|
VPN и провайдер
может ли провайдер снифовать VPN трафик?? вообще возможно ли это!?
|
Цитата:
|
Может, кури тип атак: MitM
2zifanchuck - не верное понимание... или непонятное обьяснение! Тоже кури доки :-) |
отрывок из wikipedia.org
----------------------------------------- Принцип атаки Предположим, объект A планирует передать объекту B некую информацию. Объект C обладает знаниями о структуре и свойствах используемого метода передачи данных, а также о факте планируемой передачи собственно информации, которую С планирует перехватить. Для совершения атаки С «представляется» объекту А как В, а объекту В — как А. Объект А, ошибочно полагая, что он направляет информацию В, посылает её объекту С. Объект С, получив информацию, и совершив с ней некоторые действия (например, скопировав или модифицировав в своих целях) пересылает данные собственно получателю — В; объект В, в свою очередь, считает, что информация была получена им напрямую от А. Реализация и противодействие Подобный тип атак используется в некоторых программных продуктах для прослушивания сети, например Ettercap. Для избежания атак подобного типа абонентам A и B достаточно с помощью достоверного канала передать друг другу цифровые подписи публичных ключей шифрования. Тогда при сравнении подписей ключей в сеансах шифрования можно будет установить, каким ключом шифровались данные и не произошла ли подмена ключей. ---------------------------------------- Тоесть если создать статические ключи в точке А и точке B можно защитить свой трафик от снифования провайдером? |
Отснифать - это одно, а получить инфу из него - это другое.
Если траф шифрованный, то снифать смысла не будет. Читай про настройки IPsec |
| Время: 11:04 |