-
/1247620-2885312134_1e80bd8362_o.jpg)
провайдер отслеживает пользователей
Теги:
Balancer
mina>> Может ли он получить доступ к паролям к электронной почте при заходе в нее?
GOGI> Может и достаточно просто
Если только пользователь не будет использовать https/ssl и т.п. механизмы шифрования.
GOGI> Может и достаточно просто
Если только пользователь не будет использовать https/ssl и т.п. механизмы шифрования.
инфо
инструменты
Balancer> Если только пользователь не будет использовать https/ssl и т.п. механизмы шифрования.
Эти механизмы тоже надо еще уметь грамотно использовать. Например смотреть, что за сертификаты тебе предлагают установить. Иначе, к примеру, возможна так называемая "атака посередине"
Эти механизмы тоже надо еще уметь грамотно использовать. Например смотреть, что за сертификаты тебе предлагают установить. Иначе, к примеру, возможна так называемая "атака посередине"
В человеке всё должно быть прекрасно: погоны, кокарда, исподнее. Иначе это не человек, а млекопитающее
AGRESSOR
А Tor не спасет отца русской демократии?
Что за Tor?
В человеке всё должно быть прекрасно: погоны, кокарда, исподнее. Иначе это не человек, а млекопитающее
U235> Что за Tor?
Ну ты даешь!!!
Материал из Википедии — свободной энциклопедии
(Перенаправлено с Tor)Текущая версия страницы пока не проверялась опытными участниками и может значительно отличаться от версии, проверенной 12 декабря 2011;
проверки требуют 17 правок.
Текущая версия страницы пока не проверялась опытными участниками и может значительно отличаться от версии, проверенной 12 декабря 2011;
проверки требуют 17 правок.
…
// Дальше —
ru.m.wikipedia.org
Ну ты даешь!!!
TOR — Википедия
TORМатериал из Википедии — свободной энциклопедии
(Перенаправлено с Tor)Текущая версия страницы пока не проверялась опытными участниками и может значительно отличаться от версии, проверенной 12 декабря 2011;
проверки требуют 17 правок.
Текущая версия страницы пока не проверялась опытными участниками и может значительно отличаться от версии, проверенной 12 декабря 2011;
проверки требуют 17 правок.
…
// Дальше —
ru.m.wikipedia.org
AGRESSOR> Ну ты даешь!!!
А, прокси. Их много разных. Это, похоже, одна из реализаций
А, прокси. Их много разных. Это, похоже, одна из реализаций
В человеке всё должно быть прекрасно: погоны, кокарда, исподнее. Иначе это не человек, а млекопитающее
AGRESSOR>> Ну ты даешь!!!
U235> А, прокси. Их много разных. Это, похоже, одна из реализаций
Это больше, чем прокси, это целая прокси-сеть с мощным внутренним шифрованием.
U235> А, прокси. Их много разных. Это, похоже, одна из реализаций
Это больше, чем прокси, это целая прокси-сеть с мощным внутренним шифрованием.
AGRESSOR>> Ну ты даешь!!!
U235> А, прокси. Их много разных. Это, похоже, одна из реализаций
Ээээ... сильно сорри каниш, но говорить о Онионе просто как о очередной реализации прокси, есть суть сильное упрощение.
U235> А, прокси. Их много разных. Это, похоже, одна из реализаций
Ээээ... сильно сорри каниш, но говорить о Онионе просто как о очередной реализации прокси, есть суть сильное упрощение.
AGRESSOR> Это больше, чем прокси, это целая прокси-сеть с мощным внутренним шифрованием.
Да я понял. Ломается это обычно ровно так же, как и шифрование с открытым ключом: "атакой посередине". То бишь встраиванием злоумышленником собственных узлов в прокси-сеть для перехвата траффика.
Да я понял. Ломается это обычно ровно так же, как и шифрование с открытым ключом: "атакой посередине". То бишь встраиванием злоумышленником собственных узлов в прокси-сеть для перехвата траффика.
В человеке всё должно быть прекрасно: погоны, кокарда, исподнее. Иначе это не человек, а млекопитающее
AGRESSOR>> Это больше, чем прокси, это целая прокси-сеть с мощным внутренним шифрованием.
U235> Да я понял. Ломается это обычно ровно так же, как и шифрование с открытым ключом: "атакой посередине". То бишь встраиванием злоумышленником собственных узлов в прокси-сеть для перехвата траффика.
И каким же образом безымянный региональный провайдер "встроит" себя в сеть, как он в ней зарегистрируется, как обеспечит дешифрацию? А главное, как он сделает так, чтобы жертва не сменила цепочку серверов, чтобы проходила именно через него?
U235> Да я понял. Ломается это обычно ровно так же, как и шифрование с открытым ключом: "атакой посередине". То бишь встраиванием злоумышленником собственных узлов в прокси-сеть для перехвата траффика.
И каким же образом безымянный региональный провайдер "встроит" себя в сеть, как он в ней зарегистрируется, как обеспечит дешифрацию? А главное, как он сделает так, чтобы жертва не сменила цепочку серверов, чтобы проходила именно через него?
AGRESSOR> И каким же образом безымянный региональный провайдер "встроит" себя в сеть...
Действительно, таблетки от паранойи гораздо дешевле.
Действительно, таблетки от паранойи гораздо дешевле.
