https://www.opennet.dev/openforum/vsluhforumID10/5408.html Здравствуйте участники форума .<br><br>У меня вопрос по безопасности в сети .<br>Ситуация следующая, есть один гаденький тип с профессиональными навыками в области систем програмирования .<br>Этот нюхач постоянно ведет слежку - мониторит мой трафик ( предположительно сниффер) и выставляет на показ . <br>Пробывал несколько ВПНов , на данный момент решил использовать SecurityKISS Tunnel ( бесплатная версия), но проблемы этоне снимает .<br>Каким то образом данные все равно к нему утекают , вирусов - шпионов вроде не обнаружил , если SecurityKISS Tunnel не надежно шифрует , то он не первый и нареканий в сети на него не нашел .<br>Проконсультируйте пожалуйста в чем дело, как и почему к нему утекают данные . Может по какимм то другим параметрам кроме айпи ( он у меня белый ) он меня вычисляет .<br>Благодарю за внимание.<br> https://www.opennet.dev/openforum/vsluhforumID10/5408.html#16 Tue, 15 May 2018 19:10:27 GMT &gt;[оверквотинг удален]<br>&gt; ( бесплатная версия), но проблемы этоне снимает .<br>&gt; Каким то образом данные все равно к нему утекают , <br>&gt; вирусов - шпионов вроде не обнаружил , если SecurityKISS <br>&gt; Tunnel не надежно шифрует , то он не первый <br>&gt; и нареканий в сети на него не нашел .<br>&gt; Проконсультируйте пожалуйста в чем дело, как и почему <br>&gt; к нему утекают данные . Может по какимм то <br>&gt; другим параметрам кроме айпи ( он у меня белый ) <br>&gt; он меня вычисляет .<br>&gt; Благодарю за внимание.<br><br>У тебя левых сертификатов нет? При помощи них можно расшифровывать https. Попробуй просто переставить систему, чувствую, подвох там. Какой у тебя роутер? Мб он в интернет смотрит. Обнови его прошивку, смени пароли, можно перед этим скинуть его настройки. <br> https://www.opennet.dev/openforum/vsluhforumID10/5408.html#15 Sat, 08 Apr 2017 06:14:44 GMT Любой комп и есть это ГОМНО....<br><br> https://www.opennet.dev/openforum/vsluhforumID10/5408.html#14 Thu, 06 Apr 2017 06:13:44 GMT &gt;&gt;&gt;[оверквотинг удален] <br>&gt;&gt;&gt; наоборот IPoE внедряют-вот уж раздолье хулиганам.<br>&gt;&gt; Всякая проблема имеет простое и очевидное для непосвященных НЕПРАВИЛЬНОЕ решение...<br>&gt; Что вас так смутило? ущербность IPoE? https://habrahabr.ru/post/170371/ <br>&gt; или нежелание провайдеров шифровать клиентский траффик?<br><br>и ЧТО мешает тоже самое завернуть с пппое????<br>ВСЕ роутеры по умолчанию поддерживают ПАП авторизацию, делаем все как в статье, заворачиваем на свой пппое сервер (поднимается за 5 минут) и благополучно смотрим в логе пароль тети Глаши....<br>ОпенВРТ нам в помощь и сидим на халявном инете по точно таой же схеме...<br><br>Кстати это даже не моя больная фантазия, а реальный случай из жизни пппое провайдера :)<br><br>ПАНАЦЕИ НЕ СУЩЕСТВУЕТ В ПРИРОДЕ!<br><br>Как вариант - ПОН волокно к тете Глаше, там будет сложнее провернуть подобное.<br> https://www.opennet.dev/openforum/vsluhforumID10/5408.html#13 Sun, 02 Apr 2017 23:22:17 GMT Была тоже такая проблема, вычислил, с телефона (Android) снимал и узнавал информацию. <br><br><br> https://www.opennet.dev/openforum/vsluhforumID10/5408.html#12 Sat, 18 Mar 2017 13:29:33 GMT &gt;&gt;[оверквотинг удален] <br>&gt;&gt; наоборот IPoE внедряют-вот уж раздолье хулиганам.<br>&gt; Всякая проблема имеет простое и очевидное для непосвященных НЕПРАВИЛЬНОЕ решение...<br><br>Что вас так смутило? ущербность IPoE? https://habrahabr.ru/post/170371/<br>или нежелание провайдеров шифровать клиентский траффик?