IP WI-FI

Например, запущенную операционную систему (TCP fingerprinting).

а ip?

Например, запущенную операционную систему (TCP fingerprinting).

это основывается только на трассировке трафика? Т.е. они смогут только выяснить, что у меня Linux, но дистрибутив не выяснят?

>то какую еще информацию он может обнаружить
Это зависит от многого, особенно от уровня интеллекта админа.

Например если у тебя В ядрах Linux >=2.6.39 найдена локальная root-уязвимость
то все что захочет, хоть фото с веб камеры :)

только - только

выяснить - выяснят

меня глючит(

запусти nmap и посмотри. Это самый примитив

какую еще информацию он может обнаружить

Список порносайтов которые ты посещаешь, но от этого есть верное средство - обмотать сетевой кабель и голову фольгой

Кстати не забывай что все что ты качаеш/смотриш включая твои пароли может быть перехвачено без каких либо усилий :)

обмотать сетевой кабель и голову фольгой

Кстати, извини за такую непросвещенность, а что это значит?! Из фильма какого то или так какой то прикол?

это основывается только на трассировке трафика?

Да, вроде TTL и тому подобных параметров.

Т.е. они смогут только выяснить, что у меня Linux, но дистрибутив не выяснят?

Да. Выяснить смогут даже приблизительную версию ядра.

Если задаться целью посмотреть, что это а человек в локальной сети, можно пойти и дальше: просканировать открытые порты (nmap), посмотреть версии сервисов, ...

Внимание! Обнаружен тролль. Имя угрозы zolden.

It is executed: ignore zolden

может быть перехвачено без каких либо усилий :)

провайдером сети, или админом точки? Можно избежать это?

провайдером сети, или админом точки

провайдером сети, И админом точки

Ты посылаешь пакеты на ИХ машину, они могут делать с ними все что хотят.

Вряд ли это тебе поможет:
Нужно зашифровать данные которые ты передаешь через сеть, причем не просто данные а пакеты, и вложить их в пакеты и обмениваться с кем то:

http://ru.wikipedia.org/wiki/SSL

Но это все расшифровывается все равно, рано или позно. Можеш написать свой если законодательство твоей страны это разрешает (если не ошибаюсь Россия, США требуют регистрации алгоритмов шифрования в ваших СБ*)

Ты----Провайдер----ТочкаНазначения

К сожалению другого не дано только, криптография, стеганография...

AITap и DenisPA Спасибо!

Глупости. Если sshd не запущен, то хрена там, шуба завернется. А по порту 6000 можно разве посмотреть на кеды.

Все что ты ему сообщишь, и то, что он сможет проверить. IP, mac (точке известен), браузер, разрешение экрана и т.д. и т.п. Может связать с некоторыми профилями в соц. сетях. Пароли, переданные без шифрования.... Куча всего. Корректней спрашивать чего он не сможет узнать.

Но это все расшифровывается все равно, рано или позно.

1000 лет брутфорса - это рано или поздно?

если не ошибаюсь Россия, США требуют регистрации алгоритмов шифрования в ваших СБ*

Да, если ты хочешь официального признания того, что это шифрование. Например, чтобы использовать эти программы/устройства там, где законодательно требуется защита данных. А если для себя - назови это хоть архиватором, никому не будет дела.

1000 лет

Ты в это веришь :)

<паранойя>Так тебе и дадут юзать то что не смогут расшифровать спец службы/военные за адекватное время,<паранойя/>

Так тебе и дадут юзать то что не смогут расшифровать спец службы/военные за адекватное время

Еще один пациент, считающий, что все открытые криптоалгоритмы давно уже скомпрометированы. Я сам криптолог, и даже примерно знаю, чем занимаются спецслужбы в этой области. Их задача - не прослушка зашифрованного канала связи, а его обнаружение. А потом уже они могут отправить по адресу пативен с ребятами, обученными терморектальной дешифровке сообщений.