя конечными точками (сервер / клиент), то они могут видеть ваше общение, если они того пожелают.
Вы не можете помешать им увидеть это, но вы можете усложнить им понимание этого - и единственный способ сделать это - зашифровать его - и поэтому telnet, ftp следует заменить на ssh, sftp, и т.п.
Вы можете добиться этого, просто не имея серверов telnet - если это для вас вариант.
Примечание. Вы также не получите особой дополнительной безопасности, используя переключатель, несмотря на то, что некоторые думают, потому что IP-спуфинг, ARP-отравление и т. Д. Не являются сложными задачами.
Продолжение отличного ответа Zoredache:
Может ли это увидеть кто-то, кто работает в компании, у которой есть T1 или T3?
Скорость соединения человека не имеет ничего общего с тем, сможет ли он увидеть пакет с вашим паролем. Если они находятся на маршруте, они могут его просмотреть. Единственный раз, когда скорость может быть поставлена под сомнение, - это то, если они получают слишком много пакетов, чтобы программное обеспечение записи пакетов могло их успеть.