5
-
kvp #5 A tor halozatban az lenne a lenyeg, hogy a bemeneti es a kimeneti node-ok kozott ne lehessen megtalalni az osszefuggest. Mint kiderult csomagforgalom minta elemzessel meg lehet, meg ugy is, hogy nem dekodoljak a bemeneti oldalon a csomagokat. (eleg megtalalni hozza a kimeneti oldalt, akkor megvan a dekodolt csomag es az eredtei forrasa is) Persze ez a tamadas csak akkor mukodik, ha mind a kimeneti, mind a bemeneti node-ok le vannak hallgatva. (marmint eppen egy ilyen parba fut bele a felhasznalo veletlenszeruen)
Ezert van jopar onion router network maganuzemeltetesben, amihez nem lehet csak ugy csatlakozni es adatrejtest is hasznalnak. (lasd vpn forgalom macskas videokban elrejtve) A publikus exit node-ok egy reszet egyebkent az anonymous-osok uzemeltetik, hogy lefolozhessek a lopott adatokat, pl. regebben a kinaiak altal ellopott amerikai adatok jo reszet is lemasoltak. Szoval biztonsagosabb, de alapvetoen nem biztonsagos, ugyanakkor a hasznalata mar magaban is gyanus. -
duke #4 Sose ertettem, hogy a fenebe bizik meg barki is egy ilyen vpn szolgaltatoban, hogy nem tarol es nem szolgaltat ki adatokat. Egy felhasznalo szamara ez teljesen ellenorizhetetlen. Ha a hatosag megjelenik, akkor ugyis kenytelen kiadni az adatokat. Legfeljebb csak akkor nem, ha tenyleg nem rogzitenek semmit,de akkor meg a hatosag kotelezi oket, vagy bezaratjak a ceget. Talan csak a TOR halozatban lehet megbizni, mert azt sokan ellenorzik es mar biztos kiderult volna ha valami atveres lenne. -
kvp #3 Vicces, de tenyleg a hash-eletlen jelszavakat es a vpn session id-ket mentettek le, minden massal egyutt. Az elso max. arra jo, hogy be lehessen lepni mas neveben. A masodik viszont arra is alkalmas, hogy felhasznalonkent vissza lehessen kovetni az elmentett kilepesi ponti adatok alapjan, hogy mit is forgalmaztak a vpn felhasznaloi. Ez utobbi hong kongi szolgaltato leven szinte csak a kinai allamnak lenyeges.
Ezek vagy tenyleg ennyire hulyek voltak vagy szandekos volt a hanyagsag es a kinai allamnak nyitvahagyott hatso ajtot szurtak ki masok. (ami eleve megint benasagra utal, az ilyen egyuttmukodesek nem szoktak ilyen egyszeruen kiderulni) Szoval lehet, hogy tenyleg csak siman hulyek voltak.
Viszont a tanulsag az, hogy ha mar vpn szolgaltatasra van szuksege az embernek, akkor semmikeppen ne hasznaljon nevesitve fizetett, regisztraciot igenylo szolgaltatast, mert csak felhivja magara a figyelmet es ha bena a szolgaltato meg ki is kerulnek az adatai. -
M2 #2 Azért remélem, hogy csak elírás a cikkben és már senki nincs olyan amatőr idióta, hogy jelszavakat letárol. -
Tntmaxy #1 Mi az az adatszivárgás? Hogy tud egy adat szivárogni?
Szerintem a hűtlen adatkezelés a megfelelő kifejezés ezekre az incidensekre.