È possibile che qualcuno legga i messaggi di Gmail con un uomo nel mezzo? [duplicare]

-2

Assumendo queste ipotesi:

1) Il tuo account non è stato violato (l'hacker non ha inserito direttamente il tuo account)

2) Gmail crittografa tramite SSL end-to-end

3) L'hacker non è Gmail o Google

4) Non c'è accesso alla macchina dall'hacker: non può installare nulla nella tua macchina (nessun certificato, nessun keylogger, ecc.)

È solo la tua casa personale: computer - > router - > ISP - > Google.

È possibile per una persona con qualche tipo di programma (tramite man in the middle o altri metodi), per decifrare e leggere i messaggi?

Forse la password non era abbastanza strong e infatti è stata hackerata tramite la forza bruta o l'ingegneria sociale?

Ho la conferma che questa azione è accaduta a una persona, ma davvero non capisco come possa essere fatto (magari falsificando il certificato SSL?).

    
posta voskyc 08.07.2015 - 22:36
fonte

1 risposta

0

Sì, è possibile, ma richiederebbe all'utente di utilizzare un browser Web oscuro che si collega a OpenSSL.

Con un altro certificato foglia TLS valido, il flag CA può essere ignorato e quel certificato utilizzato per firmare un certificato per qualsiasi sito:

link

Internet Explorer, Safari, Chrome e Firefox non sono vulnerabili poiché non usano OpenSSL.

AGGIORNAMENTO: corretto errore nell'identificazione di Chrome e Firefox come vulnerabili. Non lo sono.

    
risposta data 09.07.2015 - 20:25
fonte

Leggi altre domande sui tag