LINUX.ORG.RU
ФорумTalks

Man on the side attacks

 


0

4

http://www.wired.com/opinion/2013/11/this-is-how-the-internet-backbone-has-be...

Журнал Wired объясняет, как АНБ воровало пароли и распространяло вирусы при помощи подделки TCP-пакетов. Суть метода man-on-the-side — определить, что от пользователя пошёл запрос к серверу, и прислать свой ответ раньше, чем настоящий сервер. Таким образом перехватывали обращения к DNS (подменяя адрес, либо присылая ответ «ничего не найдено»); подсовывали страницы с вирусами; внедряли в страницы картинки якобы с почтового сайта, прехватывали обращения к этому сайту и получали куки, с которыми заходили на сайт.

Вопрос к специалистам: поможет ли против этого шифрование? И если все начнут шифроваться, какие грабли нас ждут?

★★★

Ответ на: комментарий от onon

С самоподписными сертификатами и максимальной длиной ключа, видимо.

Suigintou ★★★★★
()

Вопрос к специалистам: поможет ли против этого шифрование? И если все начнут шифроваться, какие грабли нас ждут?

да

Harald ★★★★★
()

Поможет только великий китайский межсетевой экран

PaulAS
()

поможет ли против этого шифрование?

В некоторых случаях да. Я бы не стал доверять коммерческим certificate agency (CA). Да и некоммерческим тоже... В этом-то и проблема. Возможно, какая-нить перекрёстная сертификация решила бы проблему слабого звена в виде CA.

true_admin ★★★★★
()

У АНБ есть сертификаты, так што не поможет

Satou ★★★★
()

Вопрос к специалистам: поможет ли против этого шифрование?

С аутентификацией - да. HTTPS в частности. Нормальные почтовики уже давно его поддерживают.

А вот против страниц с вирусами - нужен нормальный браузер с нормальными настройками безопасности.

segfault ★★★★★
()

Зачем что-то подменять при наличии доступа к инфо, проходящей через операторов связи. ssl/tls поможет, хотя параноики (а может и нет) говорят что анб может получить любой сертификат, который только пожелает.

invokercd ★★★★
()
Ответ на: комментарий от invokercd

Зачем что-то подменять при наличии доступа к инфо, проходящей через операторов связи.

Чтобы иметь доступ к информации, которая хранится где-то ещё. Чтобы получить всё и сразу.

olegd ★★★
() автор топика
Ответ на: комментарий от olegd

Они могут просто направить запрос к «всё и сразу лимитед», которая любезно все предоставит. Исключение - противники западного режима.

invokercd ★★★★
()
Ответ на: комментарий от invokercd

Они могут просто направить запрос к «всё и сразу лимитед», которая любезно все предоставит.

Американские корпорации подчиняются, но противодействуют как могут. То ордера требуют, то статистику запросов публикуют. Ничего страшного, но нервотрёпка.

Исключение - противники западного режима.

А подставляя фальшивые страницы раньше настоящих можно избежать всех перечисленных проблем.

olegd ★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.