Шифрование на удаленном сервере.

@soumt_imobti · Регистрация: 21.08.2011

Author24 — интернет-сервис помощи студентам

Обьясните ламеру в современных сетях и методах администрации.
Если я купил виртуальный сервер и зашифровал на нём файловую систему, насколько трудно для провайдера будет получить доступ к моим файлам?
Если там стоит Proxy, или VPN+Proxy, может ли провайдер писать логи, кто подключился и куда подключался? Берем под внимание не целенаправленную слежку, а просто сбор общей информации по всем своим пользователям.

@Bottyk · 08.10.2012, 14:40

Какая файловая система? Какой протокол подключения?

@soumt_imobti · 08.10.2012, 14:45

Подключение по SSH, естественно. Файловая система - любая, поддерживающая шифрованные разделы в Дебиане.

@Bottyk · 08.10.2012, 15:06

Тогда я не вижу какой либо возможности для провайдера перехватить траффик или вскрыть содержимое диска.

@soumt_imobti · 08.10.2012, 15:17

То есть если я подключусь по VPN к своему серверу и оттуда пойду на we.iosyitistromyss.ru и скачаю оттуда файло, провайдер не сможет узнать, какой сайт я посетил и что я скачал? То же относится и к торрентам?

@dikor · 08.10.2012, 15:18

будет знать

@Ymk · 08.10.2012, 15:22

от держателей сервера вы скрыть не сможете ничего в принципе, т.к. у них физический доступ ко всему.

1. прокси/впн. как минимум они без проблем узнают об исходящих соединениях. если это будет нешифрованный хттп и пр., тем более.
2. имея физ. доступ к машине (вирт.) можно стырить дамп памяти и найти в нем ключи от ссш и впн, и диска! к чему это ведет, тоже очевидно:)
3. ходя через такую систему по хттпс, они узнают лишь время, но не данные. но конечный сервер может раскрыть ключи или прочую информацию, которую вы (якобы ваш сервер) передавали.
4. временная атака. представьте, что вы нахрен зашифровались и сидите ломаете форум, делая много попыток. если взять трафик вашего впн до вашего сервера, и трафик от вашего сервера до ломаемого сервера... картинка (например, кол-во переданных данных в единицу времени) будет ну очень совпадать. тут даже тор не спасет.
5. ..... можно много что придумать.

@яверт · 08.10.2012, 15:34

У виртуального хостера сборки ОС как правило кастомные, с хуками как минимум для управления с панели, а встроил ли он туда еще хук что бы иметь рут доступ вопрос открытый.

@dikor · 08.10.2012, 15:36

а я бы скрыл.
thor + вагон стороннего трафика решают задачки по математике

@soumt_imobti · 08.10.2012, 15:40

:(.
Насколько тяжело снять и проанализировать дамп памяти? Это работа для студента-второгодника подрабатывающего админом или только элитные проффессионалы из отдела "Ы" смогут?
Интересует ситуация не целенаправленного снятия траффика, а просто "сбор статистики на всякий случай" хостером. Могут ли они писать логи на десятки тысяч своих клиентов?

Почему все вспоминают Тор? Он же давно ненадежен, там кроме наркоты, СР и кровавой гэбни ничего нету. І2Р куда прогрессивнее и надежнее.

@яверт · 08.10.2012, 15:44

Сообщение от soumt_imobti

Могут ли они писать логи на десятки тысяч своих клиентов?

Могут, NetFlow в том числе и для этого придуман, но внедрение стоит денег, а профит не всегда очевиден.

@Ymk · 08.10.2012, 15:45

хуки ничего не решают, если есть возможность снять дамп памяти (а это очень распространенная задача в компьютерных расследованиях, следовательно, это очень легко делают студенты по соотв. специальностям, инструментов полно готовых).

сторонний трафик (для зашумления) надо тоже по уму выбирать, не так все просто. правда и цель до конца не ясна, что и от кого нужно скрыть, ибо если заинтересованные будут со всех сторон - это очень будет тяжело.

@soumt_imobti · 08.10.2012, 15:51

Хорошо, усложним задачу. Есть сервер в Сомали, хостер надежный - не сотрудничает с частными лицами и спецслужбами. Есть люди, которые ходят и качают файлы через этот сервер. Возможно ли перехватывать трафик сервера в чужой стране? Магистральные операторы нам неподвластны.

@Ymk · 08.10.2012, 16:24

временная атака работает всегда, независимо от шифрования и прочих условий (ну кроме того, что не заюзаны спец. методы для предотвращения).
если спецслужбы реально никак не могут туда достучаться (что тоже большой вопрос), то вроде как очевидных вариантов не остается. а неочевидные есть и будут всегда. например, если за вами есть целенаправленное наблюдение, всегда можно проникнуть на ваш комп разными 100500 случаями, и сервер ломать не надо:)

@soumt_imobti · 08.10.2012, 16:55

Не-не-не, меня не интересует теоретическое всемогущество СпецСлужб (тм), которые давно уже могут прочитать мои мозги лазором со спутника. Как конкретно технически возможно перехватить траффик от сервера, который размещен на неподконтрольной територрии и подключен к неконтролируемому нигистральному оператору? Для временной атаки необходимо прослушивать входящие и исходящие подключения промежуточного узла.

