> От ошибки никто не застрахован, а суета конференции очень сильно способствует таким
> ошибкам.Единственной ошибкой тут является туго работающий мозг. Если вы стреляете чувствительные данные в эфир, при том что сеть открытая и не шифрует данные, а вокруг толпа продвинутого народа сидит - вы сами себе злой буратино. Подсказываю: чуть проще будет встать на трибуну и проорать логин и пароль оттуда, так уж точно все заметят и запишут.
> А тем кто сниффит достаточно одно оплошности. Проверил почту без
> шифрования, скопировал по FTP, залез в свой аккаунт без HTTPS и
> все, под колпаком. Хоть один из нескольких сотен разработчиков да споткнётся.
Разработчики - не первоклассники. Поэтому им скидок на тупость и отсутствие опыта не полагается. Как пример кардинального решения проблемы: ставится сервак с openvpn в более-менее доверяемой локации где нет парней с снифферами, на нем настраиваем нат. На свои девайсы ставится openvpn клиент. Давим на них фаером весь трафф через открытые каналы кроме единственного адреса - сервака openvpn. Остальное - только через него. Хаксоры выкусывают по полной, да и у вас облажаться не получится особо. Это может работать практически на автомате а вы всегда будете выстреливать пароли по ssl туннелю до своего хоста, независимо от природы доступа в интернет.