Μπορείς να εξηγήσεις με ένα παράδειγμα το man in the middle με DNS? Εκτός και αν δουλεύει μόνο με unencrypted requests. Γιατί ο browser χρησιμοποιεί το Https certificate για να βεβαιωθεί ότι έχει πάει στον σωστό server με βάση το requested host name.
- - - Updated - - -
Για τα υπόλοιπα ευχαριστώ. Γενικά μόλις ο sdikr ανέφερε την έννοια δόλωμα, ήμουν σε αααααα. Δεν ήξερα ότι γίνεται οργανωμένα με δικηγόρικα γραφεία όμως.
Επίσης, μου έχει επιβεβαιωθεί ότι το encryption δεν παραβιάζεται. Ότι κάνουν είναι γύρω από αυτό. Την στατιστική ανάλυση την υποψιαζομουν. Αλλά τί νόημα έχει αν δεν ξέρεις ποιο ήταν το payload. Υπάρχει νομικό και παράνομο payload για κάθε πρωτόκολλο.
Εμφάνιση 16-28 από 28
-
24-04-22, 10:55 Απάντηση: Επεξήγηση του πως οι ISP μπορούν να καταγράψουν την δραστηριότητα του συνδρομητή #16
-
24-04-22, 12:46 Απάντηση: Επεξήγηση του πως οι ISP μπορούν να καταγράψουν την δραστηριότητα του συνδρομητή #17Μπορείς να εξηγήσεις με ένα παράδειγμα το man in the middle με DNS? Εκτός και αν δουλεύει μόνο με unencrypted requests. Γιατί ο browser χρησιμοποιεί το Https certificate για να βεβαιωθεί ότι έχει πάει στον σωστό server με βάση το requested host name.
Επίσης, μου έχει επιβεβαιωθεί ότι το encryption δεν παραβιάζεται. Ότι κάνουν είναι γύρω από αυτό. Την στατιστική ανάλυση την υποψιαζομουν. Αλλά τί νόημα έχει αν δεν ξέρεις ποιο ήταν το payload. Υπάρχει νομικό και παράνομο payload για κάθε πρωτόκολλο.In theory, practice is the same as theory.
In practice, it isn't.
-
25-04-22, 08:40 Απάντηση: Επεξήγηση του πως οι ISP μπορούν να καταγράψουν την δραστηριότητα του συνδρομητή #18
Δεν χρειαζεται καν να βαλουν δολωμα. Μπαινουν ως πελατες στα διαφορα torrent sites και αρχιζουν να κατεβαζουν.
Απο το client βρισκουν τους seeders/seedboxes, και μετα το κυνηγανε απο κει.
Γενικοτερα υπαρχει μια θολη κουλτουρα οτι το vpn για γενικη χρηση internet εχει κατι να προσφερει.
Η αληθεια ειναι οτι ΕΧΕΙ. Λεφτα στους vpn providers
Αν οντως κανει καποιος κατι πραγματικα παρανομο, (και δεν εννοω να κατεβασει καμμια ταινια) τοτε δεν θα χρησιμοποιησει κανενα vpn.
Ολοι αυτοι με τα ransom κλπ που ουσιαστικα δεν βρισκονται, δεν χρησιμοποιουν vpn παντως.
vpn χρειαζεται. Α. Για παρακαμψη geoblocking. B. για προσβαση σε ιδιωτικα δικτυα Γ. για internet cafe/ξενοδοχεια μιας και εκει ο κινδυνος ειναι το διπλανο pc/δωματιο που σνιφαρει traffic στη ζουλα.
Για ποιο σοβαρο vpn, ενοικιαση server σε παροχο, και στησιμο του vpn server με τα χερακια μας. Ο μονος τροπος να ειμαστε σιγουροι οτι δεν κραταει logs.
Βεβαια το traffic μπορει να το δει ο παροχος που δινει connectivity στο server, και αμα το traffic ειναι ολο δικο μας, παλι φαινομαστε.
