AL® 31.05.2017 08:28 пишет:

---

но всё же я чуток наверно параноик, раз у меня свой впн, свой рилей, свои днс-ы и т.д...

---

Редагувати

Відповісти

Цитувати

AL® 31.05.2017 08:28 пишет:

---

Rucha 30.05.2017 20:55 пишет:

---

Drunkard 30.05.2017 20:18 пишет:

---

Учите основы man-in-the-middle атак. ssl - не панацея.

---

Основы?! Ха-ха. SSL таки спасет. Иначе номера карт не использовались бы.

---

эмм.. понимаете, тут есть таки лазейка. подмена сертификатов, корневых запросов на сертификат, и т.д., с подменой ваших запросов на свои. короче говоря вы устанавливаете по сути соединение не конечным хостом куда хотели. а куда впн завернул, а вы даже это не поймете. при этом можно сделать так, что не спасет даже днс, ибо заворачивать можно не днс-ом, а просто роутингом, а на конечном хосте ловить все запросы/хосты и на лету создавать под хост ссл.

---

Именно.

Код:

[me]<->[vpn server]<---->[proxy]<-->[website]   
                     |            |  
      proxy spoofed ssl cert   website ssl cert

ВПН в этой схеме надобен чтобы завернуть весь ваш трафик через определенную точку, т.е. решает задачу перехвата трафика.
ВПН задуман и создан для корпоративных использований - для того, чтобы снаружи можно было добраться через корпоративный же ВПН в корпоративную сеть, и никогда не был предназначен для общественности.

AL® 31.05.2017 08:28 пишет:

---

вообщем-то я сомневаюсь что банальный общедоступный впн так уж будет заморачиваться...

---

Будет. Нафига ему без этого вообще существовать, да еще и рекламироваться, да еще и за деньги рекламироваться?

Редагувати

Відповісти

Цитувати

AL® 31.05.2017 13:33 пишет:

---

Drunkard 31.05.2017 12:23 пишет:

---

AL® 31.05.2017 08:28 пишет:

---

вообщем-то я сомневаюсь что банальный общедоступный впн так уж будет заморачиваться...

---

Будет. Нафига ему без этого вообще существовать, да еще и рекламироваться, да еще и за деньги рекламироваться?

---

гм.. я себе плохо представляю как отсеять кучу офисных хомячков..

---

А зачем их отсеивать? Лови всех. Пароли и карточки офисных хомячков никому пока что не помешали. Не надобен конкретный - не пользуются.

AL® 31.05.2017 13:33 пишет:

---

разве что ловить не пользователя конкретного, а ловить конкретные запросы, например на гугл-почту..

---

Именно так. Еще вернее - ловить вообще логин телефона в аккаунт гугла. Там и карточка есть у каждого кто хоть когда хоть какую софтину купил... А нету - так лови на амазон, алибабу, портмоне, киевстар или еще чего чего хочешь. Весь трафик хомячка - ВПН-ом перехвачен, что в Украину, что в мир.

Змінено Drunkard (14:59 31/05/2017)

Редагувати

Відповісти

Цитувати

Drunkard 31.05.2017 15:02 пишет:

---

Rucha 31.05.2017 09:54 пишет:

---

AL® 31.05.2017 08:28 пишет:

---

но всё же я чуток наверно параноик, раз у меня свой впн, свой рилей, свои днс-ы и т.д...

---

Интернет у вас тоже весь свой?

---

Не весь, но точка где можно перехватить весь мой трафик - это только провайдер, а он тут, у меня с ним в явном виде договор, он попадает под юрисдикцию Украины и ее уголовный кодекс, и так далее. В конце концов, экономическое обоснования существования провайдера ясно и очевидно, это - моя плата за доступ к интернету.
В отличие от находящегося неизвестно где именно на земном шаре халявного ВПН-сервера. Ну сам-то подумай, кому и зачем вообще возиться с созданием бесплатного ВПН-а (а это - железо, хостинг, каналы высокоскоростные) а еще с пеаром его на половину мира, написанием мобильных приложений и прочих? Затраты - есть, а где доходы?

Бесплатный, скажем, гугл да фейсбук - пользуясь тем, что о нас с тобой знает - высокоэффективную рекламу контекстную продает. Что и кому продает обладатель бесплтаного ВПН?

---

Тю, рекламу. Ты поставь ВПН шаровый хоть один. Спамит так же, как любое бесплатное приложение.

Редагувати

Відповісти

Цитувати