= Сообщение: 436 из 1928 ========================================== RU.BINKD = От : Sergey Dorofeev 2:5020/12000 21 May 15 15:30:42 Кому : Yuri Myakotin 21 May 15 15:30:42 Тема : Документы FTSC, поддерживаемые binkd FGHI : area://RU.BINKD?msgid=2:5020/12000+4f5296e3 На : area://RU.BINKD?msgid=2:5020/4441.1+555da0e5 = Кодировка сообщения определена как: CP866 ================================== ============================================================================== Hello Yuri,
orig.message to echo RU.BINKD on 21 May 15 12:07:21 YM> Thursday May 21 2015 12:00, Sergey Dorofeev wrote to Alexey Vissarionov: SD>> А в чём проблема-то тут с MITM, YM> Проблема с MITM в том, что уже после того, как прошла авторизация (коюю YM> MITM честно ретранслировал в обе стороны), MITM может подсунуть свои YM> данные, а не те, которые сервер или клиент передают. Лечится правильным YM> шифрованием, при котором MITM не имеет возможности узнать правильный ключ YM> или заменить его для одной из сторон своим.
Ну так и цеди защиты соединения там и нет в общем-то, задача проще - для сервера - убедиться, что это именно тот клиент, для клиента - не слить пароль, если по каким-то причинам не туда соединился (например в subst не тот адрес воткнул, или держатель dyndns решил захватить всю зону). Ну а целостность можно обеспечить и без шифрования, просто передав подписанный хэш переданных данных.
Sergey
... vim --- PyFTN * Origin: fluid.fidoman.ru (2:5020/12000)
