Допустим, злоумышленник имеет специальное оборудование для сниффинга/спуффинга трафика, взламывает в доме дверь на технический этаж, где стоят свитчи провайдеров и устанавливает туда промежуточным звеном. После этого, насколько я понял из описания TCP/IP, он может просто мониторить все айпишники, на которые идут пакеты, независимо от шифрования данных. Главный вопрос: как и насколько можно защититься от этого? Понятно, что можно как минимум искусственно запутать трафик, отправляя каким-нибудь скриптом фейковые запросы - это интересная отдельная тема, но что насчёт именно защиты? Наверное, можно использовать какой-то VPN или шифрованный прокси, где адрес назначения будет в зашифрованном теле пакета, а есть способы быстрее и удобнее? Также буду благодарен, если кто подскажет, насколько распространено оборудование для такой прослушки: бывает ли оно у любителей или только у спецслужб.
Спасибо, впервые вижу настолько удобный VPN. Таким и пользоваться можно! Насчёт других способов защиты и распространённости оборудования всё равно интересно.
А чем обычный vpn не удобен, в автозагрузку поставил и сидишь, если на собственном(арендованном) vps он запущен, то и лагов не будет и цена не большая. А вообще, могут и к роутору по вайфаю законнектиться и провести MITM через подмену ARP. А защитится, поставить камеру на чердак, и датчик на открытее. И ещё смотря кто с какой целью интересуется твоим трафиком, потому что VPN(tls протокол возможно на лету расшифровывать) и видеть что идет, да и микрофоные сейчас, не только со стекла вибрации считывать могут, а любые микро колебания на большинства поверхностях, и получать четкий звук без помех. Если люди готовы по 500т.р. в день за слежку за тобой платить, то лучше обратится к специалистам, что бы строили тебе защиту дома.