@Woddy · 08.10.2012, 16:57

проще тебе подсадить трояна. или вставить паяльник.

@Ymk · 08.10.2012, 20:09

Сообщение от soumt_imobti

Как конкретно технически возможно перехватить траффик от сервера, который размещен на неподконтрольной територрии и подключен к неконтролируемому нигистральному оператору? Для временной атаки необходимо прослушивать входящие и исходящие подключения промежуточного узла.

например, есть список из особо подозрительных чуваков (хацкеров), которые находятся в контролируемой зоне. и есть ломаемый сервер, тоже в контролируемой зоне. достаточно этих двух точек, и пофиг через какие ты там торы-впны ходишь.

@soumt_imobti · 10.10.2012, 12:27

При чем здесь ломаемый сервер? Никто ничего не ломает. Люди просто ходят в интернет через ВПН.

@Ymk · 10.10.2012, 13:26

а какая разница (технически), ломаемый сервер или просто ходят? весь вопрос - от кого вы прячетесь. если заинтересованные на обоих сторонах - временная атака возможна.

@soumt_imobti · 10.10.2012, 13:48

Повторяю вопрос. Никто ни от кого не прячется.
Есть сервер (Хрюша), к которому перехватывающая сторона (Каркуша) не имеет доступа. К нигистральному оператору Каркуша тоже не имеет доступа. На сервер по VPN ходит Степашка, которая использует его для просмотра веб-страниц. Возможно ли Каркуше перехватывать траффик Степашки после VPN без компрометации Хрюши?

Уважаемые "кулхацкеры", ваши эротические фантазии о ректальной содомии и установке троянов в OpenBSD, установленную на виртуальной машине с запретом на модификацию исполняемых разделов меня не интересуют. Интересует мнение компетентных людей или ссылки на технические статьи.

@Ymk 0 / 0 / 0 Регистрация: 18.03.2010 Сообщений: 2,230
	10.10.2012, 13:26	19
	а какая разница (технически), ломаемый сервер или просто ходят? весь вопрос - от кого вы прячетесь. если заинтересованные на обоих сторонах - временная атака возможна. 0

@soumt_imobti 0 / 0 / 0 Регистрация: 21.08.2011 Сообщений: 1,057
		1
	Шифрование на удаленном сервере. 08.10.2012, 14:32. Показов 8099. Ответов 48 Метки нет (Все метки) Обьясните ламеру в современных сетях и методах администрации. Если я купил виртуальный сервер и зашифровал на нём файловую систему, насколько трудно для провайдера будет получить доступ к моим файлам? Если там стоит Proxy, или VPN+Proxy, может ли провайдер писать логи, кто подключился и куда подключался? Берем под внимание не целенаправленную слежку, а просто сбор общей информации по всем своим пользователям. 0

@Bottyk 0 / 0 / 0 Регистрация: 27.01.2010 Сообщений: 1,181
	08.10.2012, 14:40	2
	Какая файловая система? Какой протокол подключения? 0

@soumt_imobti 0 / 0 / 0 Регистрация: 21.08.2011 Сообщений: 1,057
	08.10.2012, 14:45	3
	Подключение по SSH, естественно. Файловая система - любая, поддерживающая шифрованные разделы в Дебиане. 0

@Bottyk 0 / 0 / 0 Регистрация: 27.01.2010 Сообщений: 1,181
	08.10.2012, 15:06	4
	Тогда я не вижу какой либо возможности для провайдера перехватить траффик или вскрыть содержимое диска. 0

@soumt_imobti 0 / 0 / 0 Регистрация: 21.08.2011 Сообщений: 1,057
	08.10.2012, 15:17	5
	То есть если я подключусь по VPN к своему серверу и оттуда пойду на we.iosyitistromyss.ru и скачаю оттуда файло, провайдер не сможет узнать, какой сайт я посетил и что я скачал? То же относится и к торрентам? 0

@dikor 0 / 0 / 0 Регистрация: 07.03.2010 Сообщений: 918
	08.10.2012, 15:18	6
	будет знать 0

@Ymk 0 / 0 / 0 Регистрация: 18.03.2010 Сообщений: 2,230
	08.10.2012, 15:22	7
	от держателей сервера вы скрыть не сможете ничего в принципе, т.к. у них физический доступ ко всему. 1. прокси/впн. как минимум они без проблем узнают об исходящих соединениях. если это будет нешифрованный хттп и пр., тем более. 2. имея физ. доступ к машине (вирт.) можно стырить дамп памяти и найти в нем ключи от ссш и впн, и диска! к чему это ведет, тоже очевидно:) 3. ходя через такую систему по хттпс, они узнают лишь время, но не данные. но конечный сервер может раскрыть ключи или прочую информацию, которую вы (якобы ваш сервер) передавали. 4. временная атака. представьте, что вы нахрен зашифровались и сидите ломаете форум, делая много попыток. если взять трафик вашего впн до вашего сервера, и трафик от вашего сервера до ломаемого сервера... картинка (например, кол-во переданных данных в единицу времени) будет ну очень совпадать. тут даже тор не спасет. 5. ..... можно много что придумать. 0