<br><br> https://www.opennet.dev/openforum/vsluhforumID10/5408.html#11 Sat, 18 Mar 2017 13:19:53 GMT &gt;[оверквотинг удален]<br>&gt; проблема кстати может быть не только локальной,но и сетевой у того же <br>&gt; билайна сотрудники при осмотре оборудования регулярно снимают хабы и даже роутеры, <br>&gt; подцепленные между клиентами и оборудованием провайдера. менталитет дома2-россия- извращенцы <br>&gt; хотят знать всю подноготную соседей. подшивают инъекцией в .exe в браузеры <br>&gt; сертификаты owasp и сьюта и для пользователя все зелененькое. с <br>&gt; vpn еще проще -подстава сервера.<br>&gt; самое неприятное для пользователей,что лечится всё это достаточно просто-достаточно провайдеру <br>&gt; начать шифровать траффик клиент-провайдер,хотя бы на уровне дома. но видимо безопасность <br>&gt; провайдерам не нужна пока их штрафовать за это не начнут,а сейчас <br>&gt; наоборот IPoE внедряют-вот уж раздолье хулиганам.<br><br>Всякая проблема имеет простое и очевидное для непосвященных НЕПРАВИЛЬНОЕ решение...<br><br> https://www.opennet.dev/openforum/vsluhforumID10/5408.html#10 Fri, 17 Mar 2017 08:50:31 GMT <br>&gt; обход ВПН - вор этот в этом деле профи ?<br><br>да вряд ли-достаточно уровня трехмесячного читателя /sec<br>проблема кстати может быть не только локальной,но и сетевой у того же билайна сотрудники при осмотре оборудования регулярно снимают хабы и даже роутеры, подцепленные между клиентами и оборудованием провайдера. менталитет дома2-россия- извращенцы хотят знать всю подноготную соседей. подшивают инъекцией в .exe в браузеры сертификаты owasp и сьюта и для пользователя все зелененькое. с vpn еще проще -подстава сервера.<br><br>самое неприятное для пользователей,что лечится всё это достаточно просто-достаточно провайдеру начать шифровать траффик клиент-провайдер,хотя бы на уровне дома. но видимо безопасность провайдерам не нужна пока их штрафовать за это не начнут,а сейчас наоборот IPoE внедряют-вот уж раздолье хулиганам.<br><br><br><br><br> https://www.opennet.dev/openforum/vsluhforumID10/5408.html#9 Wed, 08 Feb 2017 14:05:48 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; И даже в таком случае - он должен находиться в одной локальной <br>&gt;&gt;&gt; сети с твоим компом (или иметь в этой сети под своим <br>&gt;&gt;&gt; контролем комп/роутер/etc), либо работать у провайдера (иметь там хорошего знакомого).<br>&gt;&gt; Спасибо .<br>&gt;&gt; На счет впн - то что он айпи меняет это <br>&gt;&gt; невопрос , а вот как проверить на сколько хорошо <br>&gt;&gt; он шифрует даннные ???<br>&gt; Надо смореть алгоритм, хотя если это НЕ des, то все прочее "на <br>&gt; лету" (даже типа слабое) требует неслабых вычислительных мощностей.<br>&gt; Как правильно заметили - с вероятностью 0.99% это локальная грабля.<br><br>ОК<br><br> https://www.opennet.dev/openforum/vsluhforumID10/5408.html#8 Tue, 07 Feb 2017 10:16:29 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; айпи, в обход ВПН <br>&gt;&gt; Только если данные на самом деле идут не через впн. Или через <br>&gt;&gt; впн, но в незашифрованном виде.<br>&gt;&gt; И даже в таком случае - он должен находиться в одной локальной <br>&gt;&gt; сети с твоим компом (или иметь в этой сети под своим <br>&gt;&gt; контролем комп/роутер/etc), либо работать у провайдера (иметь там хорошего знакомого).<br>&gt; Спасибо .<br>&gt; На счет впн - то что он айпи меняет это <br>&gt; невопрос , а вот как проверить на сколько хорошо <br>&gt; он шифрует даннные ???<br><br>Надо смореть алгоритм, хотя если это НЕ des, то все прочее "на лету" (даже типа слабое) требует неслабых вычислительных мощностей.<br>Как правильно заметили - с вероятностью 0.99% это локальная грабля.<br>