лан ну взломали перса...ну поставьте нормальный 10 значный пароль на передачу и
меняйте периодически...

20

Тунелирование, прокси.. Тут я тебе точно всё-таки не подскажу.

19
Дык когда писал, 15го ещё не было ;)
Тогда вариант с брутфорсом сам собой невозможен.

А привязка к ИПу застраховала выделенщиков хотя бы.

20.

Я же не буду свой туннель строить в локалке :) Вот вам и уязвимость - сайт не
поддерживает https, что можно использовать для взлома в условиях локальной сети.

23. У меня в локалке под NAT на всех один IP :)

24
btw
Снифферы в клубах любят ставить - это факт. Делаем выводы ;)

25
Ну будешь сразу знать, где собаку искать

24

Я думаю, тот кто в этом вопросе разбирается в ГВ не играет, да и взламывать не
будет.. какой ему смысл? :)

28.

Пример простой - обычная локалка. Построена фигово. Пакеты разлетаются чуть ли
не всем. Т.е. кто-то ставит сниффер скачанный с хакерского сайта (очень простая
штука) и ловит пароли (школьник 9го класса сумеет, если захочет, особых знаний
не нужно).

Как защитить остальных абонентов локалки? Шифрование они настроить не могут, не
будут же им в сети туннель делать спецально для ГВ или отдельный провод класть
:)

В таких случаях спасает https, который позволяет общаться с произвольным
веб-сервером в зашифрованной форме. Пользователю даже думать не надо, все
автоматом и снифферы бесполезны. Но ГВ этого почему-то не поддерживает.. Хотя
почти все почтовые службы давно так работают (постоянно или опционально).

О какой привязке к айпишнику вы говорите????? какие сертификаты? Если я например
еду в командировку, то мне чё, уже не погамать в ней? Сидеть и обламываться?
ИМХО привязка к айпи, не то что не нужна, она просто не целесообразна.

https + мозги

https защитит от снифферов и кулхацкеров из соседнего подъезда.

мозги придумают нормальный пароль и не будут его оставлять где попало, а также
светить почту с регистрацией перса.

Для модемщиков и выделенки даже https не нужен. Только мозг.

30. перед отъездом убираешь привязку и едешь, а пока ты в пути тебя взламывают:)