0 / 0 / 0
Регистрация: 21.08.2011
Сообщений: 1,057
|
|
1 | |
Шифрование на удаленном сервере.08.10.2012, 14:32. Показов 8099. Ответов 48
Метки нет (Все метки)
Обьясните ламеру в современных сетях и методах администрации.
Если я купил виртуальный сервер и зашифровал на нём файловую систему, насколько трудно для провайдера будет получить доступ к моим файлам? Если там стоит Proxy, или VPN+Proxy, может ли провайдер писать логи, кто подключился и куда подключался? Берем под внимание не целенаправленную слежку, а просто сбор общей информации по всем своим пользователям.
0
|
08.10.2012, 14:32 | |
Ответы с готовыми решениями:
48
Подключение к БД на удаленном сервере Файлы на удаленном сервере Транзакция на удаленном сервере ACL на удаленном сервере |
0 / 0 / 0
Регистрация: 27.01.2010
Сообщений: 1,181
|
|
08.10.2012, 14:40 | 2 |
Какая файловая система? Какой протокол подключения?
0
|
0 / 0 / 0
Регистрация: 21.08.2011
Сообщений: 1,057
|
|
08.10.2012, 14:45 | 3 |
Подключение по SSH, естественно. Файловая система - любая, поддерживающая шифрованные разделы в Дебиане.
0
|
0 / 0 / 0
Регистрация: 27.01.2010
Сообщений: 1,181
|
|
08.10.2012, 15:06 | 4 |
Тогда я не вижу какой либо возможности для провайдера перехватить траффик или вскрыть содержимое диска.
0
|
0 / 0 / 0
Регистрация: 21.08.2011
Сообщений: 1,057
|
|
08.10.2012, 15:17 | 5 |
То есть если я подключусь по VPN к своему серверу и оттуда пойду на we.iosyitistromyss.ru и скачаю оттуда файло, провайдер не сможет узнать, какой сайт я посетил и что я скачал? То же относится и к торрентам?
0
|
0 / 0 / 0
Регистрация: 07.03.2010
Сообщений: 918
|
|
08.10.2012, 15:18 | 6 |
будет знать
0
|
0 / 0 / 0
Регистрация: 18.03.2010
Сообщений: 2,230
|
|
08.10.2012, 15:22 | 7 |
от держателей сервера вы скрыть не сможете ничего в принципе, т.к. у них физический доступ ко всему.
1. прокси/впн. как минимум они без проблем узнают об исходящих соединениях. если это будет нешифрованный хттп и пр., тем более. 2. имея физ. доступ к машине (вирт.) можно стырить дамп памяти и найти в нем ключи от ссш и впн, и диска! к чему это ведет, тоже очевидно:) 3. ходя через такую систему по хттпс, они узнают лишь время, но не данные. но конечный сервер может раскрыть ключи или прочую информацию, которую вы (якобы ваш сервер) передавали. 4. временная атака. представьте, что вы нахрен зашифровались и сидите ломаете форум, делая много попыток. если взять трафик вашего впн до вашего сервера, и трафик от вашего сервера до ломаемого сервера... картинка (например, кол-во переданных данных в единицу времени) будет ну очень совпадать. тут даже тор не спасет. 5. ..... можно много что придумать.
0
|
0 / 0 / 0
Регистрация: 15.06.2012
Сообщений: 3,097
|
|
08.10.2012, 15:34 | 8 |
У виртуального хостера сборки ОС как правило кастомные, с хуками как минимум для управления с панели, а встроил ли он туда еще хук что бы иметь рут доступ вопрос открытый.
0
|
0 / 0 / 0
Регистрация: 07.03.2010
Сообщений: 918
|
|
08.10.2012, 15:36 | 9 |
а я бы скрыл.
thor + вагон стороннего трафика решают задачки по математике
0
|
0 / 0 / 0
Регистрация: 21.08.2011
Сообщений: 1,057
|
|
08.10.2012, 15:40 | 10 |
:(.
Насколько тяжело снять и проанализировать дамп памяти? Это работа для студента-второгодника подрабатывающего админом или только элитные проффессионалы из отдела "Ы" смогут? Интересует ситуация не целенаправленного снятия траффика, а просто "сбор статистики на всякий случай" хостером. Могут ли они писать логи на десятки тысяч своих клиентов? Почему все вспоминают Тор? Он же давно ненадежен, там кроме наркоты, СР и кровавой гэбни ничего нету. І2Р куда прогрессивнее и надежнее.
