Перейти к содержанию
root

защита от сниффинга

Recommended Posts

root

Интересно, а кто как защищается от прослушки трафа???

для меня эта проблема встала боком полгода назад, когда у меня угнали аську, мыло...

После этого в инет хожу только через впн...

есть классная прога по этому поводу.... Лежит http://www.info-security.ru/index.php?opti...select&id=3

Но также хотелось бы услышать от народа, кто чем пользуется...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

root

Тема интересная, но вот формат сообщения ..

и раздел выбран неправильно :off:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
root

broker

а в какую тогда поместить???

я выбрал саму подходящую..... :roll:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

root, а обычный firewall типа outpost разве не решает такую задачу?

Я конечно понимаю, что стенки обходятся, но все же во многих случаях этого будет достаточно, если голова есть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
root
root, а обычный firewall типа outpost разве не решает такую задачу?

Я конечно понимаю, что стенки обходятся, но все же во многих случаях этого будет достаточно, если голова есть.

firewall защищает комп от проникновения извне, а траффик он пропускает, пусть даже только по разрешенным портам, но пропускает. Притом же все пароли, логины передаются обычным plain text. И любой исходящий от вас траффик можно прослушать... А если firewall не очень хороший, то и организовать на вас атаку с отравлением arp кэша....

Но это я что то в сторону от темы отошел... VPN шифрует траффик. То есть вы устанавливаете соединение с впн-гейтом в инете и весть траф пускаете через этот шифрованный туннель... В этом случае сниффинг ничего не даст злоумышленнику, так как он будет получать только зашифрованные данные, а взлом любого симметричного шифра с длиной ключа > 128 бит - сложная задача.

Я рад, что хоть кто то задает вопросы и с радостью вам отвечу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
trtr

Проблема решается настройкой программ, чтобы использовали защищённые протоколы обмена данными. И не использованием програм которые эти протоколы не используют.

Чаще всего ВПН в общедоступных сетях не использует шифрование трафика. А только контроль заголовков.

Конечно можно снять в арендукупить выделенный ВПН сервер - но он решит (точнее снизит) проблему снятия данных только от Вас до него.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

А насколько вообще при использовании того де VPN возможно случать трафик по пути его прохождения? Например, использую возможности кого-то из провайдера.

Возможно даже не слушать "на лету", а скажем записать и в спокойной обстановке вскрыть криптуху.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
root

Сергей Ильин

В общем, при использовании ВПН обмениваются оперативной информацией... И иной раз даже вообще не секретной...

А то, что Вы взломаете

криптуху
через определенное время(порядка нескольких десятков лет при атаке полным перебором) - так что ж.... ломайте.... Только будет ли та информация актуальна к тому моменту времени, когда вы ее расшифруете...

trtr

эта прога шифрует сам траффик - я это проверял... сниффил сам себя...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
root

Привет всем...

давно я у вас не был...

Но появилась хорошая новость....

Компания запускает в эксплуатацию платную версию своего продукта...

Вот теперь будет по настоящему защищено....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Пит
Компания запускает в эксплуатацию платную версию своего продукта...

Вот теперь будет по настоящему защищено....

Ага, значит раньше всё было по нарошку. :D

Или шрифт будет на пару бит больше?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
root

Пит

Ежель ставил прогу, то заметил бы, что в тестовой версии у всех пользователей сертификат один и тот же...

ТАКШО безопасность была, но не того уровня...

А теперь в платной версии можно сгенерить запрос на сертификат(вместе с секретным ключом) на своей машине и отправить только запрос этой компании на подписание... после чего скачать сертификат и пользоваться...

Вот здесь и появляется должный уровень безопасности, так как секретный ключ не покидает пределов твоей машины...

:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×