误导四:加密的数据在网络中传输时不会被截取和破译
相信绝大多数用户对此是深信不疑的,可是,现在的事实恰恰与此相反的,加密后的数据,一样可以被截取和破译。
攻击者是否能得到在网络中传输的经过加密了的机密数据,关键只是在于它使用的是什么类型的网络嗅探技术。如果攻击者使用的是像Ettcap之类的网络嗅探软件,那么,只要攻击者能够在某个局域网环境中安装了这类软件,那么,一些通过SSL加密了的数据仍然可以被他截获和解码。
当然,嗅探软件解密的好与坏主要与数据在加密时所使用的加密算法的加密强度也有很大的关系,使用的加密算法越强,解码就越难,数据也就越安全。我在这里说加密的数据也不安全,并不是说我们不能应用加密来保护数据的安全,应用加密仍然是保护数据安全的主要方法之一。这样说的原因只是在提醒大家,在应用数据加密的同时,还应当使用其它的一些安全防范手段,来确保网络中不会出现在上述所示的网络嗅探器,尤其是无线网络,如果我们没有将它们的安全防范工作做得足够好,哪些通过有线或无线网络传输的加密了的数据仍然会被攻击者获取和解密。
