konster Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Интересует такой вопрос.   Вот есть сайт, поддерживающий зашифрованное соединение, т.е. в адресе присутствует https.   И, если пользователь зашёл на такой сайт не напрямик, а через VPN, ввёл там логин и пароль, то что при желании могли бы перехватить владельцы VPN или владельцы хостинг-провайдера, услугами которого они пользуются?   Везде пишут, что  соединение по https практически исключает перехват данных третьей стороной. Но имеется ввиду, когда соединение идёт напрямик. А если в качестве третьей стороны выступает VPN, тогда как? Сохраняет ли силу зашифрованность сайта и для VPN? Всего записей: 3303 | Зарегистр. 06-12-2006 | Отправлено: 18:57 17-08-2017

Farik90 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вот есть деньги в маленьком сейфе. Его взломать невозможно. Если я его теперь засуну в большой сейф, то смогут владельцы большого похитить мое добро? Сохраняет ли маленький сейф защищеност внутри большого? Всего записей: 120 | Зарегистр. 23-05-2011 | Отправлено: 22:43 17-08-2017

konster Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Farik90     А попроще нельзя объяснить? По моему вопросу видно же, что я не настолько продвинут, чтобы уловить аналогию в такой аллегории.   UPD   Я не сисадмин, речь идёт о браузерном расширении для VPN. Поэтому хочу понять, насколько можно/нельзя доверять такому сервису, заходя на сайты с защищённым соединением, где производится авторизация. Всего записей: 3303 | Зарегистр. 06-12-2006 | Отправлено: 11:55 18-08-2017 | Исправлено: konster, 13:17 18-08-2017

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору konster Цитата: Сохраняет ли силу зашифрованность сайта и для VPN? А как вы сами думаете, если внутри зашифрованого канала передаются зашифрованные данные. Всего записей: 1232 | Зарегистр. 29-08-2005 | Отправлено: 13:16 18-08-2017 | Исправлено: alexnov66, 13:19 18-08-2017

konster Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alexnov66     Я не могу этого понять, я хочу услышать мнение компетентных людей, чтобы принять его за догму. Чем больше я сам буду выстраивать свои версии в этом вопросе, тем дальше я уйду от реальности. Всего записей: 3303 | Зарегистр. 06-12-2006 | Отправлено: 13:19 18-08-2017

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вам пример привели с сейфами, изучайте тогда насколько безопасен pptp канал и уровень его безопастности, и плюс к этому уровень безопастности https данных передаваемых по уже зашифрованному каналу, и можно ли ломануть каждый зашифрованный канал в отдельности и оба в целом. Всего записей: 1232 | Зарегистр. 29-08-2005 | Отправлено: 13:27 18-08-2017 | Исправлено: alexnov66, 13:28 18-08-2017

d0r0fey Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: браузерном расширении для VPN konster Что угодно может делать. Вы ему(расширению браузерному) сами дали доступ к компьютеру, а первоначально был разговор не о браузерном расширении, а о полноценном канале vpn без всяких расширений.   Добавлено: Цитата: Но имеется ввиду, когда соединение идёт напрямик. Идет, если проводом метровым соедините два компа. А так у вас будут минимум два интернет провайдера между вами и сайтом, а при наличии vpn - добавляется третий. Но вы поставили какое-то расширение себе на компьютер, что оно делает на вашем компьютере - знает только разработчик. Всего записей: 1364 | Зарегистр. 13-03-2009 | Отправлено: 13:42 18-08-2017 | Исправлено: d0r0fey, 13:43 18-08-2017

konster Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору d0r0fey   Цитата: Вы ему(расширению браузерному) сами дали доступ к компьютеру   К компьютеру? У меня есть на компе пара программ, требующих при каждом запуске подтверждения, типа что я захожу как админ. Но расширения ни при установке, ни при их включении этого не требуют. Опять же защита есть (уж какая-никакая), она ни при установке, ни при использовании расширения не сигналит.   Просто получается, что любое другое расширение, например, тот же блокировщик рекламы или подмена юзер-агента, когда я ввожу логин-пароль на сайте с https, тоже может их тырить, и без VPN-расширения? Что ж делать? Какой прок от того зашифрованного соединения?   Цитата:  а первоначально был разговор не о браузерном расширении, а о полноценном канале vpn без всяких расширений.     Я просто забыл уточнить, плохо во всём этом разбираюсь. Потом спохватился, вспомнил, что на форуме для сисадминов сперва подумают не о расширении, а о полноценном VPN, и тогда уточнил.     Цитата: Что угодно может делать.     Значит, всё очень плохо. Решаешь одну проблему и получаешь новую. Мда...     Спасибо за разъяснение.     UPD   Все расширения и это в т.ч. брал только с магазина Гугла. Это может служить хоть какой-то гарантией безопасности? Всего записей: 3303 | Зарегистр. 06-12-2006 | Отправлено: 17:54 18-08-2017 | Исправлено: konster, 18:07 18-08-2017

