@nik:
De curiozitate am sapat prin istoricul cumparaturilor mele online si am observat ca singura achizitie in care se sugera faptul ca respectivul contract are vreo valoare legala era cea de la Vodafone, unde, atasat e-mail-ului primit de la ei se afla pdf-ul cu contractul care incepea cu urmatorul text:
Acestă ofertă este guvernată de dispoziţiile generale în materia contractelor la distanţă şi este adresată persoanelor
care achiziţionează produse şi/sau servicii prin intermediul Magazinului Online Vodafone - valabil fără semnătură
olografă
In rest, nici un alt magazin nu a specificat nimic legat de faptul ca respectivele mesaje sunt legal-binding...
In alta ordine de idei, parca undeva in "Termene si Conditii" se specifica de regula ca, daca un produs nu mai este disponibil, acesta va fi inlocuit cu unul de pret si caracteristici similare...
Nu sunt expert in treaba asta, dar un email prezinta valoare daca e prezent in mailbox, de regula pe gmail / yahoo/ etc. Ori mie mi se pare de-a dreptul imposibil, cel putin pentru cineva care nu este hacker, sa modifice continutul unui email de asa natura, acolo in Inbox.
Teoretic ai putea sa modifici un server de mail propriu sa trimita un e-mail cu headere false. Problemele care apar sunt:
1) Ce scrie in header o sa fie diferit de ce scrie in protocolul folosit pentru transmisie, si orice server de e-mail care se respecta o sa rejecteze e-mail-ul.
2) Daca prin absurd trece de server, acesta e posibil sa faca modificari in headere si acestea sa nu mai fie valide...
Decriptarea este complicata si imposibila pentru utilizatori ca noi.
Combinand metode gen brute-force si atacuri dictionar cu accesibilitatea procesarii distribuite, a FPGA-urilor si GPU-urilor, decriptarea unui DES sau MD5 este accesibila unei persoane care are cunostintele tehnice si fonduri modice (mai putin decat dau unii dintre noi pe hardware foto ). Problema este daca informatia ce se doreste a fi obtinuta merita timpul alocat.
La ora actuala, din cate stiu doar AES-ul este considerat a fi inviolabil... desi multe din implementarile sale nu sunt .
Daca e sa dau credare la ce am citit pe diverse publicatii, telefonul mobil este in permanenta legatura cu antena operatorului si, pe baza unui soft special, se poate elabora rapid o harta extrem de precisa cu toate deplasarile tale (ale telefonului) in perioada data. Nu doar in timpul convorbirilor.
Telefoanele mobile au o vulnerabilitate in designul lor...Implicit vor alege cel mai puternic base station disponibil. Tot ce trebuie sa faca cineva care doreste sa intercepteze o comunicatie pe mobil este sa se aseze langa casa ta cu un base station suficient de puternic si configurat pentru a pacali telefonul sa se logheze pe el. Astfel de statii sunt greu spre imposibil de obtinut de catre public, dar relativ usor de obtinut de catre diverse organizatii hotarate. Si dat fiind ca partea de criptare GSM a fost sparta de vreo 2 ani...:
http://www.pcworld.com/businesscenter/a ... s_age.html
PS: Eu si colegii mei de la munca iti multumim pentru ca l-ai citat pe dl. Pop si am putut afla si noi cum ca GSM-ul nu este interceptabil si cum ca daca ai distrus cheia de criptare nu mai poti decripta un mesaj...