kvp#10
"Egy sima L2TP-s VPN-re van szugseguk IPsec-kel titkositva. A ceguk IT szakembere a szervert siman megcsinalja, nekik pedig ad egy exe filet, amit elinditva mindent magatol beallit, az ujsagironak kb csak a connectet kell megnyomnia."
Ezert van az, hogy:
-A helyben biztositott gepeken semmit nem lehet atallitani, gyakorlatilag vendegkent lehet csak bejelentkezni. Ezeken meg a hatterkepet sem lehet megvaltoztatni, nemhogy barmilyen programot elinditani.
-A halozatot tuzfalak vedik (a nagy kinai tuzfal), azaz ha nem http protokollt hasznal a egy gep, akkor a kapcsolat nem jut at, az ssl/ssh protokollok (pl. https) feltoresere pedig ott a man in the middle tamadas, amit ha nem fogad el a felhasznalo, akkor ugyancsak megszakad a kapcsolat.
Egyetlen megoldas az adatrejtesen keresztuli titkositott kommunikacio, ami mondjuk normalisnak tunu es legalis oldalakra mutato http keresekbe rejti a titkositott adatcsatorna csomagjait. Ezt a technikat jelenleg csak nehany hacker, szervezettebb bunozok es bizonyos allami szervezetek hasznaljak. Beuzemelese nem trivialis, bar egy jobb hackercsapat akar 24 ora alatt ossze tud dobni egy minimalis implementaciot. Viszont amennyiben valahogy megis kiszurjak, egyeretelmuen bizonyitja hogy az illeto allamellenes tevekenyseget vegzett, meg akkor is ha valojaban csak a leveleit nezte meg ezen a csatornan keresztul.
ps: A belinkelt kepekhez meg annyit, hogy ha Peking kiuritese ellenere az olimpia alatt fordulna elo barmilyen tuntetes, akkor ugyanugy tankokkal zavarnak szet. Az eset hasonlo, mint amikor a szovjetunioban volt az olimpia, annyi kulonbseggel, hogy az amerikaiak nem tudjak bojkottalni, mivel ekkor Kina nem fizetne tovabb a haboruikat. (az eu meg megtehetne, csak itt meg senki nem tud soha megallapodni egy kozos velemenyben) Azert a kulfoldi erok altal felfegyverzett muzulman csapatok meg okozhatnak egy a muchichihez hasonlo szituaciot.