С текущим размытием теории и движков почти любой дебют за белых можно уравнять черными. Тем более на высоком уровне, где всю эту теорию как правило знают.
На самом деле то что вы предлагаете (ну или что то похожее) уже есть - называется "армагеддон". Когда долго не могут выявить победителя, из-за ничьих, играют партию армагеддон - у черных меньше времени чем у белых, но черных устраивает ничья (в случае ничь считается, что черные победили).
Справедливо, сегодня проснулся с утра и подумал об этом. Но все ли пользователи после сообщения от браузера о левом сертификате закроют браузер и не нажмут кнопку "все равно продолжить"? Тем более что сайт то они верный открыли, из истории браузера.
Помню что в московском метро когда вводили вайфай, то он все время выкидывал проблему с сертификатами во время подключения.
А что насчет использования левого DNS? Сделали несколько фишинговых страниц самых популярных ресурсов, которые октоваются в браузере. Хабр например :)
Пользователь ввел habr.com, попал на хост злоумышленника из-за подмены днс, там редирект на hаbr.com
Или даже проще, на habr.co.
Там его просят ввести логин и пароль. Шанс что пользователь проверит строку адресную в браузере.. Сами понимаете.
Особенно если там гомоглиф подмена латинской буквы на кирилическую.
И сертификаты никак не помогут, злоумышленник использует абсолютно реальный сертификат от летс энкрипт
Ну и пароли утекли. Да, всякие гуглы, тг, инстаграм - там приложения, быстрый бан фишинговых доменов и тд
Но если сделать такой вайфай специфичным для страны - в каждой стране наверное есть какие-то госуслуги, что-то типа налоговой, и подобные. Повтыкать таких точек в нужных местах - и можно нормально набрать мне кажется.
С текущим размытием теории и движков почти любой дебют за белых можно уравнять черными. Тем более на высоком уровне, где всю эту теорию как правило знают.
На самом деле то что вы предлагаете (ну или что то похожее) уже есть - называется "армагеддон". Когда долго не могут выявить победителя, из-за ничьих, играют партию армагеддон - у черных меньше времени чем у белых, но черных устраивает ничья (в случае ничь считается, что черные победили).
Справедливо, сегодня проснулся с утра и подумал об этом. Но все ли пользователи после сообщения от браузера о левом сертификате закроют браузер и не нажмут кнопку "все равно продолжить"? Тем более что сайт то они верный открыли, из истории браузера.
Помню что в московском метро когда вводили вайфай, то он все время выкидывал проблему с сертификатами во время подключения.
А что насчет использования левого DNS? Сделали несколько фишинговых страниц самых популярных ресурсов, которые октоваются в браузере. Хабр например :)
Пользователь ввел habr.com, попал на хост злоумышленника из-за подмены днс, там редирект на hаbr.com
Или даже проще, на habr.co.
Там его просят ввести логин и пароль. Шанс что пользователь проверит строку адресную в браузере.. Сами понимаете.
Особенно если там гомоглиф подмена латинской буквы на кирилическую.
И сертификаты никак не помогут, злоумышленник использует абсолютно реальный сертификат от летс энкрипт
Ну и пароли утекли. Да, всякие гуглы, тг, инстаграм - там приложения, быстрый бан фишинговых доменов и тд
Но если сделать такой вайфай специфичным для страны - в каждой стране наверное есть какие-то госуслуги, что-то типа налоговой, и подобные. Повтыкать таких точек в нужных местах - и можно нормально набрать мне кажется.