Ethernetis liikuva info jälgimine ja analüüs
Kasutajainfo vahetamine
Kasutajainfo saadeti serverisse kasutades HTTP protokolli POST meetodit,
krüpteerimata ning kasutades sisendvormis väga tavalisi identifikaatoreid
(uname ja pass).
Sisseloginuna identifitseeriti kasutaja POST meetodiga (võimalik, et ka IP
aadressiga serveri poolt), kirjadega tehtavad operatsioonid saadeti veebilehitseja
aadressireal (kättesaadavad HTTP protokolli GET meetodiga).
Hinnang pealtkuulamiskindlusele
Kuna tegemist on tasuta internetis pakutava meiliteenusega, mis orienteeritud
inimeste igapäevasuhtluseks ning pigem meelelahutuse kui äri eesmärkide
täitmiseks, on arusaadav, et andmete turvalisuse ning kättesaamatuse
tagamiseks pole tehtud eriti palju.
Pea igaüks, kel oleks võimalik arvutis toimuvat TCP sessiooni jälgida, saaks
kasutajaandmetele järele.
Võrreldes http://ois.va.ttu.ee-sse sisselogimise jälgimisega sai isegi minusugune
esmakordne eksperimentaator siin täpselt aru,mis toimus.
annaabi.ee 