Το ιδιο βεβαια ισχυει και με το server του vpn, αλλα εκει παιζουν και αλλοι, οποτε δεν ξερουν ποιος κανει τι, εκτος αν εχουν τα logs του vpn server...
Γενικοτερα ο μονος ρεαλιστικος τροπος ειναι να χαθεις στο πληθος. Τo tor ειναι θεωρητικα μια καλη τετοια λυση, αλλα επειδη με αυτο γινονται βρωμιες, χαρακτηριζεται κανεις αδικα απο τις παρεες του.
Εν τελει, σχετικη ανωνυμια υπαρχει και χωρις vpn Το vpn δεν την βελτιωνει. Απολυτη δεν υπαρχει
-
28-04-22, 10:59 Απάντηση: Επεξήγηση του πως οι ISP μπορούν να καταγράψουν την δραστηριότητα του συνδρομητή #19
Και encrypted να εισαι κοιτανε τα connections και αν δουνε οτι ειναι παρα πολλα το καταλαβαινουν απο εκει.
Άλλα Ντάλλα....
-
28-04-22, 11:11 Απάντηση: Επεξήγηση του πως οι ISP μπορούν να καταγράψουν την δραστηριότητα του συνδρομητή #20
Αν πχ κάποιος έκανε configure ένα chatty protocol στην 80 ή 443 πόρτα, θα μπορούσαν να καταλάβουν;
Η στατιστική αναγνώριση γίνεται με βάση την πόρτα ή το πλήθος και το μέγεθος των πακέτων;
Να το ρωτήσω και αλλιώς.
Τί εμποδίζει ένα P2P protocol να το γυρίσει στις γνωστές ευρείας χρήσης πόρτες και ακόμα και να τραβήξει με http τα κομμάτια; Εφόσον θα είναι encrypted, θεωρητικά δεν θα μπορεί να διαχωριστεί.
-
28-04-22, 13:32 Απάντηση: Επεξήγηση του πως οι ISP μπορούν να καταγράψουν την δραστηριότητα του συνδρομητή #21
-
28-04-22, 13:56 Απάντηση: Επεξήγηση του πως οι ISP μπορούν να καταγράψουν την δραστηριότητα του συνδρομητή #22
-
28-04-22, 15:37 Απάντηση: Επεξήγηση του πως οι ISP μπορούν να καταγράψουν την δραστηριότητα του συνδρομητή #23
Γίνεται με ότι κριτήριο δύναται να υπάρχει διαθέσιμο, και πολλές φορές αρκετά patterns είναι αρκετά περίπλοκα. Μπορούν να δουν protocol, source/destinations IPs και ports, πόσα πακέτα πάνε προς κάθε IP κάθε μονάδα του χρόνου, τι μέγεθος έχουν, ενώ μπορεί να υπάρχει και correlation μεταξύ παραγόντων σε διαφορετικές συνδέσεις. Δεν ξέρω τα ακριβή patterns, αλλά έχω δει σχετικά μηχανάκια να πιάνουν encrypted torrents και tor με σχετικά καλή ακρίβεια. Αν και όπως είπαμε πριν, το θέμα στα P2P είναι ότι θα μπει το τάδε δικηγορικό γραφείο στο swarm και θα καταγράψει ποιοι κάνουν connect πάνω του. Γενικά είναι δύσκολο να το αποφύγεις αυτό σε P2P. Τη στιγμή που το απέναντι άκρο ξέρει ότι έκανε join στο swarm για το matrix 6, δεν έχει καμία σημασία τι μπορεί να καταλάβει και τι όχι ο πάροχος. Θα του έρθει απλά το report και, ανάλογα με την τοπική νομοθεσία, θα πρέπει να λάβει μέτρα/να ονοματίσει τον πελάτη του/κτλ. Αν είσαι περίεργος, το παρακάτω είναι ένα sanitised sample από τέτοιο report εκτός Αμερικής.
