Supponendo una rete che non ha assolutamente alcun supporto per SSL / TLS, come razionalizzato da questo post del blog , è possibile garantire la sicurezza delle connessioni degli operatori privilegiati?
Esistono già dei meccanismi che ci permettono di operare usando gli hash delle password salate, che non dovrebbero essere attaccabili. 1
Come ho capito, il traffico viene instradato tra i dispositivi su cui non ho alcun controllo, e quei dispositivi potrebbero in modo triviale dirottare una connessione già stabilita. Dovrei essere preoccupato che qualsiasi router tra il mio client IRC a casa e il mio server ospitato in un altro paese potrebbe rubare la mia connessione autenticata, ma non sicura, e usarla per provocare il caos?
Inoltre, sono consapevole che gli indirizzi IP sono spesso assegnati dinamicamente alle connessioni Internet di casa come la mia, e quindi il mio indirizzo IP potrebbe cambiare in occasioni. Quando si verifica un tale evento di rinnovo DHCP, è possibile che qualche altro utente del mio ISP sia in grado di rubare una connessione autenticata, ma in chiaro (non sicura)?
Nota: ho scelto di lasciarlo lì per mantenere pertinenti le risposte precedenti, ma ho capito che non vale la pena menzionarlo. Se si desidera includere attacchi contro l'autenticazione salted oper, questa sarebbe probabilmente una discussione valida, ma in caso contrario qualsiasi cosa apparentemente rilevante per gli attuali IRC che non supportano SSL / TLS (come ircu) dovrebbe andare bene.