AGRESSOR> И каким же образом безымянный региональный провайдер "встроит" себя в сеть, как он в ней зарегистрируется, как обеспечит дешифрацию? А главное, как он сделает так, чтобы жертва не сменила цепочку серверов, чтобы проходила именно через него?
Ну, если смотреть сугубо с точки зрения возможности, то Onion несколько раз таки имели.
Другое дело что взлому поддаются даже серьезные коммерческие реализации шифрования.
С точки зрения поиметь конечного пользователя, шансы скрипткиддиса средней квалификации околонулевые. Это работа уже для достаточно серьезного блэкхата.
Здесь же, как я понял такими и не пахнет.
Ну, если смотреть сугубо с точки зрения возможности, то Onion несколько раз таки имели.
Другое дело что взлому поддаются даже серьезные коммерческие реализации шифрования.
С точки зрения поиметь конечного пользователя, шансы скрипткиддиса средней квалификации околонулевые. Это работа уже для достаточно серьезного блэкхата.
Здесь же, как я понял такими и не пахнет.
Ylytch> Ну, если смотреть сугубо с точки зрения возможности, то Onion несколько раз таки имели.
Я знаю. Но вот то-то и оно, что это не уровень провинциального провайдера-самодура.
Я знаю. Но вот то-то и оно, что это не уровень провинциального провайдера-самодура.
AGRESSOR> И каким же образом безымянный региональный провайдер "встроит" себя в сеть, как он в ней зарегистрируется, как обеспечит дешифрацию?
Самы простой и доступный для провайдера способ - подмена сайта через DNS-службу.
Когда ты пишешь в строке адреса своего браузера, к примеру, "http://tor.com", то машина должна преобразовать это имя в IP-адрес состоящий из цифр, т.к. система маршрутизации в сетях интернет работает по цифровым IP, а не по символьным именам. Этим занимается DNS-клиент, являющейся частью операционной системы на твоем компьютере. Он ищет в настройках твоей сети IP-адрес DNS-сервера и отправляет туда запрос с просьбой сообщить ему IP-адрес сервера tor.com DNS-сервер ищет в своих списках tor.com, если не находит, то отправляет запрос в вышестоящие DNS-сервера, и, в конце концов, - отправляет запросившему компьютеру IP-адрес сервера, которому соответствует имя tor.com. Твой компютер, получив этот ответ, далее отправляет весь трафик адресованый tor.com на данный IP-адрес.
А теперь внимание вопрос: вы настраивали вручную IP-адреса DNS-серверов? И если настраивали, то вводили их не с бумажки из договора с вашим провайдером? Так вот, в обоих случаях, и когда вы вообще не настраиваете DNS-сервера и система определяет их автоматически, и когда вы вводите их с бумажки от провайдера, вы, как правило, попадаете на DNS-сервер принадлежащий вашему провайдеру. Теперь, если я злобный и отмороженный инженер провайдера, то что мне мешает прописать в DNS-сервер, который я администрирую, для имени tor.com прописать IP-адрес моего домашнего компьютера и создать на нем сайт-обманку tor.com, как две капли воды копирующий оригинал?
Понимаешь, КУДА ты попадешь после такого фокуса и через кого будешь отправлять сообщения?
Самы простой и доступный для провайдера способ - подмена сайта через DNS-службу.
Когда ты пишешь в строке адреса своего браузера, к примеру, "http://tor.com", то машина должна преобразовать это имя в IP-адрес состоящий из цифр, т.к. система маршрутизации в сетях интернет работает по цифровым IP, а не по символьным именам. Этим занимается DNS-клиент, являющейся частью операционной системы на твоем компьютере. Он ищет в настройках твоей сети IP-адрес DNS-сервера и отправляет туда запрос с просьбой сообщить ему IP-адрес сервера tor.com DNS-сервер ищет в своих списках tor.com, если не находит, то отправляет запрос в вышестоящие DNS-сервера, и, в конце концов, - отправляет запросившему компьютеру IP-адрес сервера, которому соответствует имя tor.com. Твой компютер, получив этот ответ, далее отправляет весь трафик адресованый tor.com на данный IP-адрес.
А теперь внимание вопрос: вы настраивали вручную IP-адреса DNS-серверов? И если настраивали, то вводили их не с бумажки из договора с вашим провайдером? Так вот, в обоих случаях, и когда вы вообще не настраиваете DNS-сервера и система определяет их автоматически, и когда вы вводите их с бумажки от провайдера, вы, как правило, попадаете на DNS-сервер принадлежащий вашему провайдеру. Теперь, если я злобный и отмороженный инженер провайдера, то что мне мешает прописать в DNS-сервер, который я администрирую, для имени tor.com прописать IP-адрес моего домашнего компьютера и создать на нем сайт-обманку tor.com, как две капли воды копирующий оригинал?
Понимаешь, КУДА ты попадешь после такого фокуса и через кого будешь отправлять сообщения?
В человеке всё должно быть прекрасно: погоны, кокарда, исподнее. Иначе это не человек, а млекопитающее
Copyright © Balancer 1997..2018
Создано 04.01.2011
Связь с владельцами и администрацией сайта: anonisimov@gmail.com, rwasp1957@yandex.ru и admin@balancer.ru.
Создано 04.01.2011
Связь с владельцами и администрацией сайта: anonisimov@gmail.com, rwasp1957@yandex.ru и admin@balancer.ru.
