Перейти к содержанию
root

защита от сниффинга

Recommended Posts

root

Интересно, а кто как защищается от прослушки трафа???

для меня эта проблема встала боком полгода назад, когда у меня угнали аську, мыло...

После этого в инет хожу только через впн...

есть классная прога по этому поводу.... Лежит http://www.info-security.ru/index.php?opti...select&id=3

Но также хотелось бы услышать от народа, кто чем пользуется...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

root

Тема интересная, но вот формат сообщения ..

и раздел выбран неправильно :off:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
root

broker

а в какую тогда поместить???

я выбрал саму подходящую..... :roll:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

root, а обычный firewall типа outpost разве не решает такую задачу?

Я конечно понимаю, что стенки обходятся, но все же во многих случаях этого будет достаточно, если голова есть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
root
root, а обычный firewall типа outpost разве не решает такую задачу?

Я конечно понимаю, что стенки обходятся, но все же во многих случаях этого будет достаточно, если голова есть.

firewall защищает комп от проникновения извне, а траффик он пропускает, пусть даже только по разрешенным портам, но пропускает. Притом же все пароли, логины передаются обычным plain text. И любой исходящий от вас траффик можно прослушать... А если firewall не очень хороший, то и организовать на вас атаку с отравлением arp кэша....

Но это я что то в сторону от темы отошел... VPN шифрует траффик. То есть вы устанавливаете соединение с впн-гейтом в инете и весть траф пускаете через этот шифрованный туннель... В этом случае сниффинг ничего не даст злоумышленнику, так как он будет получать только зашифрованные данные, а взлом любого симметричного шифра с длиной ключа > 128 бит - сложная задача.

Я рад, что хоть кто то задает вопросы и с радостью вам отвечу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
trtr

Проблема решается настройкой программ, чтобы использовали защищённые протоколы обмена данными. И не использованием програм которые эти протоколы не используют.

Чаще всего ВПН в общедоступных сетях не использует шифрование трафика. А только контроль заголовков.

Конечно можно снять в арендукупить выделенный ВПН сервер - но он решит (точнее снизит) проблему снятия данных только от Вас до него.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

А насколько вообще при использовании того де VPN возможно случать трафик по пути его прохождения? Например, использую возможности кого-то из провайдера.

Возможно даже не слушать "на лету", а скажем записать и в спокойной обстановке вскрыть криптуху.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
root

Сергей Ильин

В общем, при использовании ВПН обмениваются оперативной информацией... И иной раз даже вообще не секретной...

А то, что Вы взломаете

криптуху
через определенное время(порядка нескольких десятков лет при атаке полным перебором) - так что ж.... ломайте.... Только будет ли та информация актуальна к тому моменту времени, когда вы ее расшифруете...

trtr

эта прога шифрует сам траффик - я это проверял... сниффил сам себя...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
root

Привет всем...

давно я у вас не был...

Но появилась хорошая новость....

Компания запускает в эксплуатацию платную версию своего продукта...

Вот теперь будет по настоящему защищено....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Пит
Компания запускает в эксплуатацию платную версию своего продукта...

Вот теперь будет по настоящему защищено....

Ага, значит раньше всё было по нарошку. :D

Или шрифт будет на пару бит больше?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
root

Пит

Ежель ставил прогу, то заметил бы, что в тестовой версии у всех пользователей сертификат один и тот же...

ТАКШО безопасность была, но не того уровня...

А теперь в платной версии можно сгенерить запрос на сертификат(вместе с секретным ключом) на своей машине и отправить только запрос этой компании на подписание... после чего скачать сертификат и пользоваться...

Вот здесь и появляется должный уровень безопасности, так как секретный ключ не покидает пределов твоей машины...

:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      1) По поводу команды: Сбросить атрибуты для все файлов/каталогов в... Это не работает, если не заданы: Группы или пользователи. т.е. нужно проверить не пуст ли список... Если пуст:  прописать пользователя. И только после этого можно сбросить атрибуты... 2) При проверке ЭЦП по F6 ... Если неполадки с сетевым оборудованием, или службами отвечающими за доступ к сети... uvS видит: Сеть есть... и начинает проверять файлы. А по сути сети нет. т.е. здесь нужен таймер.: Если в течении определённого времени нет результата - то проверять ЭЦП локально ( с соответствующей записью в Лог )   Не ждать, как сейчас 100 500 часов. 3)  Проверка занимает излишне много времени в ситуации: Ошибка  [Не удается построить цепочку сертификатов для доверенного корневого центра. ]
      Ошибка  [Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. ] uVS натыкается на такой файл и думает... думает...
    • PR55.RP55
      1) Если оператор применил фильтр  [V]  Известные. То при применении команды: F6   проверять только оставшиеся в списке файлы. Это на порядок ускорит проверку.  Нужно проверить всё ? Сними чек-бокс.  
    • PR55.RP55
      В Инфо. указывать не только время создания\изменения файла но и время создания... Пример:  Система Установлена 2018  > Каталог создан в 2020, а файл в каталоге  2021  
    • santy
      как только заработает функция "выполнить запрос по критерию" - все отфильтрованные объекты будут на виду у оператора, и скорее всего, помещены в отдельную категорию. Кстати, всех участников данного форума (помимо проходящих мимо спамеров) поздравляю с Новым 2021 годом!
    • PR55.RP55
      1) Добавить в settings.ini  настройку: "Выделять все неизвестные ЭЦП" Таким образом все ЭЦП которых нет в базе:  wdsl будут на виду. Это  позволит пополнять базу wdsl и сразу акцентировать внимание оператора. 2) Добавить в settings.ini  настройку: Все файлы с неизвестной ЭЦП  помечать, как подозрительные. Или создать отдельную категорию: "Неизвестные ЭЦП" 3) В Инфо. файла помещать информацию типа: Действительна, подписано CAVANAGH NETS LIMITED Найдено файлов: 1 wdsl   [ - ] --------------- Действительна, подписано Mozilla Corporation Найдено файлов: 80 wdsl   [ + ]  
×