Monitorovani site

[lubos.medovarsky@accelera-networks.com]

Udajne znali problematiky tvrdia, ze paranoje nikdy nie
je dost ;-)

ARP cache poisoning a MITM utoky uz boli spomenute.
Cain & Abel umoznuju desifrovat aj symetricku SSL,
teda "zabezpecene" pripojenia v sieti, ak sleduju pripojenie
od zaciatku (vymena klucov).

Veci sa maju tak, ze ani spominany Tor nie je bezpecny,
je mozne postavit si vlastnu branu a vsetko, co z nej
vychadza jednoducho zaznamenavat krasne desifrovane.
Asi pred mesiacom takto odchytili hesla postovych schranok
roznych ambasad a statnych uradov.

Navyse mam informaciu, ze u jedneho operatora maju
umiestnenu taku zamknutu skrinu, ktora je zapojena
do routerov chrbtovej siete a nikto okrem tajnych
netusi, co zaznamenava.

Bezne VPN zalozene na IPSec maju tolko dier a sposobov
konfiguracie v navrhu (napr. len nekryptovana hlavicka),
ze mi mraz beha po chrbte ked si spomeniem, kolko adminov
si moze mysliet, ze maju siete zabezpecene.

Jedine podla mna v sucasnosti dostatocne bezpecne riesenie
je asymetricka kryptografia (RSA verejny + dlhsi tajny kluc)
a na nej zalozene spojenia, napriklad vhodne nastavena
brana OpenVPN.


Velki bratia nas pozoruju. Otazka je do akej miery a kde je hranica.


Lubos.


> Mohl by mi nekdo objasnit, jak moc je technicky mozne sledovat aktivity
> na PC pripojenych v siti?
>
> Je to paranoia nebo lze na jinem PC zachytavat komunikaci vcetne obsahu
> mailu, navstivenych stranek, hesel s postovnim uctum, bankovnictvi,
> registrace na www strankach...?
>
> Co treba sledovani obsahu HDD (nesdilenych)?
>
> Zdenek
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list@list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>