Jump to content
Sign in to follow this  
roxorlol

1 year ibVPN

Recommended Posts

E bun daca vrei sa-ti ascunzi IP-ul pe servere de jocuri (cs etc) sau daca vrei sa fi anonim pe siteuri.

Dar nu si daca vrei sa il folosesti pentru altceva ce are legatura cu hacking-ul, sa spargi site-uri sau alte cacaturi, nu e deloc 'safe\ prefer sa folosesc servicii gratuite, ce ofera trial 24h / 1 day etc decat acest VPN.

Share this post


Link to post
Share on other sites

eu ma gandesc asa , daca exista Man-in-the-middle ca si concept , tot traficul trece prin tine ca provider de vpn , mai exista si burp suite (doar un exemplu) pt traficul pe ssl , si de aici doar orizontul e limita ta.

sper ca ati inteles la ce ma refer :D

desi sunt beat nu o sa ma fac mai bine inteles.

//edit : nu stiu daca este posibil , e doar o idee la betie :)

Share this post


Link to post
Share on other sites
eu ma gandesc asa , daca exista Man-in-the-middle ca si concept , tot traficul trece prin tine ca provider de vpn , mai exista si burp suite (doar un exemplu) pt traficul pe ssl , si de aici doar orizontul e limita ta.

sper ca ati inteles la ce ma refer :D

desi sunt beat nu o sa ma fac mai bine inteles.

//edit : nu stiu daca este posibil , e doar o idee la betie :)

Depinde de mai multi factori in principal de momentul in care a avut loc schimbul cheii secrete asimetrice folosite pentru verificarea autenticitatii cheii publice ale server-ului la care vrem sa ne conectam, al unei autoritati de certificare(certificate authority(CA)). Daca a avut loc printr-un canal furnizat de un ISP care este presupus a fi sigur orice atac din partea furnizorilor de VPN devine detectabil; un atac care ar putea consta in modificarea tuplului


<date_despre_server-ul_la_care_vrem_sa_ne_conectam, cheia_sa_publica, certificat>

unde date_despre_server-ul_la_care_vrem_sa_ne_conectam ar putea consta din adresa IP, localizare geografica, adresa de abuzuri, cel putin un identificator unic, etc.

cheia publica este, de regula, un numar prim mare de 128 de biti, uniform distribuiti (in cazul algoritmului RSA)

iar certificatul este creat de autoritatea de certificare astfel,


certificat = h(date_despre_server-ul_la_care_vrem_sa_ne_conectam || cheia_public_a_server-ului_la_care_vrem_sa_ne_conectam) ^ cheia_privata_a_autoritatii_de_certificare

unde h este o functie unidirectionala (one-way) sigura din punct de vedere crptografic(un hash, de exemplu SHA256) iar operatorul || este unul de concatenare.

Deci cum furnizorii serviciului de VPN nu au acces la tuplul de mai sus nu vor putea crea un certificat valid(daca schimbam fie si un bit in acel sir de valori concatenate, cel putin jumatate din bitii valorii rezultate vor diferi fata de cea originala), clientul va fi instiintat de atac(majoritatea browser-elor moderne pot detecta aceasta discrepanta). Desigur, ca exista si optiunea de a omite validitatea certificatului si de a continua ceea ce majoritatea utilizatorilor vor face. In acest un atac MITM devine posibil(furnizorii de VPN pot face un canal intermediar intre site-ul la care vrem sa ajungem securizat cu cheia lor publica ... ).

Share this post


Link to post
Share on other sites

merge super itzi da licenta se instaleaza pina la kapat intri pa servarele lor pe mine ma interesa unul de rusia,,shi dupa vreo 3-5 zile imi vine email ca am de plata 65 $ sau euro plm,,shi cind am incercat sa il pornesc nu mai mergea zicea ca nu am licentza la el,,deci cum plm este gratuit 1 an--sau la voi 1 an inseamna 1 saptamana

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...