The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

форумы  правила/FAQ  поиск  регистрация  вход/выход  слежка  RSS
"Проблема безопасности в сети c  VPN."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (Проблемы с безопасностью / Другая система)
Изначальное сообщение [ Отслеживать ]

"Проблема безопасности в сети c  VPN."  –2 +/
Сообщение от Nyt (ok) on 20-Янв-17, 11:42 
Здравствуйте участники форума .

У меня вопрос по безопасности в сети  .
Ситуация следующая,  есть  один гаденький тип с профессиональными навыками в области систем програмирования .
Этот нюхач  постоянно ведет слежку -  мониторит мой трафик ( предположительно  сниффер) и выставляет на показ  .
Пробывал несколько ВПНов , на данный момент решил использовать  SecurityKISS Tunnel ( бесплатная версия), но проблемы этоне снимает .
Каким то образом данные все равно к нему  утекают ,  вирусов -  шпионов вроде не обнаружил , если  SecurityKISS Tunnel  не надежно шифрует  , то он не первый и нареканий в сети на него не нашел .
Проконсультируйте пожалуйста  в  чем дело,  как и почему   к нему утекают данные .  Может по какимм то другим параметрам кроме айпи ( он  у меня белый ) он меня вычисляет .
Благодарю за внимание.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Проблема безопасности в сети c  VPN."  +/
Сообщение от Виктор (??) on 20-Янв-17, 12:08 
>[оверквотинг удален]
> ( бесплатная версия), но проблемы этоне снимает .
> Каким то образом данные все равно к нему  утекают ,  
> вирусов -  шпионов вроде не обнаружил , если  SecurityKISS
> Tunnel  не надежно шифрует  , то он не первый
> и нареканий в сети на него не нашел .
> Проконсультируйте пожалуйста  в  чем дело,  как и почему  
>  к нему утекают данные .  Может по какимм то
> другим параметрам кроме айпи ( он  у меня белый )
> он меня вычисляет .
> Благодарю за внимание.

Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений
Заяву катайте на него.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Проблема безопасности в сети c  VPN."  +/
Сообщение от Nyt (ok) on 20-Янв-17, 15:58 
>[оверквотинг удален]
>> Tunnel  не надежно шифрует  , то он не первый
>> и нареканий в сети на него не нашел .
>> Проконсультируйте пожалуйста  в  чем дело,  как и почему
>>  к нему утекают данные .  Может по какимм то
>> другим параметрам кроме айпи ( он  у меня белый )
>> он меня вычисляет .
>> Благодарю за внимание.
> Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных
> или иных сообщений
> Заяву катайте на него.

Это лекарство я уже применял , тогда то его отдел "К" и  вычислил - взял на карандаш .Но  ход делу дальше я пока  не стал давать т к  мои близкие уж так просили  не карать поршивца  -  оказался воздыхателем кузины . Когда отлегло он по тихому  снова взялся за старое - их же   эта  замочная скважина и содинила . Устоить ему взбучку теперь  не проблема, хотелось бы узнать у специалистов    каким способом и через  какие  дыры эта крыса лазит - какие меры предпринять чтобы этого не происходило  .      

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Проблема безопасности в сети c  VPN."  +/
Сообщение от shadow_alone (ok) on 21-Янв-17, 03:03 
проверяй свой комп на ГОМНО, проблема локальная на 99,9%
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

15. "Проблема безопасности в сети c  VPN."  +/
Сообщение от die_russofobs on 08-Апр-17, 09:14 
Любой комп и есть это ГОМНО....

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Проблема безопасности в сети c  VPN."  +/
Сообщение от Etch on 22-Янв-17, 14:17 
Переустанови ОС на компе с нуля, желательно другой версии. А вообще, вор должен сидеть в тюрьме: окажи услугу кузине и дай делу ход.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Проблема безопасности в сети c  VPN."  +/
Сообщение от Nyt (ok) on 22-Янв-17, 17:37 
> проверяй свой комп на ГОМНО, проблема локальная на 99,9%
> Переустанови ОС на компе с нуля, желательно другой версии. А вообще, вор
> должен сидеть в тюрьме: окажи услугу кузине и дай делу ход.

Понятно - благодарю,  буду иметь ввиду !

И все же для себя  хочу прояснить такой момент ,если исключить залитого мне на комп крота  есть ли  другие варианты перехвата  данных  , например по другим параметрам кроме  айпи, в обход ВПН -  вор этот в этом деле профи  ?


Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Проблема безопасности в сети c  VPN."  +/
Сообщение от Etch on 24-Янв-17, 07:59 
> И все же для себя  хочу прояснить такой момент ,если исключить
> залитого мне на комп крота  есть ли  другие варианты
> перехвата  данных  , например по другим параметрам кроме  
> айпи, в обход ВПН

Только если данные на самом деле идут не через впн. Или через впн, но в незашифрованном виде.
И даже в таком случае - он должен находиться в одной локальной сети с твоим компом (или иметь в этой сети под своим контролем комп/роутер/etc), либо работать у провайдера (иметь там хорошего знакомого).

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Проблема безопасности в сети c  VPN."  +/
Сообщение от Nyt (ok) on 30-Янв-17, 18:39 
>> И все же для себя  хочу прояснить такой момент ,если исключить
>> залитого мне на комп крота  есть ли  другие варианты
>> перехвата  данных  , например по другим параметрам кроме
>> айпи, в обход ВПН
> Только если данные на самом деле идут не через впн. Или через
> впн, но в незашифрованном виде.
> И даже в таком случае - он должен находиться в одной локальной
> сети с твоим компом (или иметь в этой сети под своим
> контролем комп/роутер/etc), либо работать у провайдера (иметь там хорошего знакомого).

Спасибо .
На счет впн - то  что он  айпи меняет это невопрос , а вот как проверить  на сколько  хорошо он шифрует даннные ???

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Проблема безопасности в сети c  VPN."  +/
Сообщение от fantom (??) on 07-Фев-17, 13:16 
>[оверквотинг удален]
>>> айпи, в обход ВПН
>> Только если данные на самом деле идут не через впн. Или через
>> впн, но в незашифрованном виде.
>> И даже в таком случае - он должен находиться в одной локальной
>> сети с твоим компом (или иметь в этой сети под своим
>> контролем комп/роутер/etc), либо работать у провайдера (иметь там хорошего знакомого).
> Спасибо .
> На счет впн - то  что он  айпи меняет это
> невопрос , а вот как проверить  на сколько  хорошо
> он шифрует даннные ???

Надо смореть алгоритм, хотя если это НЕ des, то все прочее "на лету" (даже типа слабое) требует неслабых вычислительных мощностей.
Как правильно заметили - с вероятностью 0.99% это локальная грабля.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Проблема безопасности в сети c  VPN."  +/
Сообщение от Nyt (ok) on 08-Фев-17, 17:05 
>[оверквотинг удален]
>>> И даже в таком случае - он должен находиться в одной локальной
>>> сети с твоим компом (или иметь в этой сети под своим
>>> контролем комп/роутер/etc), либо работать у провайдера (иметь там хорошего знакомого).
>> Спасибо .
>> На счет впн - то  что он  айпи меняет это
>> невопрос , а вот как проверить  на сколько  хорошо
>> он шифрует даннные ???
> Надо смореть алгоритм, хотя если это НЕ des, то все прочее "на
> лету" (даже типа слабое) требует неслабых вычислительных мощностей.
> Как правильно заметили - с вероятностью 0.99% это локальная грабля.

ОК

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Проблема безопасности в сети c  VPN."  +/
Сообщение от Тихомиров on 17-Мрт-17, 11:50 

>  обход ВПН -  вор этот в этом деле профи  ?

