Здравствуйте участники форума .У меня вопрос по безопасности в сети .
Ситуация следующая, есть один гаденький тип с профессиональными навыками в области систем програмирования .
Этот нюхач постоянно ведет слежку - мониторит мой трафик ( предположительно сниффер) и выставляет на показ .
Пробывал несколько ВПНов , на данный момент решил использовать SecurityKISS Tunnel ( бесплатная версия), но проблемы этоне снимает .
Каким то образом данные все равно к нему утекают , вирусов - шпионов вроде не обнаружил , если SecurityKISS Tunnel не надежно шифрует , то он не первый и нареканий в сети на него не нашел .
Проконсультируйте пожалуйста в чем дело, как и почему к нему утекают данные . Может по какимм то другим параметрам кроме айпи ( он у меня белый ) он меня вычисляет .
Благодарю за внимание.
>[оверквотинг удален]
> ( бесплатная версия), но проблемы этоне снимает .
> Каким то образом данные все равно к нему утекают ,
> вирусов - шпионов вроде не обнаружил , если SecurityKISS
> Tunnel не надежно шифрует , то он не первый
> и нареканий в сети на него не нашел .
> Проконсультируйте пожалуйста в чем дело, как и почему
> к нему утекают данные . Может по какимм то
> другим параметрам кроме айпи ( он у меня белый )
> он меня вычисляет .
> Благодарю за внимание.Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений
Заяву катайте на него.
>[оверквотинг удален]
>> Tunnel не надежно шифрует , то он не первый
>> и нареканий в сети на него не нашел .
>> Проконсультируйте пожалуйста в чем дело, как и почему
>> к нему утекают данные . Может по какимм то
>> другим параметрам кроме айпи ( он у меня белый )
>> он меня вычисляет .
>> Благодарю за внимание.
> Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных
> или иных сообщений
> Заяву катайте на него.Это лекарство я уже применял , тогда то его отдел "К" и вычислил - взял на карандаш .Но ход делу дальше я пока не стал давать т к мои близкие уж так просили не карать поршивца - оказался воздыхателем кузины . Когда отлегло он по тихому снова взялся за старое - их же эта замочная скважина и содинила . Устоить ему взбучку теперь не проблема, хотелось бы узнать у специалистов каким способом и через какие дыры эта крыса лазит - какие меры предпринять чтобы этого не происходило .
проверяй свой комп на ГОМНО, проблема локальная на 99,9%
Любой комп и есть это ГОМНО....
Переустанови ОС на компе с нуля, желательно другой версии. А вообще, вор должен сидеть в тюрьме: окажи услугу кузине и дай делу ход.
> проверяй свой комп на ГОМНО, проблема локальная на 99,9%
> Переустанови ОС на компе с нуля, желательно другой версии. А вообще, вор
> должен сидеть в тюрьме: окажи услугу кузине и дай делу ход.Понятно - благодарю, буду иметь ввиду !
И все же для себя хочу прояснить такой момент ,если исключить залитого мне на комп крота есть ли другие варианты перехвата данных , например по другим параметрам кроме айпи, в обход ВПН - вор этот в этом деле профи ?
> И все же для себя хочу прояснить такой момент ,если исключить
> залитого мне на комп крота есть ли другие варианты
> перехвата данных , например по другим параметрам кроме
> айпи, в обход ВПНТолько если данные на самом деле идут не через впн. Или через впн, но в незашифрованном виде.
И даже в таком случае - он должен находиться в одной локальной сети с твоим компом (или иметь в этой сети под своим контролем комп/роутер/etc), либо работать у провайдера (иметь там хорошего знакомого).
>> И все же для себя хочу прояснить такой момент ,если исключить
>> залитого мне на комп крота есть ли другие варианты
>> перехвата данных , например по другим параметрам кроме
>> айпи, в обход ВПН
> Только если данные на самом деле идут не через впн. Или через
> впн, но в незашифрованном виде.
> И даже в таком случае - он должен находиться в одной локальной
> сети с твоим компом (или иметь в этой сети под своим
> контролем комп/роутер/etc), либо работать у провайдера (иметь там хорошего знакомого).Спасибо .
На счет впн - то что он айпи меняет это невопрос , а вот как проверить на сколько хорошо он шифрует даннные ???
>[оверквотинг удален]
>>> айпи, в обход ВПН
>> Только если данные на самом деле идут не через впн. Или через
>> впн, но в незашифрованном виде.
>> И даже в таком случае - он должен находиться в одной локальной
>> сети с твоим компом (или иметь в этой сети под своим
>> контролем комп/роутер/etc), либо работать у провайдера (иметь там хорошего знакомого).
> Спасибо .
> На счет впн - то что он айпи меняет это
> невопрос , а вот как проверить на сколько хорошо
> он шифрует даннные ???Надо смореть алгоритм, хотя если это НЕ des, то все прочее "на лету" (даже типа слабое) требует неслабых вычислительных мощностей.
Как правильно заметили - с вероятностью 0.99% это локальная грабля.
>[оверквотинг удален]
>>> И даже в таком случае - он должен находиться в одной локальной
>>> сети с твоим компом (или иметь в этой сети под своим
>>> контролем комп/роутер/etc), либо работать у провайдера (иметь там хорошего знакомого).
>> Спасибо .
>> На счет впн - то что он айпи меняет это
>> невопрос , а вот как проверить на сколько хорошо
>> он шифрует даннные ???
> Надо смореть алгоритм, хотя если это НЕ des, то все прочее "на
> лету" (даже типа слабое) требует неслабых вычислительных мощностей.
> Как правильно заметили - с вероятностью 0.99% это локальная грабля.ОК
> обход ВПН - вор этот в этом деле профи ?да вряд ли-достаточно уровня трехмесячного читателя /sec
проблема кстати может быть не только локальной,но и сетевой у того же билайна сотрудники при осмотре оборудования регулярно снимают хабы и даже роутеры, подцепленные между клиентами и оборудованием провайдера. менталитет дома2-россия- извращенцы хотят знать всю подноготную соседей. подшивают инъекцией в .exe в браузеры сертификаты owasp и сьюта и для пользователя все зелененькое. с vpn еще проще -подстава сервера.самое неприятное для пользователей,что лечится всё это достаточно просто-достаточно провайдеру начать шифровать траффик клиент-провайдер,хотя бы на уровне дома. но видимо безопасность провайдерам не нужна пока их штрафовать за это не начнут,а сейчас наоборот IPoE внедряют-вот уж раздолье хулиганам.
>[оверквотинг удален]
> проблема кстати может быть не только локальной,но и сетевой у того же
> билайна сотрудники при осмотре оборудования регулярно снимают хабы и даже роутеры,
> подцепленные между клиентами и оборудованием провайдера. менталитет дома2-россия- извращенцы
> хотят знать всю подноготную соседей. подшивают инъекцией в .exe в браузеры
> сертификаты owasp и сьюта и для пользователя все зелененькое. с
> vpn еще проще -подстава сервера.
> самое неприятное для пользователей,что лечится всё это достаточно просто-достаточно провайдеру
> начать шифровать траффик клиент-провайдер,хотя бы на уровне дома. но видимо безопасность
> провайдерам не нужна пока их штрафовать за это не начнут,а сейчас
> наоборот IPoE внедряют-вот уж раздолье хулиганам.Всякая проблема имеет простое и очевидное для непосвященных НЕПРАВИЛЬНОЕ решение...
>>[оверквотинг удален]
>> наоборот IPoE внедряют-вот уж раздолье хулиганам.
> Всякая проблема имеет простое и очевидное для непосвященных НЕПРАВИЛЬНОЕ решение...Что вас так смутило? ущербность IPoE? https://habrahabr.ru/post/170371/
или нежелание провайдеров шифровать клиентский траффик?
>>>[оверквотинг удален]
>>> наоборот IPoE внедряют-вот уж раздолье хулиганам.
>> Всякая проблема имеет простое и очевидное для непосвященных НЕПРАВИЛЬНОЕ решение...
> Что вас так смутило? ущербность IPoE? https://habrahabr.ru/post/170371/
> или нежелание провайдеров шифровать клиентский траффик?и ЧТО мешает тоже самое завернуть с пппое????
ВСЕ роутеры по умолчанию поддерживают ПАП авторизацию, делаем все как в статье, заворачиваем на свой пппое сервер (поднимается за 5 минут) и благополучно смотрим в логе пароль тети Глаши....
ОпенВРТ нам в помощь и сидим на халявном инете по точно таой же схеме...Кстати это даже не моя больная фантазия, а реальный случай из жизни пппое провайдера :)
ПАНАЦЕИ НЕ СУЩЕСТВУЕТ В ПРИРОДЕ!
Как вариант - ПОН волокно к тете Глаше, там будет сложнее провернуть подобное.
Была тоже такая проблема, вычислил, с телефона (Android) снимал и узнавал информацию.
>[оверквотинг удален]
> ( бесплатная версия), но проблемы этоне снимает .
> Каким то образом данные все равно к нему утекают ,
> вирусов - шпионов вроде не обнаружил , если SecurityKISS
> Tunnel не надежно шифрует , то он не первый
> и нареканий в сети на него не нашел .
> Проконсультируйте пожалуйста в чем дело, как и почему
> к нему утекают данные . Может по какимм то
> другим параметрам кроме айпи ( он у меня белый )
> он меня вычисляет .
> Благодарю за внимание.У тебя левых сертификатов нет? При помощи них можно расшифровывать https. Попробуй просто переставить систему, чувствую, подвох там. Какой у тебя роутер? Мб он в интернет смотрит. Обнови его прошивку, смени пароли, можно перед этим скинуть его настройки.