Технологии перехвата зашифрованного трафика и способы защиты.

cast ansky ;)

Сынок, это называется «man in the middle attack». Это самые основы защиты данных, настолько азбучные, что писать про это просто лень. Гугли по этим словам и истина откроется тебе.

Про MITM — понятно. Непонятно, насколько реально перехватить ключ. Ну и техники про то, как защитить ключ от перехвата. Меня интересует больше как от этого безобразия защититься.

передавать ключ только на физическом носителе под расписку, очевидно.

А можно ли увидеть, что мой ключ идет не прямо на мой сервер, а через «посредника»?

Ептыть. Сынок, запомни, Man-in-The-Middle это такое пугало конца 80-х годов. Тогда нужно было баблосов сдоить на продвижение «светлых идей» RSA, вот и выдумали.

На практике его и применить-то никак. В смысле, стоимость атаки такова, что можно применить массу других схем, и еще на преферанс с куртизанками останется.

Дядя, а можно ли по-подробнее про массу других схем. Названия хотя бы.

Названия хотя бы.

Пожалуйста: Терморектальный криптоанализ.

Терморектальный криптоанализ

Клоуны в треде? Вот, вы меня «сыночком»-то называете, хотя вот видно (по вашим ответам), что в тебе вы не рубите. При всем уважении к Хаскеллистам.

что в тебе вы не рубите

Это «вы» в теме не рубите.

Ты думаешь, что твой rectum священен и неприкосновенен? Или что есть специальный закон, его охраняющий? Нет, нет и еще раз нет!

Если по каким-то причинам ТРК невозможен, то применяется тип атаки, называемый Man-in-the-Box. В связи с полнейшим глобальным пофигизмом она осуществляется очень легко.

Более того, есть целая индустрия (подпольная, конечно) ей занимающаяся. Но даже это нужно заслужить, и тебе не грозит.

Я задал вопрос о технологии на форуме о технологиях.

Если бы меня интересовали «human holes», я бы на другой форум обратился. Эцсамое, может Вы закладкой в браузере ошиблись?

што

теоретически перехватить сниффером зашифрованный трафик невозможно

Запусти ваершарк и перехватывай на здоровье

Запусти ваершарк и перехватывай на здоровье

Куча мусора, которая ни о чем не говорит. (Если нет ключа конечно же).

0. Есть BEAST, есть MiTM. 1. С некоторой вероятностью в зоне с открытой точкой торчит чувак который этим развлекается 2. Когда ты используешь TLS это не страшно. Сложно придумать ситуацию, когда это может стать страшным. Ну вот конкретно это 3. Нет, нельзя

если бы меня интересовали «human holes»

О тройке «алгоритм», «реализация», «оператор» никогда не слышал? Или термин «социальная инженерия»?

Я задал вопрос о технологии на форуме о технологиях.

Ах, извините, Вы оказывается пословоблудить захотели, а тут я такой про бренность бытия и Реальный Мир (tm).

Пожалуйста, не тголь так толсто

Для этого нужно чтобы у тебя увесли ключ. Либо игнорировать проверку сертификатов. Либо словить трояна. Либо использовать короткие ключи ( 1024 битный RSA ключ сейчас уже реально подобрать, причём отновительно дёшево )

Также нужно оказаться хопом на пути между клиентом и сервером. Либо так повезёт, либо использовать спуфинг.

1) Часто ли такие схемы встречаются ин реал лайф?

Редко, но встречаются, особенно для самоподписанных сертификатов. «Наглость - второе счастье»

2) Насколько они опасны для OpenVPN?

Про асимметричную криптографию что-нибудь знаешь? Если у тебя есть возможность проверить сертификат удалённой стороны, если закрытый ключ удалённой строны никто не крал и если этот ключ достаточной длины - всё в порядке.

3) Самое главное: можно ли в данной схеме увидеть что есть «сервер-прослушка» и если да, то как?

Проверить сертификат, очевидно же. Также google CRL

2. Когда ты используешь TLS это не страшно. Сложно придумать ситуацию, когда это может стать страшным.