igor me v2 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Все расширения и это в т.ч. брал только с магазина Гугла. Это может служить хоть какой-то гарантией безопасности? Ещё аналогию хотите? Пожалуйста, мы не жадные Представьте себе оптовый склад, который только закупает разные товары (произведённые кем-то и уже упакованные и запечатанные) и продаёт их конечным потребителям. Сам склад ничего не производит, ему всё привозят от других производителей. Всё запечатанное, уже с сертификатами, ветеринарными и ещё какими-то. Он сам не делает анализы продукции, не вскрывает упаковки. Он просто может передать потребителю сертификат от производителя, в котром написано, что его продукция безопасна для здоровья. Как думаете, чисто теоретически ведь не исключён такой вариант, что сертификаты могут быть подделаны? Или скажем (куда менее веротяно, но не исключается также на 100%) что например часть продукции хотя и имела сертификаты, но по дороге была подменена, уже после лабораторных исследоываний? Да и сами исследования не проверяют всю продукцию, они проверяют отдельные случайные образцы. Где гарантия что в непроверенных упаковках всё тоже безопасно (вероятность велика, но всё же не 100% ибо такое предположение основано на статистике, не более)?   Ну вот собсссно ваш Гугл-магазин в большинстве своём и есть тот самый склад. Эта аналогия думаю понятнее первой? Цитата: Значит, всё очень плохо. Решаешь одну проблему и получаешь новую. Мда...   Да всё намного хуже даже!!! А вы как думали? Если речь идёт о настоящей фактической безопасности, а не декларируемой, то почти 100% гарантию даёт только личное исследование кода вами, либо спецом, которому доверяете, либо очень большим числом людей, изучавших открытый код и последующая его самостоятельная компиляция. все прочие допущения и упрощения уменьшают вероятность "чистоты" софта. Степень параноидальности определяете только вы... Всего записей: 7213 | Зарегистр. 27-03-2016 | Отправлено: 00:54 19-08-2017 | Исправлено: igor me v2, 00:56 19-08-2017

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору konster Цитата: Это может служить хоть какой-то гарантией безопасности? "100% гарантию дает только страховой полис" (с) При твоих познаниях в данной области ты получишь не гарантию, а иллюзию безопасности. Это намного хуже, чем отсутствие безопасности. Если ставится серьезная задача защиты информации, то заниматься ею должны профессионалы. А если просто "шоб було", лучше не тратить время. От школоты, мнящей себя хакерами, вполне защитят стандартные меры. А если тобой заинтересуются серьезные люди, то ничего не поможет. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 02:03 19-08-2017

konster Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary igor me v2   От серьёзных людей я и не пытаюсь спрятаться. Более того, готов с ними сотрудничать, если могу им чем-то помочь. Но просто отслеживать меня (на всякий случай) не нужно, в этом я им не помощник, поэтому по мере сил буду мешать.   Позволю себе тоже употребить аллегорию. Если я живу на первом этаже, а окна квартиры выходят не во двор, а на оживлённую улицу, то не надо быть террористом-педофилом-наркоторговцем и пр., чтобы закрывать окна шторами или жалюзи.   Браузер без расширений - "как брачная ночь без невесты".   Как же быть, если даже с гугломаркета их брать  небезопасно?   Посоветуйте что-нить для домашнего пользования, я ведь не могу заказывать на дому регулярное профессиональное обслуживание компа, как это делается в организациях. Должен же быть какой-то выход. Может, есть какая-то возможность проверки этих самых расширений? Хотя я искал инфу в сети, но ничего толкового не нашёл.   Пока что вы оба ведёте к тому, что гарантия безопасности - это отказ от расширений или жить с паранойей.   Всего записей: 3303 | Зарегистр. 06-12-2006 | Отправлено: 13:19 19-08-2017