@яверт 0 / 0 / 0 Регистрация: 15.06.2012 Сообщений: 3,097
	08.10.2012, 15:34	8
	У виртуального хостера сборки ОС как правило кастомные, с хуками как минимум для управления с панели, а встроил ли он туда еще хук что бы иметь рут доступ вопрос открытый. 0

@dikor 0 / 0 / 0 Регистрация: 07.03.2010 Сообщений: 918
	08.10.2012, 15:36	9
	а я бы скрыл. thor + вагон стороннего трафика решают задачки по математике 0

@soumt_imobti 0 / 0 / 0 Регистрация: 21.08.2011 Сообщений: 1,057
	08.10.2012, 15:40	10
	:(. Насколько тяжело снять и проанализировать дамп памяти? Это работа для студента-второгодника подрабатывающего админом или только элитные проффессионалы из отдела "Ы" смогут? Интересует ситуация не целенаправленного снятия траффика, а просто "сбор статистики на всякий случай" хостером. Могут ли они писать логи на десятки тысяч своих клиентов? Почему все вспоминают Тор? Он же давно ненадежен, там кроме наркоты, СР и кровавой гэбни ничего нету. І2Р куда прогрессивнее и надежнее. 0

	10.10.2012, 13:48

@яверт 0 / 0 / 0 Регистрация: 15.06.2012 Сообщений: 3,097
	08.10.2012, 15:44	11
	Сообщение от soumt_imobti Могут ли они писать логи на десятки тысяч своих клиентов? Могут, NetFlow в том числе и для этого придуман, но внедрение стоит денег, а профит не всегда очевиден. 0

@Ymk 0 / 0 / 0 Регистрация: 18.03.2010 Сообщений: 2,230
	08.10.2012, 15:45	12
	хуки ничего не решают, если есть возможность снять дамп памяти (а это очень распространенная задача в компьютерных расследованиях, следовательно, это очень легко делают студенты по соотв. специальностям, инструментов полно готовых). сторонний трафик (для зашумления) надо тоже по уму выбирать, не так все просто. правда и цель до конца не ясна, что и от кого нужно скрыть, ибо если заинтересованные будут со всех сторон - это очень будет тяжело. 0

@soumt_imobti 0 / 0 / 0 Регистрация: 21.08.2011 Сообщений: 1,057
	08.10.2012, 15:51	13
	Хорошо, усложним задачу. Есть сервер в Сомали, хостер надежный - не сотрудничает с частными лицами и спецслужбами. Есть люди, которые ходят и качают файлы через этот сервер. Возможно ли перехватывать трафик сервера в чужой стране? Магистральные операторы нам неподвластны. 0

@Ymk 0 / 0 / 0 Регистрация: 18.03.2010 Сообщений: 2,230
	08.10.2012, 16:24	14
	временная атака работает всегда, независимо от шифрования и прочих условий (ну кроме того, что не заюзаны спец. методы для предотвращения). если спецслужбы реально никак не могут туда достучаться (что тоже большой вопрос), то вроде как очевидных вариантов не остается. а неочевидные есть и будут всегда. например, если за вами есть целенаправленное наблюдение, всегда можно проникнуть на ваш комп разными 100500 случаями, и сервер ломать не надо:) 0

@soumt_imobti 0 / 0 / 0 Регистрация: 21.08.2011 Сообщений: 1,057
	08.10.2012, 16:55	15
	Не-не-не, меня не интересует теоретическое всемогущество СпецСлужб (тм), которые давно уже могут прочитать мои мозги лазором со спутника. Как конкретно технически возможно перехватить траффик от сервера, который размещен на неподконтрольной територрии и подключен к неконтролируемому нигистральному оператору? Для временной атаки необходимо прослушивать входящие и исходящие подключения промежуточного узла. 0

@Woddy 0 / 0 / 0 Регистрация: 13.10.2009 Сообщений: 3
	08.10.2012, 16:57	16
	проще тебе подсадить трояна. или вставить паяльник. 0

@Ymk 0 / 0 / 0 Регистрация: 18.03.2010 Сообщений: 2,230
	08.10.2012, 20:09	17
	Сообщение от soumt_imobti Как конкретно технически возможно перехватить траффик от сервера, который размещен на неподконтрольной територрии и подключен к неконтролируемому нигистральному оператору? Для временной атаки необходимо прослушивать входящие и исходящие подключения промежуточного узла. например, есть список из особо подозрительных чуваков (хацкеров), которые находятся в контролируемой зоне. и есть ломаемый сервер, тоже в контролируемой зоне. достаточно этих двух точек, и пофиг через какие ты там торы-впны ходишь. 0

@soumt_imobti 0 / 0 / 0 Регистрация: 21.08.2011 Сообщений: 1,057
	10.10.2012, 12:27	18
	При чем здесь ломаемый сервер? Никто ничего не ломает. Люди просто ходят в интернет через ВПН. 0