да вряд ли-достаточно уровня трехмесячного читателя /sec
проблема кстати может быть не только локальной,но и сетевой у того же билайна сотрудники при осмотре оборудования регулярно снимают хабы и даже роутеры, подцепленные между клиентами и оборудованием провайдера. менталитет дома2-россия- извращенцы хотят знать всю подноготную соседей. подшивают инъекцией в .exe в браузеры сертификаты owasp и сьюта и для пользователя все зелененькое. с  vpn еще проще -подстава сервера.

самое неприятное для пользователей,что лечится всё это достаточно просто-достаточно провайдеру начать шифровать траффик клиент-провайдер,хотя бы на уровне дома. но видимо безопасность провайдерам не нужна пока их штрафовать за это не начнут,а сейчас наоборот IPoE внедряют-вот уж раздолье хулиганам.


Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

11. "Проблема безопасности в сети c  VPN."  +/
Сообщение от fantom (??) on 18-Мрт-17, 16:19 
>[оверквотинг удален]
> проблема кстати может быть не только локальной,но и сетевой у того же
> билайна сотрудники при осмотре оборудования регулярно снимают хабы и даже роутеры,
> подцепленные между клиентами и оборудованием провайдера. менталитет дома2-россия- извращенцы
> хотят знать всю подноготную соседей. подшивают инъекцией в .exe в браузеры
> сертификаты owasp и сьюта и для пользователя все зелененькое. с  
> vpn еще проще -подстава сервера.
> самое неприятное для пользователей,что лечится всё это достаточно просто-достаточно провайдеру
> начать шифровать траффик клиент-провайдер,хотя бы на уровне дома. но видимо безопасность
> провайдерам не нужна пока их штрафовать за это не начнут,а сейчас
> наоборот IPoE внедряют-вот уж раздолье хулиганам.

Всякая проблема имеет простое и очевидное для непосвященных НЕПРАВИЛЬНОЕ решение...

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Проблема безопасности в сети c  VPN."  +/
Сообщение от Vajes on 18-Мрт-17, 16:29 
>>[оверквотинг удален]
>> наоборот IPoE внедряют-вот уж раздолье хулиганам.
> Всякая проблема имеет простое и очевидное для непосвященных НЕПРАВИЛЬНОЕ решение...

Что вас так смутило? ущербность IPoE? https://habrahabr.ru/post/170371/
или нежелание провайдеров шифровать клиентский траффик?

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

14. "Проблема безопасности в сети c  VPN."  +/
Сообщение от fantom (??) on 06-Апр-17, 09:13 
>>>[оверквотинг удален]
>>> наоборот IPoE внедряют-вот уж раздолье хулиганам.
>> Всякая проблема имеет простое и очевидное для непосвященных НЕПРАВИЛЬНОЕ решение...
> Что вас так смутило? ущербность IPoE? https://habrahabr.ru/post/170371/
> или нежелание провайдеров шифровать клиентский траффик?

и ЧТО мешает тоже самое завернуть с пппое????
ВСЕ роутеры по умолчанию поддерживают ПАП авторизацию, делаем все как в статье, заворачиваем на свой пппое сервер (поднимается за 5 минут) и благополучно смотрим в логе пароль тети Глаши....
ОпенВРТ нам в помощь и сидим на халявном инете по точно таой же схеме...

Кстати это даже не моя больная фантазия, а реальный случай из жизни пппое провайдера :)

ПАНАЦЕИ НЕ СУЩЕСТВУЕТ В ПРИРОДЕ!

Как вариант - ПОН волокно к тете Глаше, там будет сложнее провернуть подобное.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

13. "Проблема безопасности в сети c  VPN."  +/
Сообщение от Aytishnik.com (ok) on 03-Апр-17, 02:22 
Была тоже такая проблема, вычислил, с телефона (Android) снимал и узнавал информацию.  


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor