Re: анонимайзеры и выход в инет - есть выход?

To: debian-russian@lists.debian.org
Subject: Re: анонимайзеры и выход в инет - есть выход?
From: Alexander GQ Gerasiov <gq@cs.msu.su>
Date: Wed, 22 Apr 2009 16:33:03 +0400
Message-id: <20090422163303.650d381d@desktopvm.lvknet>
In-reply-to: <20090421174507.GE32348@darkstar>
References: <dbf157780904210159s181f7fd4h687abf3afd52533a@mail.gmail.com> <49ED8D6A.1010809@generali.garant.ua> <dbf157780904210257t2639fcbaq4c19b92eac127493@mail.gmail.com> <20090421105030.GA948@straylight.m.ringlet.net> <20090421201516.69b7200f@desktopvm.lvknet> <20090421171126.GI12656@nano.ioffe.rssi.ru> <20090421213719.5137f3b8@desktopvm.lvknet> <20090421174507.GE32348@darkstar>

Tue, 21 Apr 2009 23:45:07 +0600
"Murat D. Kadirov" <banderols@gmail.com> wrote:

> > > The monkey in the middle? В dsniff какая-то приблуда была...
> > Там это на более примитивном уровне, насколько я могу судить. Он
> > всегда представляется заданным сертификатом. А можно сделать
> > красивее:
> 
> Да дофига этих методов обхода, через днс запросы, к примеру, мало ли.
> Суть в том, что нереально заблокировать всё и вся, чего желает
> топикстартер, от человека даже просто со знаниями сетевых технологий
> ниже среднего.
Реально. Если у тебя знания на порядок выше. Правда мы сейчас немножко
про другое.


> > Когда к нам приходит коннект, мы смотрим, куда он направлен (до
> > ната/редиректа), подключаемся к удаленному узлу, получаем с него
> > сертификат, выдираем оттуда subject, вставляем в свой
> > сертификат-заготовку, подписываем его локальным CA, после чего
> > заворачиваем TCP сессию клиента на наш локальный прокси с заданным
> > сертификатом. Клиент ни о чем не догадывается. Можно еще локальный
> > CA назвать VeryVerySign. Для правдоподобности. Естественно, что всё
> > это прокатывает только с подконтрольной сетью, где мы можем
> > внедрить свои сертификаты. У остальных пользователей будет
> > выскакивать "Unknown CA".
> 
> Мм.. это вроде последняя демонстрация нападения на сертификаты не
> помню кто демонитрировал на какой-то конфе по безопасносте с месяц
> тому назад, не?
> 
Нет, речь о другом.

-- 
Best regards,
 Alexander GQ Gerasiov

 Contacts:
 e-mail:    gq@cs.msu.su             Jabber:  gq@jabber.ru
 Homepage:  http://gq.net.ru         ICQ:     7272757
 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D  79B8 0641 D82A E3E3 CE1D

Reply to:

References:
- анонимайзеры и выход в инет - есть выход?
  - From: Sapytsky Ilya <sova00@gmail.com>
- Re: анонимайзеры и выход в инет - есть выход?
  - From: Игорь Чумак <i.chumak@generali.garant.ua>
- Re: анонимайзеры и выход в инет - есть выход?
  - From: Sapytsky Ilya <sova00@gmail.com>
- Re: анонимайзеры и выход в инет - есть выход?
  - From: Peter Pentchev <roam@ringlet.net>
- Re: анонимайзеры и выход в инет - есть выход?
  - From: Alexander GQ Gerasiov <gq@cs.msu.su>
- Re: анонимайзеры и выход в инет - есть выход?
  - From: Иван Лох <loh@1917.com>
- Re: анонимайзеры и выход в инет - есть выход?
  - From: Alexander GQ Gerasiov <gq@cs.msu.su>
- Re: анонимайзеры и выход в инет - есть выход?
  - From: "Murat D. Kadirov" <banderols@gmail.com>

Prev by Date: Re: Повышение интерактивности. что почитать на тему.
Next by Date: Re: анонимайзеры и выход в инет - есть выход?
Previous by thread: Re: анонимайзеры и выход в инет - есть выход?
Next by thread: Re: анонимайзеры и выход в инет - есть выход?
Index(es):
- Date
- Thread