Перейти к содержанию
root

защита от сниффинга

Recommended Posts

root

Интересно, а кто как защищается от прослушки трафа???

для меня эта проблема встала боком полгода назад, когда у меня угнали аську, мыло...

После этого в инет хожу только через впн...

есть классная прога по этому поводу.... Лежит http://www.info-security.ru/index.php?opti...select&id=3

Но также хотелось бы услышать от народа, кто чем пользуется...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

root

Тема интересная, но вот формат сообщения ..

и раздел выбран неправильно :off:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
root

broker

а в какую тогда поместить???

я выбрал саму подходящую..... :roll:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

root, а обычный firewall типа outpost разве не решает такую задачу?

Я конечно понимаю, что стенки обходятся, но все же во многих случаях этого будет достаточно, если голова есть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
root
root, а обычный firewall типа outpost разве не решает такую задачу?

Я конечно понимаю, что стенки обходятся, но все же во многих случаях этого будет достаточно, если голова есть.

firewall защищает комп от проникновения извне, а траффик он пропускает, пусть даже только по разрешенным портам, но пропускает. Притом же все пароли, логины передаются обычным plain text. И любой исходящий от вас траффик можно прослушать... А если firewall не очень хороший, то и организовать на вас атаку с отравлением arp кэша....

Но это я что то в сторону от темы отошел... VPN шифрует траффик. То есть вы устанавливаете соединение с впн-гейтом в инете и весть траф пускаете через этот шифрованный туннель... В этом случае сниффинг ничего не даст злоумышленнику, так как он будет получать только зашифрованные данные, а взлом любого симметричного шифра с длиной ключа > 128 бит - сложная задача.

Я рад, что хоть кто то задает вопросы и с радостью вам отвечу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
trtr

Проблема решается настройкой программ, чтобы использовали защищённые протоколы обмена данными. И не использованием програм которые эти протоколы не используют.

Чаще всего ВПН в общедоступных сетях не использует шифрование трафика. А только контроль заголовков.

Конечно можно снять в арендукупить выделенный ВПН сервер - но он решит (точнее снизит) проблему снятия данных только от Вас до него.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

А насколько вообще при использовании того де VPN возможно случать трафик по пути его прохождения? Например, использую возможности кого-то из провайдера.

Возможно даже не слушать "на лету", а скажем записать и в спокойной обстановке вскрыть криптуху.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
root

Сергей Ильин

В общем, при использовании ВПН обмениваются оперативной информацией... И иной раз даже вообще не секретной...

А то, что Вы взломаете

криптуху
через определенное время(порядка нескольких десятков лет при атаке полным перебором) - так что ж.... ломайте.... Только будет ли та информация актуальна к тому моменту времени, когда вы ее расшифруете...

trtr

эта прога шифрует сам траффик - я это проверял... сниффил сам себя...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
root

Привет всем...

давно я у вас не был...

Но появилась хорошая новость....

Компания запускает в эксплуатацию платную версию своего продукта...

Вот теперь будет по настоящему защищено....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Пит
Компания запускает в эксплуатацию платную версию своего продукта...

Вот теперь будет по настоящему защищено....

Ага, значит раньше всё было по нарошку. :D

Или шрифт будет на пару бит больше?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
root

Пит

Ежель ставил прогу, то заметил бы, что в тестовой версии у всех пользователей сертификат один и тот же...

ТАКШО безопасность была, но не того уровня...

А теперь в платной версии можно сгенерить запрос на сертификат(вместе с секретным ключом) на своей машине и отправить только запрос этой компании на подписание... после чего скачать сертификат и пользоваться...

Вот здесь и появляется должный уровень безопасности, так как секретный ключ не покидает пределов твоей машины...

:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      В Инфо. указывать не только время создания\изменения файла но и время создания... Пример:  Система Установлена 2018  > Каталог создан в 2020, а файл в каталоге  2021  
    • santy
      как только заработает функция "выполнить запрос по критерию" - все отфильтрованные объекты будут на виду у оператора, и скорее всего, помещены в отдельную категорию. Кстати, всех участников данного форума (помимо проходящих мимо спамеров) поздравляю с Новым 2021 годом!
    • PR55.RP55
      1) Добавить в settings.ini  настройку: "Выделять все неизвестные ЭЦП" Таким образом все ЭЦП которых нет в базе:  wdsl будут на виду. Это  позволит пополнять базу wdsl и сразу акцентировать внимание оператора. 2) Добавить в settings.ini  настройку: Все файлы с неизвестной ЭЦП  помечать, как подозрительные. Или создать отдельную категорию: "Неизвестные ЭЦП" 3) В Инфо. файла помещать информацию типа: Действительна, подписано CAVANAGH NETS LIMITED Найдено файлов: 1 wdsl   [ - ] --------------- Действительна, подписано Mozilla Corporation Найдено файлов: 80 wdsl   [ + ]  
    • PR55.RP55
      1) При срабатывании критерия выделять не всю строку, а только вхождение\результат. Пример: C:\USERS\HOME\APPDATA\ROAMING\MICROSOFT\ADMODNETW4B8\ADNEKMOD8B4.DLL C:\USERS\HOME\APPDATA\ROAMING\MICROSOFT\ADMODNETW4B8\ADNEKMOD8B4.DLL 2) Команду: Архивировать Zoo  добавить и  в меню файла. Если оператор работает с одним файлом - ему не нужно будет метаться по всей программе. Когда группа файлов - тогда, да удобно применить одну команду. Но когда файл один... 3) В Инфо. файла прописывать единственный это файл каталога, или нет. Примерно так: FC:  1 > ADNEKMOD8B4.DLL FC:  5 > Uninstall.exe;  Menu.exe;  MenuDLL.dll;  9z.dll;  Com.bat ; 4) При совпадении пути до файла: PROGRAM FILES ; PROGRAM FILES (X86) с одной из установленных программ. Писать в Инфо.:  C:\PROGRAM FILES (X86)\AIMP3\AIMP3.EXE Программа найдена: C:\Program Files (x86)\AIMP3\Uninstall.exe
    • PR55.RP55
      В связи с переходом угроз для: BIOS\UEFI из теории в реальность... Предлагаю создать отдельную программу для: Копирования\Восстановления; Просмотра; Просмотра info; Передачи на V.T; Расчёта SHA1 Замены прошивки на: https://www.anti-malware.ru/analytics/Market_Analysis/SDZ-MDZ-russia-market-overview и интеграцию с uVS    
×