SG.hu - Fórum - Hét virtuális magánhálózattól kerültek ki adatok

Cikk olvasása: Hét virtuális magánhálózattól kerültek ki adatok

kvp

#5 2020.07.23. 21:27

A tor halozatban az lenne a lenyeg, hogy a bemeneti es a kimeneti node-ok kozott ne lehessen megtalalni az osszefuggest. Mint kiderult csomagforgalom minta elemzessel meg lehet, meg ugy is, hogy nem dekodoljak a bemeneti oldalon a csomagokat. (eleg megtalalni hozza a kimeneti oldalt, akkor megvan a dekodolt csomag es az eredtei forrasa is) Persze ez a tamadas csak akkor mukodik, ha mind a kimeneti, mind a bemeneti node-ok le vannak hallgatva. (marmint eppen egy ilyen parba fut bele a felhasznalo veletlenszeruen)

Ezert van jopar onion router network maganuzemeltetesben, amihez nem lehet csak ugy csatlakozni es adatrejtest is hasznalnak. (lasd vpn forgalom macskas videokban elrejtve) A publikus exit node-ok egy reszet egyebkent az anonymous-osok uzemeltetik, hogy lefolozhessek a lopott adatokat, pl. regebben a kinaiak altal ellopott amerikai adatok jo reszet is lemasoltak. Szoval biztonsagosabb, de alapvetoen nem biztonsagos, ugyanakkor a hasznalata mar magaban is gyanus.

Válasz ' duke' üzenetére (#4)
duke

#4 2020.07.23. 01:58

Sose ertettem, hogy a fenebe bizik meg barki is egy ilyen vpn szolgaltatoban, hogy nem tarol es nem szolgaltat ki adatokat. Egy felhasznalo szamara ez teljesen ellenorizhetetlen. Ha a hatosag megjelenik, akkor ugyis kenytelen kiadni az adatokat. Legfeljebb csak akkor nem, ha tenyleg nem rogzitenek semmit,de akkor meg a hatosag kotelezi oket, vagy bezaratjak a ceget. Talan csak a TOR halozatban lehet megbizni, mert azt sokan ellenorzik es mar biztos kiderult volna ha valami atveres lenne.
kvp

#3 2020.07.22. 14:15

Vicces, de tenyleg a hash-eletlen jelszavakat es a vpn session id-ket mentettek le, minden massal egyutt. Az elso max. arra jo, hogy be lehessen lepni mas neveben. A masodik viszont arra is alkalmas, hogy felhasznalonkent vissza lehessen kovetni az elmentett kilepesi ponti adatok alapjan, hogy mit is forgalmaztak a vpn felhasznaloi. Ez utobbi hong kongi szolgaltato leven szinte csak a kinai allamnak lenyeges.

Ezek vagy tenyleg ennyire hulyek voltak vagy szandekos volt a hanyagsag es a kinai allamnak nyitvahagyott hatso ajtot szurtak ki masok. (ami eleve megint benasagra utal, az ilyen egyuttmukodesek nem szoktak ilyen egyszeruen kiderulni) Szoval lehet, hogy tenyleg csak siman hulyek voltak.

Viszont a tanulsag az, hogy ha mar vpn szolgaltatasra van szuksege az embernek, akkor semmikeppen ne hasznaljon nevesitve fizetett, regisztraciot igenylo szolgaltatast, mert csak felhivja magara a figyelmet es ha bena a szolgaltato meg ki is kerulnek az adatai.

Válasz 'M2' üzenetére (#2)
M2 #2 2020.07.22. 13:40

Azért remélem, hogy csak elírás a cikkben és már senki nincs olyan amatőr idióta, hogy jelszavakat letárol.
Tntmaxy
#1 2020.07.22. 10:03

Mi az az adatszivárgás? Hogy tud egy adat szivárogni?
Szerintem a hűtlen adatkezelés a megfelelő kifejezés ezekre az incidensekre.

Bejelentkezés