Спасибо за ответ.

2. Когда ты используешь TLS это не страшно.

Для TLS v 1.0 пользователю можно подсунуть шпионский жабаскрипт, который поможет злоумышленнику расшифровать часть траффика.

http://www.opennet.ru/opennews/art.shtml?num=31797

Спасибо.

В openvpn? И как это будет выглядеть? Впрочем, про BEAST уже написал

В твоём комментарии не было ничего про openvpn :)

Посмотри на пост на который я отвечал

Впрочем, я соврал. Есть один жизненный вариант. Когда у тебя инсайдер и больше чем 2 точки подключения. Ты выпускаешь всем сертификаты и ключи. Например у тебя есть ты A и точки подклчюения B,C,D. B может сам, или передав другому лицу свой ключ ввести тебя в заблуждение, когда ты будешь подключаться к абоненту D, например. Если для тебя такая угроза актуальна, то есть смысл подумать о анализе CN сервера подключения. Ну и CA сервером разбрасываться не следует.

http://www.alvestrand.no/objectid/1.3.6.1.5.5.7.3.1.html

И?

У тебя выписаны сертификаты не только удостоверяющие, что мол податель сего сертификата является точкой A,B,C или D но и что данный податель является SSL-сервером. Т.е. все места, куда ты можешь подключиться - это доверенные тобой сертифицированные тобой же (в данном примере) сервера. Технической проблемы я не вижу.

А то, что кто-то из сертифицированных продал злоумышленникам свой сертификат с ключами или злоумышленник завладел ключами посредством упоминавшегося выше ТРК - ну так это не проблема реализации SSL, тут надо баг репорты Создателю человеков слать.

Ну я как бе и указал, что это проблема скорее административного характера, но это можно/нужно иметь в виду. Про проблемы TLS как протокола речь не идет

Ты там абонентов поминал, я решил что у тебя клиенты могут друг другу гадить. А сервера проконтролировать не должно быть проблемой.

«клиент <= SSL-соединение => сервер-прослушка <= SSL-соединение => сервер назначения»

man CA

Ах, извините, Вы оказывается пословоблудить захотели, а тут я такой про бренность бытия и Реальный Мир (tm).

Человек может не только в России жить.
Если у тебя реальный мир такой, не значит что он такой у 100% обитателей ЛОРа.

1) Никогда
2) Нисколько
3) Нет. Нельзя найти в темной комнате черную кошку... ну ты понял.

То, что ты про MITM прочитал, молодец, теперь открой для себя цифровую подпись.

http://www.xakep.ru/magazine/xa/125/026/1.asp
Вот как вариант применения: http://www.xakep.ru/magazine/xa/130/026/1.asp ; вопрос, который тебя интересует, в разделе «Ловись-ловись, рыбка»

Вот как вариант применения: http://www.xakep.ru/magazine/xa/130/026/1.asp ; вопрос, который тебя интересует, в разделе «Ловись-ловись, рыбка»

В Ксакепе продолжают писать всякую ерунду. Можно сделать sslstrip на выходе, только не надо потом удивляться, когда твою exit-ноду забанят.

Это не ерунда, а ответ на вопрос ТС, а именно «вот так можно перехватывать ssl трафик». А забанят - это второй вопрос, все равно некоторое время поработает. И потом: а как они определят что стоит прослушка?

И потом: а как они определят что стоит прослушка?

Как минимум так, что если пользователь не дурак то он не будет работь с гуглом по http (без «s»), либо вообще адрес с https в закладках.
К тому же у Ъ-параноика стоит https everywhere.

В общем вопрос в том: если ТС не совсем тупой ламер которые кликает везде ОК и юзает почту по http, то что либо соснифать не выйдет.
А идиоту можно вообще exe*шник всучить и он его установит.

Понятно, что теоретически перехватить сниффером зашифрованный трафик невозможно

Перехватить такой трафик более чем реально, если сделать перехват данных до момента шифрования. Многие российские длп так работают.

Я думаю, вам стоит почитать почему алгоритмы с открытым ключом называются именно так.