https://slinkov.ru/openforum/vsluhforumID3/131227.html Группа исследователей из Нью-Йоркского университета разработала два метода атаки на VPN, представленных под именем TunnelCrack. Выявленные уязвимости позволяют злоумышленнику, контролирующему беспроводную точку доступа или локальную сеть жертвы, перенаправить на свой сервер запросы к целевому хосту, в обход VPN-туннеля. Атака может быть совершена, например, при подключении через не заслуживающего доверия интернет-провайдера или развёрнутую атакующими беспроводную сеть. В результате атаки злоумышленник может организовать перехват незашифрвоанного пользовательского трафика (соединения устанавливаемые через HTTPS остаются защищены)...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59586<br> https://slinkov.ru/openforum/vsluhforumID3/131227.html#78 Sun, 03 Sep 2023 22:59:50 GMT &gt; Да тут вопрос вообще принципиальный - Что такое недоверенный провайдер?<br><br>У меня написано провайдер VPN, а не просто провайдер. Тот, который сделан и админится не тобою лично, очевидно.<br> https://slinkov.ru/openforum/vsluhforumID3/131227.html#76 Wed, 16 Aug 2023 17:04:59 GMT Может быть. А может и не быть. Вон то - уже есть, и не оставляет свободы для иллюзий и трактовок. Это просто агрессия. Надлежит отвечать на удар ударом. Можете как вариант подставить другую щеку, но вам и ее набьют как показала практика.<br> https://slinkov.ru/openforum/vsluhforumID3/131227.html#75 Wed, 16 Aug 2023 06:21:58 GMT Давно NAT-T с инкапсуляцией в UDP отменили?<br> https://slinkov.ru/openforum/vsluhforumID3/131227.html#74 Mon, 14 Aug 2023 10:40:35 GMT &gt; А когда hijack'ают трафик <br><br>Это безусловная опасность с вытекающими последствиями.<br>Думаю равнодушных тут не будет<br><br>Но вот сбор персональных данных, может быть применен для разработки масштабной операции, например по отьему всего имущества, вот тут отложенные последствия с более тяжким итогом<br> https://slinkov.ru/openforum/vsluhforumID3/131227.html#73 Mon, 14 Aug 2023 06:37:24 GMT Не все провайдеры выдают IP из rfc1918. <br> https://slinkov.ru/openforum/vsluhforumID3/131227.html#72 Mon, 14 Aug 2023 06:35:51 GMT Девайсы не уязвимые бай дезигн, не пригодны для нормальной эксплуатации в обычной жизни бай дезигн.<br> https://slinkov.ru/openforum/vsluhforumID3/131227.html#71 Mon, 14 Aug 2023 06:33:19 GMT Провайдер имеющий лицензию РКН на ведение своей деятельности.<br> https://slinkov.ru/openforum/vsluhforumID3/131227.html#70 Mon, 14 Aug 2023 00:24:09 GMT 1. Траффик TOR далеко не анонимный и в случае проблем анонимные пользователи очень быстро деанонимизируются со стороны страны её создавшей. И в целом много есть статтей о том что он не такой уж и анонимный. Вы ещё I2P вспомните или другие более древние.<br>2. А что с сэмплами не ясно? Написано же что есть пару ньюансов атаки - утечка в локальной сети, а если идёт речь о домашней, то как правило Wi-Fi и перехват незашифрованного http трафика. А это значит что нужно обращать внимание на подозрительных личностей в подъезде с мобильной аппаратурой и вызывать полицию. Только на практике и мобильный телефон именно в этот момент может не работать. И удержаться от VPN и от посещения конфидициальных данных в общественных местах. Атака выполняется с помощью анализа трафика, поэтому желательно, если вы владелец сети, то пароль делайте надёжный, желательно от 18 символов, выбирайте современные методы шифрования (WPA2-WPA3), вовремя обновляйте прошивку и желательно выбирайте отечественного производителя и используйте https. https://slinkov.ru/openforum/vsluhforumID3/131227.html#69 Sun, 13 Aug 2023 23:05:31 GMT &gt; А если внутри впн идет туннель впн или трафик tor?<br><br>Поздравляю с открытием. В этой вселенной возможно почти бесконечное количество абстракций. И вы все правильно понимаете - атакующие не могут предусмотреть все.<br>