Анон, вот, допустим, куплю я пару vps дешевых.И захочу настроить между ними туннель, да так, чтобы трафик между ними шифровался. Если кто-то будет прослушивать трафик, то он будет зашифрован, верно? А если кто-то вклинится в туннель на узле провайдера, что будет тогда?
Какого именно провайдера и на каком уровне включится?
>>13211 (OP)Тогда он будет видеть незашифрованный трафик между ними.
>>13211 (OP)VPS - он в виртуалке на оборудовании хостера под контролем хостера. Хостер элементарно может вытащить из виртуалки ключ и слушать весь твой трафик. А может не вытаскивать ключ, а напрямую мониторить данные в виртуалке.Есть такое правило, что если комп физически под контролем атакующего, то защититься невозможно в принципе. Относительную защиту дают защищённые микросхемы, вроде смарт-карт или технологии анклавов в новых чипах интел, но это всё уязвимо перед фирмой-производителем, которая либо сама не желает выпускать контроля из своих рук, либо по предписанию гебни.
>>13218Дело в том, что я под сорм. И что хотят от меня - не ясно, потому что я веду честный образ жизни. Никого не обманул, не кинул, не подставил. Не делал никогда ничего плохого людям. Но у меня пытались рейдить авто, а затем угнать его. На основе моих действий строят многоходовочки, пытаются подвести то под долги, то даже под уголовку. И я бы хотел построить какой-нибудь туннель, чтобы максимально защититься трафиком, как могу. Анон, я не параноик. Помоги советом.
>>13254Если ты жертва таргетированной атаки, то у тебя уже давно бекдор на ПК. Устанавливай прыщи, потом меняй все пароли и контрольные вопросы на абсолютно новые, сбрасывай настройки роутера и телефона, а уже потом настраивай любой VPN.
>>13259>Устанавливай прыщия только их и юзаю.Хочу за НГ все переустановить на пк и сделать шифрование трафика, затем уже сменить все пароли.
>>13261>сделать шифрование трафика, затем уже сменить все паролиВообще-то, овер 95% твоего важного трафика (всё, что по https) и так зашифровано.
>>13267>всё, что по httpsпогугли про корневой сертифкат в казахстане или китае. Уверен что и у наших давно есть такое, просто внегласно. Т.е. весь трафик они могут расшифровать.
>>13280Не исключено. Зависит от того, кто опом занялся — структуры или «братки».
>>13280доверенные центры такие доверенные...Короче пока не сличил отпечатки при личной встрече или телефону,то нужно считать соединение недоверенным
>>13254> Но у меня пытались рейдить автоТебя ведь в /s/ уже обоссали>>13282> Не исключено. Зависит от того, кто опом занялся — структуры или «братки». ой лолд
https://2ch.hk/zog/res/108304.html
>>13286>сличил отпечаткивообще-то отпечатки короткие и их можно сбрутить. Как сбрутили .onion домен для фейсбука.
>>13310каким образом? тут считается хэш от ключа... Ключ намного длинее чем адрес домена
>>13312Не важно, от чего считается хеш, главное, какой длины он сам. Но история про брутфорс, конечно, охуительная. Как и история про onion-домен фейсбука — сделать красивый адрес, начинающийся на facebook, намного проще, чем забрутфорсить конкретный красивый адрес, начинающийся на facebook.
