URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 5408
[ Назад ]

Исходное сообщение
"Проблема безопасности в сети c VPN."
Отправлено Nyt , 20-Янв-17 11:42

Здравствуйте участники форума .
У меня вопрос по безопасности в сети  .
Ситуация следующая,  есть  один гаденький тип с профессиональными навыками в области систем програмирования .
Этот нюхач  постоянно ведет слежку -  мониторит мой трафик ( предположительно  сниффер) и выставляет на показ  .
Пробывал несколько ВПНов , на данный момент решил использовать  SecurityKISS Tunnel ( бесплатная версия), но проблемы этоне снимает .
Каким то образом данные все равно к нему  утекают ,  вирусов -  шпионов вроде не обнаружил , если  SecurityKISS Tunnel  не надежно шифрует  , то он не первый и нареканий в сети на него не нашел .
Проконсультируйте пожалуйста  в  чем дело,  как и почему   к нему утекают данные .  Может по какимм то другим параметрам кроме айпи ( он  у меня белый ) он меня вычисляет .
Благодарю за внимание.

Содержание

Проблема безопасности в сети c VPN.,Виктор, 12:08 , 20-Янв-17
- Проблема безопасности в сети c VPN.,Nyt, 15:58 , 20-Янв-17
  - Проблема безопасности в сети c VPN.,shadow_alone, 03:03 , 21-Янв-17
    - Проблема безопасности в сети c VPN.,die_russofobs, 09:14 , 08-Апр-17
Проблема безопасности в сети c VPN.,Etch, 14:17 , 22-Янв-17
- Проблема безопасности в сети c VPN.,Nyt, 17:37 , 22-Янв-17
  - Проблема безопасности в сети c VPN.,Etch, 07:59 , 24-Янв-17
    - Проблема безопасности в сети c VPN.,Nyt, 18:39 , 30-Янв-17
      - Проблема безопасности в сети c VPN.,fantom, 13:16 , 07-Фев-17
        
        Проблема безопасности в сети c VPN.,Nyt, 17:05 , 08-Фев-17
  - Проблема безопасности в сети c VPN.,Тихомиров, 11:50 , 17-Мрт-17
    - Проблема безопасности в сети c VPN.,fantom, 16:19 , 18-Мрт-17
      - Проблема безопасности в сети c VPN.,Vajes, 16:29 , 18-Мрт-17
        
        Проблема безопасности в сети c VPN.,fantom, 09:13 , 06-Апр-17
Проблема безопасности в сети c VPN.,Aytishnik.com, 02:22 , 03-Апр-17
Проблема безопасности в сети c VPN.,Kornaki, 22:10 , 15-Май-18

Сообщения в этом обсуждении

"Проблема безопасности в сети c VPN."
Отправлено Виктор , 20-Янв-17 12:08

>[оверквотинг удален]
> ( бесплатная версия), но проблемы этоне снимает .
> Каким то образом данные все равно к нему  утекают ,
> вирусов -  шпионов вроде не обнаружил , если  SecurityKISS
> Tunnel  не надежно шифрует  , то он не первый
> и нареканий в сети на него не нашел .
> Проконсультируйте пожалуйста  в  чем дело,  как и почему
>  к нему утекают данные .  Может по какимм то
> другим параметрам кроме айпи ( он  у меня белый )
> он меня вычисляет .
> Благодарю за внимание.
Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений
Заяву катайте на него.

"Проблема безопасности в сети c VPN."
Отправлено Nyt , 20-Янв-17 15:58

>[оверквотинг удален]
>> Tunnel  не надежно шифрует  , то он не первый
>> и нареканий в сети на него не нашел .
>> Проконсультируйте пожалуйста  в  чем дело,  как и почему
>>  к нему утекают данные .  Может по какимм то
>> другим параметрам кроме айпи ( он  у меня белый )
>> он меня вычисляет .
>> Благодарю за внимание.
> Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных
> или иных сообщений
> Заяву катайте на него.
Это лекарство я уже применял , тогда то его отдел "К" и  вычислил - взял на карандаш .Но  ход делу дальше я пока  не стал давать т к  мои близкие уж так просили  не карать поршивца  -  оказался воздыхателем кузины . Когда отлегло он по тихому  снова взялся за старое - их же   эта  замочная скважина и содинила . Устоить ему взбучку теперь  не проблема, хотелось бы узнать у специалистов    каким способом и через  какие  дыры эта крыса лазит - какие меры предпринять чтобы этого не происходило  .

"Проблема безопасности в сети c VPN."
Отправлено shadow_alone , 21-Янв-17 03:03

проверяй свой комп на ГОМНО, проблема локальная на 99,9%

"Проблема безопасности в сети c VPN."
Отправлено die_russofobs , 08-Апр-17 09:14

Любой комп и есть это ГОМНО....

"Проблема безопасности в сети c VPN."
Отправлено Etch , 22-Янв-17 14:17

Переустанови ОС на компе с нуля, желательно другой версии. А вообще, вор должен сидеть в тюрьме: окажи услугу кузине и дай делу ход.

"Проблема безопасности в сети c VPN."
Отправлено Nyt , 22-Янв-17 17:37

> проверяй свой комп на ГОМНО, проблема локальная на 99,9%
> Переустанови ОС на компе с нуля, желательно другой версии. А вообще, вор
> должен сидеть в тюрьме: окажи услугу кузине и дай делу ход.
Понятно - благодарю, буду иметь ввиду !
И все же для себя хочу прояснить такой момент ,если исключить залитого мне на комп крота есть ли другие варианты перехвата данных , например по другим параметрам кроме айпи, в обход ВПН - вор этот в этом деле профи ?

"Проблема безопасности в сети c VPN."
Отправлено Etch , 24-Янв-17 07:59

> И все же для себя  хочу прояснить такой момент ,если исключить
> залитого мне на комп крота  есть ли  другие варианты
> перехвата  данных  , например по другим параметрам кроме
> айпи, в обход ВПН
Только если данные на самом деле идут не через впн. Или через впн, но в незашифрованном виде.
И даже в таком случае - он должен находиться в одной локальной сети с твоим компом (или иметь в этой сети под своим контролем комп/роутер/etc), либо работать у провайдера (иметь там хорошего знакомого).

"Проблема безопасности в сети c VPN."
Отправлено Nyt , 30-Янв-17 18:39

>> И все же для себя  хочу прояснить такой момент ,если исключить
>> залитого мне на комп крота  есть ли  другие варианты
>> перехвата  данных  , например по другим параметрам кроме
>> айпи, в обход ВПН
> Только если данные на самом деле идут не через впн. Или через
> впн, но в незашифрованном виде.
> И даже в таком случае - он должен находиться в одной локальной
> сети с твоим компом (или иметь в этой сети под своим
> контролем комп/роутер/etc), либо работать у провайдера (иметь там хорошего знакомого).
Спасибо .
На счет впн - то  что он  айпи меняет это невопрос , а вот как проверить  на сколько  хорошо он шифрует даннные ???

"Проблема безопасности в сети c VPN."
Отправлено fantom , 07-Фев-17 13:16

>[оверквотинг удален]
>>> айпи, в обход ВПН
>> Только если данные на самом деле идут не через впн. Или через
>> впн, но в незашифрованном виде.
>> И даже в таком случае - он должен находиться в одной локальной
>> сети с твоим компом (или иметь в этой сети под своим
>> контролем комп/роутер/etc), либо работать у провайдера (иметь там хорошего знакомого).
> Спасибо .
> На счет впн - то что он айпи меняет это
> невопрос , а вот как проверить на сколько хорошо
> он шифрует даннные ???
Надо смореть алгоритм, хотя если это НЕ des, то все прочее "на лету" (даже типа слабое) требует неслабых вычислительных мощностей.
Как правильно заметили - с вероятностью 0.99% это локальная грабля.

"Проблема безопасности в сети c VPN."
Отправлено Nyt , 08-Фев-17 17:05

>[оверквотинг удален]
>>> И даже в таком случае - он должен находиться в одной локальной
>>> сети с твоим компом (или иметь в этой сети под своим
>>> контролем комп/роутер/etc), либо работать у провайдера (иметь там хорошего знакомого).
>> Спасибо .
>> На счет впн - то что он айпи меняет это
>> невопрос , а вот как проверить на сколько хорошо
>> он шифрует даннные ???
> Надо смореть алгоритм, хотя если это НЕ des, то все прочее "на
> лету" (даже типа слабое) требует неслабых вычислительных мощностей.
> Как правильно заметили - с вероятностью 0.99% это локальная грабля.
ОК

