werehuman
04.04.2011 16:58 lithium
Я не параноик, я просто хочу узнать методы решения такой проблемы:
Допустим, вы захотели залезть на ваш вконтактик, или же на какой-либо нужный сайт без https, но вот беда — я сижу посередине и хитро смотрю в ваш трафик. Как можно защититься от меня?
48 comments
recommend
bookmark
subscribe
Никак, от кулфейса защиты нет.
а ежели сурьезно?
проверка всей цепочки сертификатов на клиенте обломает тебя.
можно организовать шифровку канала от себя до прокси, который где-нибудь там, далеко-далеко.
для этого придумали https
каких сертификатов?
хуйню написал, каюсь.
Ну ты херню спрашиваешь. Как без шифрования можно защитить трафик?
ну вот нету его. Что делать? У меня два (ладно, три) варианта: 1. VPN в глубокие ебени, 2. Шифрованный прокси в глубоких ебенях, 3. ТОР, который реализует глубокие ебени.
ну а больше никак.
>подразумевает что все эти варианты обходятся без ssl
я не говорил, что нету ssl. Я сказал, что нету https
То есть?
ну блядь, не светит удаленный сервер по 443 порту, только по 80, и отдает плейнтекстом. Мне нужно это как-то зашифровать, или скрыть иным образом от обезьяны посередине.
то есть есть http и ssl а https нету.
отвисни, иди аниме посмотри %)
демагогию развиваешь
и не читайте перед сном хабр, это я вам как доктор говорю.
я еще не читал сегодня
Шифрование на сервере, расшифровка яваскриптом на клиенте.
да нету на сервере шифрования, бля.
хм, сервер не умеет шифровать. Но, как я уже сказал, можно юзать шифрованный канал до кого-нибудь на стороне, а там уже обезьяна бессильна.
тогда через шифрующий/дешифрующий туннели
тунель в глуши, подалее от злопыхателя
ну не обязательно такой метод, может еще фантазия варит?
ООК, зосчитано, лови симпу
Ну, если сервер отдаёт простой текст, что ты с ним сделаешь-то? Если обезьяна сидит между твоей проксёй и сервером, ничего ты не сделаешь.
я подсоединюсь к своему серверу в зимбабве по впн. Обезьяна до зимбабве не дотянется.
>если бог всесилен, то может ли бог создать камень которы не сможет поднять?
иными словами первый узел за сервером — обезьяна
Дурень, что ли? Обезьяну подсаживают на роутер между твоим сервером и целевым.
нет. Первый узел перед клиентом — обезьяна
А этого в условиях не было
лолшто
извините. Я думал, это очевидно, оказалось нет.
Это абсолютно неочевидно и может создавать очень разные ситуации.
ок, решение для такой задачи есть, кроме вышеописанных методов?
монтировка по голова сойдет?
Ну, я кроме SSH Tunneling/VPN ничего в своей практике не встречал при использовании открытых каналов.
Сидящий за анонимной шведской vpn'кой, смотрит на ваши проблемы с укоризной.
нет, терморектальный криптоанализ не возможен физически
было уже
Голландской.
Пров шведский, зайти на speedtest например, он на карте швецию покажет.
Ну, 2ip.ru отмечает Голландию. Да и geoiplookup даёт NL кругом.
Шведский пров, у которого оборудование в нидерландах. Как-то так.
ssh-туннелль, VPN, ssl-прокси. Всё остальное заебешься заводить.
Алсо, если юзать google.com, то тебя перекидывает на google.se. Так и юзаю гугол с шведским интерфейсом, лул.
// куки удаляются при закрытии браузера-кун