[Linuxtrent] Re: Hotel Wi-Fi

• From: "Giuliano Natali" <diaolin@xxxxxxxxxxx>
• To: linuxtrent@xxxxxxxxxxxxx
• Date: Fri, 1 Aug 2008 09:11:22 +0200 (CEST)

Con amorevole cura Davide ha scritto:

> Negli hotel dove mi reco, solitamente c'e' un collegamento
> Wi-Fi.
>

OK

> Il gestore ti da utente e password da utilizzare. Quando
> ti colleghi ad una pagina internet, vieni dirottato su una
> form che ti chiede (giustamente) utente e password prima
> di lasciarti andare sulla pagina richiesta.

Perfetto

>
> Ma la cosa per me veramente sorprendente e' che la form
> e anche la pagina "action" della form non sono sotto https
> ma solo http.

Ovvio, dovrebbe configurare un certificato trusted quindi acquistato da
qualcuno e da rinnovare ogni anno.

Da' abbastanza fastidio avere un messaggio che il certificato che ti
viene passato non e' Trusted quindi i vari simil-vendor ti propinano
l'http "cosi non crea problemi all'utente" SNORT!!!!!

>
> Scusate ma in questo modo chiunque puo' vedere il mio
> utente e password assolutamente in chiaro.
> Il furto d'identita' e' una cosa banalissima!!!

Certo, sporcaccione! :-)


>
> Eppure sembra che tutto cio' sia diffuso e pure legale!!!
>

Eggia'...
Ritengo sia legale dirti lasciarti mettere la carta d'indentita' sulla
panchina del parco...
Dove sarebbe la parte illegale?

Forse che l'albergatore di turno deve fare in modo di proteggerti
in qualche maniera? Visto che tu ti ostini comunque ad inserire sto
nome/password anche se la connessione e' in chiaro?

> Io ritengo questo sistema di sicurezza ridicola!!


Ma sicurezza de chi???
Non pretenderai mica che te la facciano gli altri?

> Chiunque
> potrebbe usare la mia password, che giustamente e' associata
> al mio documento d'identita', e fare cio' che vuole!

Ovvio, risultato: non usare le connessioni che ti chiedono pass e utente
in chiaro.


>
> Voi che ne pensate?
>

Vai en spiagia!
Diaolin

-- 
ensema come amanti
?nden bal che mai fenise
regal par chi ve scolta
slusor che vive dent

Giuliano





-- 
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

Other related posts:

• » [Linuxtrent] Hotel Wi-Fi
• » [Linuxtrent] Re: Hotel Wi-Fi
• » [Linuxtrent] Re: Hotel Wi-Fi
• » [Linuxtrent] Re: Hotel Wi-Fi
• » [Linuxtrent] Re: Hotel Wi-Fi
• » [Linuxtrent] Re: Hotel Wi-Fi
• » [Linuxtrent] Re: Hotel Wi-Fi
• » [Linuxtrent] Re: Hotel Wi-Fi
• » [Linuxtrent] Re: Hotel Wi-Fi
• » [Linuxtrent] Re: Hotel Wi-Fi
• » [Linuxtrent] Re: Hotel Wi-Fi
• » [Linuxtrent] Re: Hotel Wi-Fi
• » [Linuxtrent] Re: Hotel Wi-Fi
• » [Linuxtrent] Re: Hotel Wi-Fi

1. Home
2. linuxtrent
3. Archive
4. 08-2008

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---