Spoiler:In theory, practice is the same as theory.
In practice, it isn't.
-
28-04-22, 19:28 Απάντηση: Επεξήγηση του πως οι ISP μπορούν να καταγράψουν την δραστηριότητα του συνδρομητή #24
Για μένα τουλάχιστον η συζήτηση έχει γίνει καθαρά τεχνική γιατί μαθαίνω/ξεκαθαρίζω κάποια πράγματα στο επίπεδο αυτό.
Το προτώκολλο ειναι διαθέσιμο στο tcp packet στο header (έτσι δεν λέγεται)? Νόμιζα ότι μόνο οι ip και ta ports είναι. Το πρωτόκολλο ειναι ψηλό επίπεδο και άρα έχει γίνει encrypted, από όσο γνωρίζω.
Αν το ξέρω σωστά, τότε στην πόρτα πχ 443 δεν μπορείς να διαφοροποιήσεις μεταξύ http ή p2p.
Ρωτάω δεν απαντάω.
-
28-04-22, 19:45 Απάντηση: Επεξήγηση του πως οι ISP μπορούν να καταγράψουν την δραστηριότητα του συνδρομητή #25
Και ομως, τυπικα μπορεις. Μεχρι το tls1.2 το sni (δλδ η δυνατοτητα πολλων website στην ιδια ip με κρυπτογραφηση) στελνοταν in the clear.
Αρα οτι δεν ειχε σωστο sni info μπορει να ανιχνευτει, και να μπλοκαριστει. Τυπικα αυτο κανουν διαφορα firewall για να μπλοκαρουν vpn πανω απο την πορτα 443.
Βεβαια σε tls1.3 το snι ειναι και αυτο encrypted, αλλα ολο κατι βρισκεται..
Γενικως χρησιμοποιουνται πλαγιοι τροποι, με πιθανοτητα false positive, αλλα ολα στο παιχνιδι ειναι.
Συχνα αυτο που υπάρχει ειναι ενδειξεις και οχι αποδειξεις.
Το rate, οι πορτες, το packet size, το bandwidth, ο αριθμος των συνδεσεων συχνα ειναι ενδεικτικα, αλλα οχι αποδεικτικα.
Συνηθως οι αποδειξεις γινονται με ενα ντου παρουσια εισαγγελεα και με κατασχεση των δισκων, ανάλογα με την αυταρχικότητα της χώρας αλλά και το τι κάνει κανείς.
Προφανως, αν υποψιαζομαι οτι βλεπεις τσοντες, και θελω να σου στειλω διαφημισεις για σχετικά προιόντα, ΔΕΝ θα κανω ντου για να βεβαιωθω.. θα στα στειλω ουτως η αλλως και οτι γινει.
Γενικώς, ουτε απολυτη ανωνυμια υπάρχει, ουτε ολα ειναι χυμα. Εξαρταται ομως απο το τι κανεις.
-
28-04-22, 19:53 Απάντηση: Επεξήγηση του πως οι ISP μπορούν να καταγράψουν την δραστηριότητα του συνδρομητή #26
Οσο και να προσπαθεί κάποιος δύσκολα θα πιάσει την συχνότητα συνδέσεων που κάνει ενα p2p, αν βάλεις μέσα και τα Half connections τότε μπορεί με αρκετά μεγάλη αξιοπιστία να πεις οτι η συγκεκριμένη κίνηση είναι p2p.
ή γενικά οτι δεν είναι η κλασική φυσιολογική κίνηση που κάνει κάποιος σερφαροντας.
-
28-04-22, 20:13 Απάντηση: Επεξήγηση του πως οι ISP μπορούν να καταγράψουν την δραστηριότητα του συνδρομητή #27
Αυτά που λέτε έχουν λυθεί με το VPN obfuscation.
-
01-05-22, 06:08 Απάντηση: Επεξήγηση του πως οι ISP μπορούν να καταγράψουν την δραστηριότητα του συνδρομητή #28
Bookmarks