אפשר בקלות לגנוב את כל המידע ה"מוצפן". פשוט מתקינים פרוקסי על הרחפן שמזדהה בדיוק כמו האתרים המוצפנים. המשתמש מקבל הודעת הזהרה בנוגע למנעול שאינו מתאים לאתר שאליו הוא ניגש. אם המשתמש בחר לצאת מהאתר, הכל בסדר. אם המשתמש קיבל את ההודעה וממשיך לגלוש באתר שלמעשה נמצא על הרחפן, בעלי הרחפן רואים את כל התעבורה. אם אתה רוצה עוד מידע, חפש ברשת Man in the middle.

הם בסך הכל יכולים לגרום לי להתחבר לרשת שלהם, לא צריך מזל"ט בשביל זה, בחור עם מזוודה חמישים מטר ממני עושה את זה באותה מידה של הצלחה. הם לא יכולים ליירט תקשורת מוצפנת (שזה מייל, בנק וכד'), ולא להתחזות לאתרים שמשתמשים בטוחים (המנעול הירוק בצד שמאל של שורת הכתובת בכרום). בשביל ליירט תקשורת לא מוצפנת לא צריך את כל הסיפור הזה, מספיק לפטופ. אי אפשר לגנוב ככה סיסמאות חשובות, אלא אם כן המשתמש לחלוטין לא שם לב מה הוא עושה.

לאתרים שמשתמשים בHTTPS? חשבתי שכל הקטע זה באימוץ הנרחב של הפרוטוקול הנ"ל הוא למנוע התקפות 'מתווך' ע"י הצפנה מקומית ובשרת המקבל. אני מתקשה להאמין שאמאזון ופייפל לא משתמשים בזה... אז אשמח אם מישהו יבהיר.