Tak jsem si odzkoušel na popud uživatelů z OMGubuntu bezpečnost Desura.com. Všichni se tam chvástají jak je to zabezpečené a jak šifrované, že jsem se rozhodl pro test a výsledek?
http://www.omgubuntu.co.uk/2011/11/desura-for-linux-is-finally-released/#respond(omluvte mou Angličtinu ale lépe to google přeložit neuměl
)
Zde překlad toho co jsem tam posílal do diskuze.
Udělal jsem test bezpečnosti desura.
Na jiném počítači jsem vše dělal a na druhém počítači jsem pozoroval síťový provoz.
Registrace:
POST Data (www.desura.com):
RHeY8dk57Vjf342tcHHckiPDLdoJqaP%3AS%3ARcFui6DbDEQ%3AE%3A=barevnej2%40volny.cz&vvJ%3AP%3ACr0WDVZNnjNw833Zwd64z6DtBkyVvXSJSsBMsBo%3AE%3A=&JGIq8v8oAK6hWJ6sKAQkSc5RtTO4hqujcAXwa3yeE3Y%3AE%3A=&HhQimeI6SFYEF4zVgOgyIY0%3AS%3ADI3sQPUUJ6nuTSfr6zg%3AE%3A=&amTpvqq6KteQIFspAz45XDGEfjWOyiW4MQwBbwrOX7s%3AE%3A=barevnej2&bWXEhlrwFPpW5ndM%3AP%3AsppC4J1yqsNgy4%3AP%3AiBaP%3AS%3ABRKKuQ%3AE%3A=&eeKDr4lmk%3AP%3A%3AS%3ACBXYegxbSYsf3FoaPYKMTlHn95OFlJ8E%3AE%3A=barevnej2&fpHfLeOjBW3Qfcq2vWHmt7NFYxMKhaXvYafbPzSyaAb5QVRFCFa1OgIrBZpiiRNUNhA1YacZ2F23i6fYPqvTsA%3AE%3A%3AE%3A=barevnej2&KVSPjN1g94031Df%3AP%3AXRPhfnn3jkIJCgR%3AP%3AUCppSP8mAY0%3AE%3A=barevnej2&f4xo8i8LZmF8IOPB4%3AS%3AT2oGbFbnQY8AYv8iivheJ47x0%3AE%3A=&Kt7n9jNwvsIY7Kw876qCAxeYFkgsNKAt%3AS%3AEKJaLvEQlY%3AE%3A=CZ&7jU2lBYP3fmeYXfLdq8xLqRHgslD0MnuP%3AP%3Abt5eXzuek%3AE%3A=10&uaqC%3AP%3AH4bBLBi%3AS%3AlKyAHs0rtTjwWbwHV1NAIA4jRxc9GA%3AE%3A=03&taJXH8fRHBtyxrf0oCWkiMlQ%3AP%3A4S4idV1fJ56QZZRhKE%3AE%3A=1993&Zb9fWypvrnpDw4CAQSevNFTRBtwLFn4j7rMALWiQv2U%3AE%3A=0&Wke%3AS%3AOB7sJQguOk18lwW4IYAp9vCfWB0RDY3kAzIY9i8%3AE%3A=1&obfuscate=72575ab4f76ca84835f4c12b87805a6d&timezone=%2B01%3A00&members=Create+my+Account
Vše vidím včetně hesla. barevnej2@volny.cz pass:barevnej2
Pokus platby kreditní kartou VISA:
SECURE POST Data (secure.desura.com):
usedetails=&paymentmethod=visa&cardnumber=123456789012&cvv=123&expirymonth=11&expiryyear=2015&firstname=barevnej2&lastname=barevnej2&street=&city=&state=&zipcode=&country=CZ&cart=t&ajax=t
Zase vše vidím na jiném počítači bez problémů...
Tomu říkáte bezpečnost?
USC tyto problémy nemá a nevidím naprosto nic na jiném počítači. USC je pro mě bezpečný!
Nejsem Hacker, jen se zajímám o bezpečnost a chci být chráněn.
Pokud už se rozhodnete něco kupovat na DESURA.com tak dodržujte tři zásady.
Nepoužívejte žádný veřejný internet!
Nepoužívejte WIFI a když už tak WPA2 se silným heslem.
Musíte věřit svému dodavateli internetu.
Je mi poslední dobou smutno když vidím jak se každý chvástá jak jsou jejich stránky zabezpečené a dle mých pokusů je to tak že 90% je na nic. Banky a podobné instituce nejsou vyjímka. Co si neověřím sám tomu nevěřím.