0
|
0 / 0 / 0
Регистрация: 15.06.2012
Сообщений: 3,097
|
|
08.10.2012, 15:44 | 11 |
Сообщение от soumt_imobti
0
|
0 / 0 / 0
Регистрация: 18.03.2010
Сообщений: 2,230
|
|
08.10.2012, 15:45 | 12 |
хуки ничего не решают, если есть возможность снять дамп памяти (а это очень распространенная задача в компьютерных расследованиях, следовательно, это очень легко делают студенты по соотв. специальностям, инструментов полно готовых).
сторонний трафик (для зашумления) надо тоже по уму выбирать, не так все просто. правда и цель до конца не ясна, что и от кого нужно скрыть, ибо если заинтересованные будут со всех сторон - это очень будет тяжело.
0
|
0 / 0 / 0
Регистрация: 21.08.2011
Сообщений: 1,057
|
|
08.10.2012, 15:51 | 13 |
Хорошо, усложним задачу. Есть сервер в Сомали, хостер надежный - не сотрудничает с частными лицами и спецслужбами. Есть люди, которые ходят и качают файлы через этот сервер. Возможно ли перехватывать трафик сервера в чужой стране? Магистральные операторы нам неподвластны.
0
|
0 / 0 / 0
Регистрация: 18.03.2010
Сообщений: 2,230
|
|
08.10.2012, 16:24 | 14 |
временная атака работает всегда, независимо от шифрования и прочих условий (ну кроме того, что не заюзаны спец. методы для предотвращения).
если спецслужбы реально никак не могут туда достучаться (что тоже большой вопрос), то вроде как очевидных вариантов не остается. а неочевидные есть и будут всегда. например, если за вами есть целенаправленное наблюдение, всегда можно проникнуть на ваш комп разными 100500 случаями, и сервер ломать не надо:)
0
|
0 / 0 / 0
Регистрация: 21.08.2011
Сообщений: 1,057
|
|
08.10.2012, 16:55 | 15 |
Не-не-не, меня не интересует теоретическое всемогущество СпецСлужб (тм), которые давно уже могут прочитать мои мозги лазором со спутника. Как конкретно технически возможно перехватить траффик от сервера, который размещен на неподконтрольной територрии и подключен к неконтролируемому нигистральному оператору? Для временной атаки необходимо прослушивать входящие и исходящие подключения промежуточного узла.
0
|
0 / 0 / 0
Регистрация: 13.10.2009
Сообщений: 3
|
|
08.10.2012, 16:57 | 16 |
проще тебе подсадить трояна. или вставить паяльник.
0
|
0 / 0 / 0
Регистрация: 18.03.2010
Сообщений: 2,230
|
|
08.10.2012, 20:09 | 17 |
Сообщение от soumt_imobti
0
|
0 / 0 / 0
Регистрация: 21.08.2011
Сообщений: 1,057
|
|
10.10.2012, 12:27 | 18 |
При чем здесь ломаемый сервер? Никто ничего не ломает. Люди просто ходят в интернет через ВПН.
0
|
0 / 0 / 0
Регистрация: 18.03.2010
Сообщений: 2,230
|
|
10.10.2012, 13:26 | 19 |
а какая разница (технически), ломаемый сервер или просто ходят? весь вопрос - от кого вы прячетесь. если заинтересованные на обоих сторонах - временная атака возможна.
0
|
0 / 0 / 0
Регистрация: 21.08.2011
Сообщений: 1,057
|
|
10.10.2012, 13:48 | 20 |
Повторяю вопрос. Никто ни от кого не прячется.
Есть сервер (Хрюша), к которому перехватывающая сторона (Каркуша) не имеет доступа. К нигистральному оператору Каркуша тоже не имеет доступа. На сервер по VPN ходит Степашка, которая использует его для просмотра веб-страниц. Возможно ли Каркуше перехватывать траффик Степашки после VPN без компрометации Хрюши? Уважаемые "кулхацкеры", ваши эротические фантазии о ректальной содомии и установке троянов в OpenBSD, установленную на виртуальной машине с запретом на модификацию исполняемых разделов меня не интересуют. Интересует мнение компетентных людей или ссылки на технические статьи.
0
|
10.10.2012, 13:48 | |
10.10.2012, 13:48 | |
Помогаю со студенческими работами здесь
20
Сайт на удаленном сервере Принтер на удаленном сервере файл на удалённом сервере Проверить bd на удаленном сервере Авторизация на удалённом сервере Как опубликовать БД на удаленном сервере? Обращение к MySQL на удалённом сервере Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |