Vlákno názorů k článku Wi-Fi ve veřejném prostoru? Nesmysl, který milují politici a hackeři od Petr M - VPNko je v podstatě šifrovaný tunel, kde šifrovací...
-
Petr M (neregistrovaný)
VPNko je v podstatě šifrovaný tunel, kde šifrovací klíče ke komunikaci znají jenom dvě předem domluvený strany. Takže pokud člověk důvěřuje poskytovateli VPN, je to jako se připojit z domu.
Interbnetbanking navíc sám o sobě jede šifrovaně, takže šifrovaný data se zašifrují ještě jednou jiným klíčem, který zná jenom zařízení klienta a banka. VPN je tam první linie, která chrání při navazování spojení s bankou (dotaz na IP adresu webovky,...) a po načtení webu banky přibude ještě druhá linie v podobě šifrovanýho spojení s bankou.
Takže bych se toho nebál.
-
JK (neregistrovaný)
Dobre, Petre, a kdyz pouziju placenou VPN, muzu byt v klidu? Nebo jsou tam dalsi rizika? Nebot v nekterych oblastech, kde neni dobry mobilni signal, vyuzivam verejnou wifi v restauraci. Akorat jsem laik a netusim, zda s vyuzitim VPN muzu i bez vycitek vstupovat do netbankingu nebo zda bych si to mel odpustit :)
-
bmann (neregistrovaný)
Trochu demagogie ne? Vše má nějaké předpoklady:
1. Ano počítá. A na většině veřejných WiFi není s IPSec VPN problem.
Představte si, že např. služba WiFi Volání u Vodafone také používá IPSec a počítá s tím2. pukud nejde IPSec, může použít SSL vpnku přes port 443 a to už většinou jede. A toto jen tak blokovat nejde.
3. DPI není zadarmo a jsou s tím celkem náklady a nemáte zaručeno, že to opravdu tu VPN pozná. Navíc pokud to budete mít na vlastní VPNku, je úspěšnost menší.
4. pokud opravdu někdo blokuje moje VPN, tak se prostě odpojím a nebudu to používat.
-
bmann (neregistrovaný)
Nesmysly tu melete Vy.
To je samé kdyby. Vy zde máte už předpoklad, že obec to bude dělat jen proto, aby všechny sledovala.
Vyhodí prachy za WiFi a ještě navíc za DPI aby blokovali všem VPNky.Já se bavím o normálně dnes dostupných wifi v restauracích a podobně. A zde mi většinou IPSec funguje
a sslvpn taky. Pokud ne, odpojím se. -
Petr M (neregistrovaný)
Není. Je tam chyba v návrhu a stačí notebook s WiFi
https://www.root.cz/clanky/odposlouchavani-a-prolamovani-wi-fi-siti-zabezpecenych-pomoci-wpa2/
-
xy (neregistrovaný)
1) Únos DNS - útočník prostě podstrčí jinou IP adresu serveru. https bez problémů funguje, stačí anonymní certifikát a podobná doména, kde si uživatel nevšimne změněnýho znaku.
tohle je na hraně proveditelnosti."2) Spojení skrz proxinu, která https rozbalí, přechroupá, zabalí."
To má být vtip? Přečti si prosím, jak funguje HTTPS.3) Teoreticky hezké, v praxi asi nikoho nepohorší neověřitelná fáma o tom, že jsem kdysi koukal na porno.
Ad sexshop:
Ok. Jsou to neumětelové, ale blesk se to neodváží použít.
Stačí na ně jít s tím, ať dokážou že je to pravda. A jsou v háji, protože nemají jak. -
Meleš nesmysly...
"A toto jen tak blokovat nejde."
"1. Ano počítá. A na většině veřejných WiFi není s IPSec VPN problem.
Představte si, že např. služba WiFi Volání u Vodafone také používá IPSec a počítá s tím"Nesmysl pokud by tu wifi provozoval stát/obec, jsou to jeho pravidla co povolí a co se zrovna mocno pánům líbí. Třeba na ČD wifi se bez jejich DNS nepřipojíš do internetu ....
Říct že na většině to funguje je čistá demagogie. Normální BFU když mu nenaběhne VPN tak ji prostě vypne a jde surfovat...
"2. pukud nejde IPSec, může použít SSL vpnku přes port 443 a to už většinou jede. A toto jen tak blokovat nejde."
Co to je za nesmysl pokud jsem vlastník toho HW tak můžu cokoliv...
"3. DPI není zadarmo a jsou s tím celkem náklady a nemáte zaručeno, že to opravdu tu VPN pozná.
LoL tady se bavím o státních penězích a z těch krev neteče... Není pravda
"Navíc pokud to budete mít na vlastní VPNku, je úspěšnost menší."
Jasně ten protokol co máš pro svou VPN je jiný než všechny ostatní VPN...
"4. pokud opravdu někdo blokuje moje VPN, tak se prostě odpojím a nebudu to používat."
A proč by nemohl jeho rozhodnutí ty ses chtěl zadarmo nacucnout....
-
Petr M (neregistrovaný)
"HTTP se na nic zajímavého nepoužívá"
Fakt?
Pro některý lidi je zajímavý už to, že si sousedka koupí nový plavky, třeba http://www.pradloskiny.cz/index.php?tabpage=15&taboffset=15&ts=1&epc=21269&oid=2023659. Podvrhout v potvrzení objednávky číslo účtu při platbě předem je docela triviální a pokud je k dispozici bílý kůň nebo někdo, komu chceš přidělat problémy a znáš číslo jeho účtu... ;)
Nebo tě zajímá, co si tak kolemjdoucí kupují a hračky pro dospělý? Zatím jsem v životě viděl jenom jeden český sexshop s https. A ono je pro hodně lidí (třeba reportéry z Blesku) zajímavý vidět, že manželka politika kupovala z hotelu na státní návštěvě připínací dildo, bičík a pánský pás cudnosti...
"u HTTPS je to, že útočník uvidí provoz celkem jedno."
Říká kdo? Napadá mě hned několik scénářů:
1) Únos DNS - útočník prostě podstrčí jinou IP adresu serveru. https bez problémů funguje, stačí anonymní certifikát a podobná doména, kde si uživatel nevšimne změněnýho znaku.
2) Spojení skrz proxinu, která https rozbalí, přechroupá, zabalí.
3) Monitorování DNS - hned je vidět, že hledáš nějaký web na blacklistu,...
4) ...Výhoda VPN je, že veškerý provoz jde tunelem, kde si sám vygeneruješ oba klíče a nejede to ani s podstrčeným strojem. Ani se nikdo nedostane do nešifrovaných protokolů, protože tam je to zapouzdřeno. Ani se nepovede jet skrz proxinu a juknout na data do cache...