"Проблема безопасности в сети c VPN."
Отправлено Тихомиров , 17-Мрт-17 11:50

> обход ВПН - вор этот в этом деле профи ?
да вряд ли-достаточно уровня трехмесячного читателя /sec
проблема кстати может быть не только локальной,но и сетевой у того же билайна сотрудники при осмотре оборудования регулярно снимают хабы и даже роутеры, подцепленные между клиентами и оборудованием провайдера. менталитет дома2-россия- извращенцы хотят знать всю подноготную соседей. подшивают инъекцией в .exe в браузеры сертификаты owasp и сьюта и для пользователя все зелененькое. с vpn еще проще -подстава сервера.
самое неприятное для пользователей,что лечится всё это достаточно просто-достаточно провайдеру начать шифровать траффик клиент-провайдер,хотя бы на уровне дома. но видимо безопасность провайдерам не нужна пока их штрафовать за это не начнут,а сейчас наоборот IPoE внедряют-вот уж раздолье хулиганам.

"Проблема безопасности в сети c VPN."
Отправлено fantom , 18-Мрт-17 16:19

>[оверквотинг удален]
> проблема кстати может быть не только локальной,но и сетевой у того же
> билайна сотрудники при осмотре оборудования регулярно снимают хабы и даже роутеры,
> подцепленные между клиентами и оборудованием провайдера. менталитет дома2-россия- извращенцы
> хотят знать всю подноготную соседей. подшивают инъекцией в .exe в браузеры
> сертификаты owasp и сьюта и для пользователя все зелененькое. с
> vpn еще проще -подстава сервера.
> самое неприятное для пользователей,что лечится всё это достаточно просто-достаточно провайдеру
> начать шифровать траффик клиент-провайдер,хотя бы на уровне дома. но видимо безопасность
> провайдерам не нужна пока их штрафовать за это не начнут,а сейчас
> наоборот IPoE внедряют-вот уж раздолье хулиганам.
Всякая проблема имеет простое и очевидное для непосвященных НЕПРАВИЛЬНОЕ решение...

"Проблема безопасности в сети c VPN."
Отправлено Vajes , 18-Мрт-17 16:29

>>[оверквотинг удален]
>> наоборот IPoE внедряют-вот уж раздолье хулиганам.
> Всякая проблема имеет простое и очевидное для непосвященных НЕПРАВИЛЬНОЕ решение...
Что вас так смутило? ущербность IPoE? https://habrahabr.ru/post/170371/
или нежелание провайдеров шифровать клиентский траффик?

"Проблема безопасности в сети c VPN."
Отправлено fantom , 06-Апр-17 09:13

>>>[оверквотинг удален]
>>> наоборот IPoE внедряют-вот уж раздолье хулиганам.
>> Всякая проблема имеет простое и очевидное для непосвященных НЕПРАВИЛЬНОЕ решение...
> Что вас так смутило? ущербность IPoE? https://habrahabr.ru/post/170371/
> или нежелание провайдеров шифровать клиентский траффик?
и ЧТО мешает тоже самое завернуть с пппое????
ВСЕ роутеры по умолчанию поддерживают ПАП авторизацию, делаем все как в статье, заворачиваем на свой пппое сервер (поднимается за 5 минут) и благополучно смотрим в логе пароль тети Глаши....
ОпенВРТ нам в помощь и сидим на халявном инете по точно таой же схеме...
Кстати это даже не моя больная фантазия, а реальный случай из жизни пппое провайдера :)
ПАНАЦЕИ НЕ СУЩЕСТВУЕТ В ПРИРОДЕ!
Как вариант - ПОН волокно к тете Глаше, там будет сложнее провернуть подобное.

"Проблема безопасности в сети c VPN."
Отправлено Aytishnik.com , 03-Апр-17 02:22

Была тоже такая проблема, вычислил, с телефона (Android) снимал и узнавал информацию.

"Проблема безопасности в сети c VPN."
Отправлено Kornaki , 15-Май-18 22:10

>[оверквотинг удален]
> ( бесплатная версия), но проблемы этоне снимает .
> Каким то образом данные все равно к нему  утекают ,
> вирусов -  шпионов вроде не обнаружил , если  SecurityKISS
> Tunnel  не надежно шифрует  , то он не первый
> и нареканий в сети на него не нашел .
> Проконсультируйте пожалуйста  в  чем дело,  как и почему
>  к нему утекают данные .  Может по какимм то
> другим параметрам кроме айпи ( он  у меня белый )
> он меня вычисляет .
> Благодарю за внимание.
У тебя левых сертификатов нет? При помощи них можно расшифровывать https. Попробуй просто переставить систему, чувствую, подвох там. Какой у тебя роутер? Мб он в интернет смотрит. Обнови его прошивку, смени пароли, можно перед этим скинуть его настройки.