Может ли провайдер перехватить впн и расшифровать, используя mitm атаку. Можно ли обнаружить митм атаку? Протоколы впн насколько я понимаю уязвимы к подобного рода атакам. Насколько уязвим к митму openvpn?
Соединение может частично разорваться само, если OpenVPN на TCP. Причем, так что ты не заметишь. Например: Feb 3 08:50:01 openvpn[21655]: Connection reset, restarting [0] Feb 3 08:50:01 openvpn[21655]: SIGUSR1[soft,connection-reset] received, process restarting ' На этом промежутке разрыв, твой траффик открыт для провайдера и будет открыт пока снова не будет установлено соединение с сервером. Feb 3 08:50:02 openvpn[21655]: Re-using pre-shared static key Feb 3 08:50:02 openvpn[21655]: LZO compression initialized Feb 3 08:50:02 openvpn[21655]: TCP/UDP: Preserving recently used remote address: x.x.x.x:58864 Feb 3 08:50:02 openvpn[21655]: Preserving previous TUN/TAP instance: tun0 Feb 3 08:50:02 openvpn[21655]: Listening for incoming TCP connection on [undef]:64000 Feb 3 08:50:27 openvpn[21655]: TCP connection established with x.x.x.x:59177 Feb 3 08:50:27 openvpn[21655]: TCPv4_SERVER link local (bound): [undef]:64000 Feb 3 08:50:27 openvpn[21655]: TCPv4_SERVER link remote: x.x.x.x:59177 Feb 3 08:50:27 openvpn[21655]: Peer Connection Initiated with x.x.x.x:59177 Feb 3 08:50:28 openvpn[21655]: Initialization Sequence Completed ' А сейчас траффик снова закрыт.
Кури модель OSI, и учи что такое SSL/TLS и TCP. И очередной раз ведешь в заблуждение: Ламеру на заметку: SSL/TLS - испоьлзуется на Application layer (прикладной (7)), а TCP - это Transport layer (Транспортный (4)) Т.е. хочешь не хочешь - он поверх TCP идет! - Да, может. может даже не делать mitm (как мы этои представляем) и без проблем читать (если это необходимо) - Нет, пользователь не сможет это определить - Смотря какой VPN, т.е. по каким протоколом. Для провайдера все одинаково, а с точки зрения ИБ - более безопасный протокол для создания VPN тунелей - это IPSec (смотря ее как настраивать) ну и имеет также место быть L2TP протокол. НО опять говорю - провайдету пох, что у меня, хоть 3_х уревневый SSL туннель нашего товарища P.S. под провайдером имеется ввиду спецслужбы, т.к. твои протоколы 100 лет не нужны провайдеру. ему твои деньги нужны только.
По твоему ты уверен, что у спецслужб есть некие лазейки в известные алгоритмы шифрования? Ключ ведь длиной 2048 бит.
есть такая пословица: не пускают через дверь - лезь через окно. И почему тебе кажется, что они брутят 2040 битный ключ? это те практически нереально.
Не слушайте B1t.exe нету просто он над вами стебается чтоб вы в штаны наложили.lol Он ещё ни такое вам скажет. Главное не лезть в гос структуры и не будете тронуты. mitm атакой могут и то если есть на это основание, разрешение и тд и тп
Не то что не может - ему это не нужно. Весь твой трафик идет через него - он и так спокойно смотрит, куда ты лезешь и зачем ты лезешь. Если ты конечно не используешь шифрование.
