Если бы мне пришлось войти, скажем, на Gmail.com (который по умолчанию использует HTTPS), можно ли перехватить мой логин и пароль, если я нахожусь в незашифрованной беспроводной сети?
И если у меня все еще есть файл cookie для входа из предыдущего сеанса, чтобы мне не приходилось повторно вводить логин и пароль, могут ли третьи лица получить доступ к моей учетной записи? Есть ли здесь различие между HTTP и HTTPS?
Пока человек посередине атака не происходит (маловероятно), ваши данные защищены по https. Если вы ультра-параноик, делайте то, что делаю я, и проксируйте свой веб-браузер через туннель SSH всякий раз, когда вы находитесь в ненадежной сети.
Есть ли здесь различие между HTTP и HTTPS?
Да, один шифруется через SSL, а другой нет.
Фактически, без HTTPS все формы входа в систему незащищены / небезопасны. Даже с вариантами WEP или WPA. все виды шифрования трафика Wi-Fi легко расшифровываются, потому что они могут передавать все между вами и удаленным сервером, ничего не делая на вашем компьютере или с любым сетевым устройством, которое вы использовали для инфраструктуры. все пакеты в воздухе приходят и уходят. Любой хакер может сохранить их без вашей информации / разрешения. если ты такой параноик. даже HTTPS не может быть безопасным для вас.
Используйте свой собственный прокси / туннель. Все хакеры будут фильтровать пакеты по тому, что им нужно. они никогда не экономят весь трафик. когда вы набираете Gmail в адресной строке браузера. он будет запрашивать DNS-информацию Gmail на UDP-порту 53. Это триггер, когда хакер начинает сохранять дамп. чтобы избавиться от всяких попыток, вы можете использовать только свой прокси. Хороший прокси-сервер ОС (например, прокси-сервер для ОС Windows) с хорошим прокси-сервером / socks-сервером поддерживает нестандартные расшифровки (в этом случае вам нужно использовать удаленную машину Linux с SS5 или Danted или любыми вариантами).
(Примечание 2, Эрика, я написал это как комментарий, но мне не разрешили отправить из-за ограничения письма)