Depinde, domeniul e atat de complex incat putem vorbi amandoi si sa avem dreptate desi vorbim chestii diferite in contradictoriu.
Lucrez de peste 10 ani in domeniul IT, ca SysAdmin, Security, Programare, Blockchain (mai nou), etc. Am fost la nenumarate conferinte atat din tara si din strainatate unde au prezentat cam printre cei mai buni oameni pe securitate cibernetica la ora actuala, care lucreaza in companii private, fosti hackeri, etc. Am lucrat la pregatirea pentru un audit de securitate efectuat de o companie care face audit-uri pentru cele mai mari firme din US si am obtinut un scor de 95%, ce s-a pierdut a fost mai mult pe proceduri si birocratie decat pe tehnic.
Interceptarea porneste in primul rand de la accesarea site-urilor care nu sunt protejate de SSL. De exemplu acest forum. Oricine este legat pe retea intre calculatorul tau si serverul aro4x4 are acces la absolut tot ce faci tu pe acest site, inclusiv sa iti copieze/fure cookie-urile, apoi se poate loga pe contul tau, sa iti citeasca mesajele private, etc. Si provider-ul tau de ISP si cei de la hosting, etc. Asta doar din cauza lipsei SSL, care este una din cele mai de baza metode de criptare.
Un server poate adauga SSL (https) doar ca certificatul sau este semnat la randul lui cu un alt certificat digital parinte, care a fost semnat de altul pana la cel mai de sus(root certificate, la care poate avea acces NSA). Apoi ei avand acces la certificatul original pot genera un alt certificat pentru site-ul in cauza si avand in acelasi timp acces la reteaua fizica de internet (switch-uri, routere, etc), pot sa iti citeasca tot ce accesezi tu pe internet.
Am citit acum cateva luni despre un adolescent din Franta care avea afaceri de sute de mii/milioane cu carduri furate. Toata actiunea se intampla pe Tor (retea alternativa criptata de internet). Politistii il filasera, obtinusera suficiente detalii dar inca nu reusisera sa-l identifice. Pana intr-o zi cand a facut greseala sa intre de pe un calculator care nu avea toata infrastructura de securitate pe care si-o crease acasa, VPN, proxy, etc. Si a fost prins. Nu stiu cat de credibila sau inventata este povestea, dar este plauzibila.
https://www.vice.com/en_in/article/59na ... very-month
Daca vorbim despre blockchain, treaba sta in felul urmator. Ca sa tranzactionezi pe blockchain iti trebuie in primul rand moneda. Sa zicem ca vrei sa tranzactionezi bitcoin. Ai doua variante sa ajungi sa ai bitcoin. Prima din ele este sa iti trimita cineva (contra cost sau nu) niste bitcoin. Ca te intalnesti cu el sa ii dai banii si iti transfera, ca faci asta online, nu conteaza. A doua varianta este sa iti cumperi de pe o bursa de bitcoin (numit exchange in termeni de specialitate). 99% din aceste exchange-uri iti cer toate datele personale incat orice institutie de stat stie ca tu in portfofelul respectiv detii o cantitate de bitcoin. Odata facute transferurile intre portofele toate tranzactiile se pot urmari si chiar se urmaresc inclusiv de catre agentiile contra spalarii banilor, terorism, etc. Daca ai procedat prin prima varianta, esti mai greu de prins daca faci tranzactii ilicite. Daca ai procedat prin a doua, este foarte usor de urmarit.
Ce vroiam sa zic eu initial legat de blockchain este ca il poti folosi ca o moneda portabila, atata timp cat nu te deranjeaza faptul ca s-ar putea aprecia/deprecia peste noapte. Am citit pe internet cazuri de chinezi bogati care schimbau din yuan in bitcoin si apoi cand treceau granita schimbau in dolari. Sau poti face microplati folosind bitcoin. Sau poti investi sperand ca se va aprecia in viitor. Poti paria pe pretul lui similar cu actiunile la bursa. Toate treburile astea sunt intr-un fel "legale". Sa cumperi droguri/arme folosind bitcoin nu este, iar daca cel care le vinde este cumva prins se poate ajunge si la tine, in functie de securitatea pe care ai avut-o in gestionarea portofelului si obtinerea fondurilor din el.