igor me v2 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Посоветуйте что-нить для домашнего пользования Может Tor? Цитата: Пока что вы оба ведёте к тому Да это не мы оба, это так скажут ВСЕ нормальные спецы по безопасности. Варьируется только величина этой паранойи, и всё Защитится от всех угроз вообще не могут даже спецслужбы. Даже понаставив кучу софта и железа - например остаётся человеческий фактор. Так что правильный подход - это сначала оценить риски, это уже пол дела. Для дома я бы пользовал Tor и возможно VPN, например SoftEther, в связке. С публичными серверами, если нет своего. У меня есть свой VPN-сервер на работе. Я кстати через него сейчас и сижу в инете Мне поападался только один случай, описанный публично, когда америкосы отследили цепочку хабов Tor и накрыли каких-то террористов таким образом, кажется. И то у них на это куча ресурсов и времени ушла... Всего записей: 7213 | Зарегистр. 27-03-2016 | Отправлено: 13:44 19-08-2017

konster Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору igor me v2     Для Tor-а мне не хватает причин, чтобы поддерживать ТАКОЙ уровень скрытности. С меня хватит и того, что среднестатистический сайт будет видеть, что я шифруюсь, но узнать основные мои данные, как то: IP и UA, не сможет. Сайты с наворотами для отслеживания я не рассматриваю, их не так много, а возможно, что я на такие не захожу вовсе.   Если VPN-расширения такого не только не дают, но несут в себе угрозу, я тогда поставлен перед выбором: оставлять его или удалять, чтобы в дальнейшем заходить только под своим настоящим IP. В последнем случае мне просто придётся довольствоваться самым низким уровнем конфиденциальности, подменяя UA, скрывая реферер, и периодически очищая куки во время одной браузерной сессии, плюс очистка кэша после закрытия браузера.   Но из того, что вы мне написали выше, я понял, что не только VPN-расширения опасны, а и вообще все, поскольку в браузере они сидят с одинаковыми правами. Но это уже прямой путь к паранойе, даже если уровень реальной угрозы соответствует её уровню. Всего записей: 3303 | Зарегистр. 06-12-2006 | Отправлено: 14:19 19-08-2017

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору konster . Цитата: сайт будет видеть, что я шифруюсь, но узнать основные мои данные, как то: IP и UA, не сможет Угроза взлома компьютера и хакерство это разные вещи, а узнать откуда заходили на сайт это раз плюнуть, и pptp подключение или https вам не поможет.   ps: Судя по сообщениям человек боится как бы его не обнаружили, готовится стать хакером. Всего записей: 1232 | Зарегистр. 29-08-2005 | Отправлено: 15:10 19-08-2017 | Исправлено: alexnov66, 15:14 19-08-2017

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору konster Навеяло старый анекдот. Сидят на ранчо два ковбоя, пьют виски, курят сигары и смотрят, как солнце скрывается за холмом. Вдруг на вершину холма взлетает всадник, стреляет из кольта в воздух и стремительно исчезает. - Билл, ты знаешь, кто это был? - Нет, а кто? - Это был Неуловимый Джо! - Он настолько крут, что его никто не может поймать? - Нет, он просто нахрен никому не нужен, чтобы его ловить. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 16:42 19-08-2017

konster Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alexnov66   Цитата: Угроза взлома компьютера и хакерство это разные вещи   В контексте обсуждаемой темы меня беспокоит кража логинов, а пуще того - паролей, если расширение получает от меня доступ к ним, в т.ч. на сайтах с зашифрованным соединением.   Несколько месяцев беззаботно пользовался этим плагином.   Но, почитав ваши посты здесь, решил потихоньку менять пароли. Я не пользуюсь всякими ЛастПассами, поэтому замена 10-15 паролей, которые надо держать в голове, тоже гемор.     Цитата: а узнать откуда заходили на сайт это раз плюнуть, и pptp подключение или https вам не поможет.       Наверное, это смотря кто будет плевать. Обычный сайт, я уверен, не пробьёт меня.  Подложный UA на некоторых тестовых сервисах да, пробивается.   Но ни на одном из них не был показан мой настоящий айпи, максимум - это сообщалось о наличии второго туннеля и хостинг-провайдера, даже расширение могли указать, но и только.  Я отключил утечку локального IP через WebRTC.   Флэш-плеер давно отключен по умолчанию, включаю только когда возникает необходимость, памятуя, что тут же палится айпи. Так что, с этой стороны я был уверен в необходимой мне анонимности.     vlary   Цитата: Навеяло старый анекдот.     Считаю, что он не к месту.   "Больше всего на свете человечество любит чужие тайны", - фраза Штирлица из бессмертного сериала; на мой взгляд,  тут она подходит больше.         Всего записей: 3303 | Зарегистр. 06-12-2006 | Отправлено: 18:47 19-08-2017

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN и https

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование