провайдер отслеживает пользователей

 
1 2 3

Balancer

администратор
★★★★☆
mina>> Может ли он получить доступ к паролям к электронной почте при заходе в нее?
GOGI> Может и достаточно просто

Если только пользователь не будет использовать https/ssl и т.п. механизмы шифрования.
 

U235

старожил
★★★☆
Balancer> Если только пользователь не будет использовать https/ssl и т.п. механизмы шифрования.

Эти механизмы тоже надо еще уметь грамотно использовать. Например смотреть, что за сертификаты тебе предлагают установить. Иначе, к примеру, возможна так называемая "атака посередине"
Демократия – в аду, на небе Царство  3.6.133.6.13
+
-
edit
 

AGRESSOR

литератор
★★★★★
А Tor не спасет отца русской демократии?
Трудно искать черную кошку в темной комнате, особенно если ее там нет. Это тем более глупо, если эта кошка умная, смелая и вежливая.(с) С.К.Шойгу.  

U235

старожил
★★★☆
Что за Tor?
Демократия – в аду, на небе Царство  3.6.133.6.13

AGRESSOR

литератор
★★★★★
U235> Что за Tor?

Ну ты даешь!!! %(

TOR — Википедия

TOR
Материал из Википедии — свободной энциклопедии
(Перенаправлено с Tor)Текущая версия страницы пока не проверялась опытными участниками и может значительно отличаться от версии, проверенной 12 декабря 2011;
проверки требуют 17 правок.
Текущая версия страницы пока не проверялась опытными участниками и может значительно отличаться от версии, проверенной 12 декабря 2011;
проверки требуют 17 правок.


// Дальше —
ru.m.wikipedia.org
 
Трудно искать черную кошку в темной комнате, особенно если ее там нет. Это тем более глупо, если эта кошка умная, смелая и вежливая.(с) С.К.Шойгу.  

U235

старожил
★★★☆
AGRESSOR> Ну ты даешь!!! %(

А, прокси. Их много разных. Это, похоже, одна из реализаций
Демократия – в аду, на небе Царство  3.6.133.6.13

AGRESSOR

литератор
★★★★★
AGRESSOR>> Ну ты даешь!!! %(
U235> А, прокси. Их много разных. Это, похоже, одна из реализаций

Это больше, чем прокси, это целая прокси-сеть с мощным внутренним шифрованием.
Трудно искать черную кошку в темной комнате, особенно если ее там нет. Это тем более глупо, если эта кошка умная, смелая и вежливая.(с) С.К.Шойгу.  

Ylytch

втянувшийся

AGRESSOR>> Ну ты даешь!!! %(
U235> А, прокси. Их много разных. Это, похоже, одна из реализаций


Ээээ... сильно сорри каниш, но говорить о Онионе просто как о очередной реализации прокси, есть суть сильное упрощение.
 3.6.133.6.13

U235

старожил
★★★☆
AGRESSOR> Это больше, чем прокси, это целая прокси-сеть с мощным внутренним шифрованием.

Да я понял. Ломается это обычно ровно так же, как и шифрование с открытым ключом: "атакой посередине". То бишь встраиванием злоумышленником собственных узлов в прокси-сеть для перехвата траффика.
Демократия – в аду, на небе Царство  3.6.133.6.13

AGRESSOR

литератор
★★★★★
AGRESSOR>> Это больше, чем прокси, это целая прокси-сеть с мощным внутренним шифрованием.
U235> Да я понял. Ломается это обычно ровно так же, как и шифрование с открытым ключом: "атакой посередине". То бишь встраиванием злоумышленником собственных узлов в прокси-сеть для перехвата траффика.

И каким же образом безымянный региональный провайдер "встроит" себя в сеть, как он в ней зарегистрируется, как обеспечит дешифрацию? А главное, как он сделает так, чтобы жертва не сменила цепочку серверов, чтобы проходила именно через него?
Трудно искать черную кошку в темной комнате, особенно если ее там нет. Это тем более глупо, если эта кошка умная, смелая и вежливая.(с) С.К.Шойгу.  
+
-1
-
edit
 

marata

Вахтер форумный
★☆
AGRESSOR> И каким же образом безымянный региональный провайдер "встроит" себя в сеть...

Действительно, таблетки от паранойи гораздо дешевле.
 3.6.133.6.13
+
-
edit
 

Ylytch

втянувшийся

AGRESSOR> И каким же образом безымянный региональный провайдер "встроит" себя в сеть, как он в ней зарегистрируется, как обеспечит дешифрацию? А главное, как он сделает так, чтобы жертва не сменила цепочку серверов, чтобы проходила именно через него?

Ну, если смотреть сугубо с точки зрения возможности, то Onion несколько раз таки имели.
Другое дело что взлому поддаются даже серьезные коммерческие реализации шифрования.
С точки зрения поиметь конечного пользователя, шансы скрипткиддиса средней квалификации околонулевые. Это работа уже для достаточно серьезного блэкхата.
Здесь же, как я понял такими и не пахнет.
 3.6.133.6.13
+
-
edit
 

AGRESSOR

литератор
★★★★★
Ylytch> Ну, если смотреть сугубо с точки зрения возможности, то Onion несколько раз таки имели.

Я знаю. Но вот то-то и оно, что это не уровень провинциального провайдера-самодура.
Трудно искать черную кошку в темной комнате, особенно если ее там нет. Это тем более глупо, если эта кошка умная, смелая и вежливая.(с) С.К.Шойгу.  

U235

старожил
★★★☆
AGRESSOR> И каким же образом безымянный региональный провайдер "встроит" себя в сеть, как он в ней зарегистрируется, как обеспечит дешифрацию?

Самы простой и доступный для провайдера способ - подмена сайта через DNS-службу.

Когда ты пишешь в строке адреса своего браузера, к примеру, "http://tor.com", то машина должна преобразовать это имя в IP-адрес состоящий из цифр, т.к. система маршрутизации в сетях интернет работает по цифровым IP, а не по символьным именам. Этим занимается DNS-клиент, являющейся частью операционной системы на твоем компьютере. Он ищет в настройках твоей сети IP-адрес DNS-сервера и отправляет туда запрос с просьбой сообщить ему IP-адрес сервера tor.com DNS-сервер ищет в своих списках tor.com, если не находит, то отправляет запрос в вышестоящие DNS-сервера, и, в конце концов, - отправляет запросившему компьютеру IP-адрес сервера, которому соответствует имя tor.com. Твой компютер, получив этот ответ, далее отправляет весь трафик адресованый tor.com на данный IP-адрес.

А теперь внимание вопрос: вы настраивали вручную IP-адреса DNS-серверов? И если настраивали, то вводили их не с бумажки из договора с вашим провайдером? Так вот, в обоих случаях, и когда вы вообще не настраиваете DNS-сервера и система определяет их автоматически, и когда вы вводите их с бумажки от провайдера, вы, как правило, попадаете на DNS-сервер принадлежащий вашему провайдеру. Теперь, если я злобный и отмороженный инженер провайдера, то что мне мешает прописать в DNS-сервер, который я администрирую, для имени tor.com прописать IP-адрес моего домашнего компьютера и создать на нем сайт-обманку tor.com, как две капли воды копирующий оригинал? :F Понимаешь, КУДА ты попадешь после такого фокуса и через кого будешь отправлять сообщения? :F
Демократия – в аду, на небе Царство  3.6.133.6.13
1 2 3

в начало страницы | новое
 
1914: Покушение Гаврилы Принципа на австрийского престолонаследника Франца Фердинанда в Сараево и его жену, послужившее поводом к началу Первой мировой войны. (102 года).
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru