Сообщение от Петрович
Посмотреть сообщение
Объявление
Collapse
No announcement yet.
Back to 7
Collapse
X
-
Сообщение от Safelight Посмотреть сообщениеЕсли за NATом/проксей, то забыл...отличный препод и дело совсем не в фамилии
Comment
-
Сообщение от Pavel_K Посмотреть сообщениеfirewall от атаки посредника не защищает вообще никак, для этого придуманы сертификаты и их проверка браузером.
А что скажете про HTTPS Everywhere? Эта штука помогает от перехвата?Посмотрел рекламу, проникся и перешел на "Жиллет". С первого же бритья перестал пить, курить, ширяться, ругаться матом и бить жену.
Comment
-
Сообщение от 23b40 Посмотреть сообщениехреново.
А что скажете про HTTPS Everywhere? Эта штука помогает от перехвата?
Ты недопонимаешь как https(ssl) действует. А там все просто:
Сайт для защиты от перехвата траффика шифруется по протоколу ssl (отсюда буквочка s в httpS) с помощью сертификата (сгенерированная уникальная последовательность, файл ключ).
Сертификат всегда привязан к домену либо конкретному типа www.site_bla_bla.com либо к семейству типа *.site_bla.com.
Сертификат может быть выпущен владельцем сайта непосредственно, тогда в большинстве случаев он не доверренный (не подписан trusted authority) и тогда любой браузер должен выдавать предупреждение (если внутри компании крутится то Ок)
Но в подавляющем большинстве public сайтов сертификат выпускается теми самыми trusted authority (их не так много) которым все доверяют и они в списке современных браузеров, тогда предупреждение не выскакивает.
Также предупреждение выскакивает если сертификат expired or retrieved. Или в классическом случае подмены когда настоящий сертификат подменяют где то посередине на фальшивый. Также старые браузеры могут не знать о новых trusted authority, надо апдейты время от времени накатывать.
Вобщем вкратце: через посредников в интернет лучше не ходить, бесплатными wifi пользоваться с осторожностью и читать подсказки браузера воспринимая их серьезно.Прелестно, прелестно !
Comment
-
Сообщение от 23b40 Посмотреть сообщениеЭта штука помогает от перехвата?
Comment
-
VPN не спасет? Например, мне getflix продолжает спамить, что у них пожизненный оффер 50%. Насколько я помню, кроме "DNS-разлочки" Netflix (на что, как я понял, большинство местных просто забили после появления легального Netflix), у них есть и полноценный VPN, с серверами в Австралии.
Если б у меня был толстый канал на раздачу (хотя бы три мегабита), я бы поднял VPN-сервер на роутере.One day you're a hero next day you're a clown.
Comment
-
Сообщение от Safelight Посмотреть сообщениеVPN не спасет? Например, мне getflix продолжает спамить, что у них пожизненный оффер 50%. Насколько я помню, кроме "DNS-разлочки" Netflix (на что, как я понял, большинство местных просто забили после появления легального Netflix), у них есть и полноценный VPN, с серверами в Австралии.
Если б у меня был толстый канал на раздачу (хотя бы три мегабита), я бы поднял VPN-сервер на роутере.
Т.е. инструкция для Саши, делаешь так:
1) находишь самый дешевый VPS хостинг в интересующей гео зоне
2) поднимаешь на нем OpenVPN да хоть на 80 порту (трудно заблокировать), но скорее всего и на стандартном 1194 все нормально будет
3) Настраиваешь клиента на ноуте/смарте/таблетке
4) из любого бесплатного wifi сначала поднимаешь vpn, а потом уже идешь на любимые/особо секретные сайты.Прелестно, прелестно !
Comment
-
ладно, понял что бесплатная вафля может послужить разносчиком СПИДА.
И что миллионы айтишников по всему миру красивого решения не придумали. Потому как
"1) находишь самый дешевый VPS хостинг в интересующей гео зоне
2) поднимаешь на нем OpenVPN да хоть на 80 порту (трудно заблокировать), но скорее всего и на стандартном 1194 все нормально будет
3) Настраиваешь клиента на ноуте/смарте/таблетке
4) из любого бесплатного wifi сначала поднимаешь vpn, а потом уже идешь на любимые/особо секретные сайты."
сложна для понимания 99% юзеров.Посмотрел рекламу, проникся и перешел на "Жиллет". С первого же бритья перестал пить, курить, ширяться, ругаться матом и бить жену.
Comment
-
Кстати, даю ДВЕ бизнес идеи для топовых айтишников:
- разработка софта позволяющего пользоваться шаровой вафлей без опасности перехвата и при этом без головняка с сертификатами.
ПЭто может быть некий "контролер", отслеживающий появление "посредников" между лаптопом и сервером провайдера и оповещающий о них юзера. Это минимальная опция.
Максимальная - трефик каким-то образом шифруется.
Вторая бизнес идея - возможность подключаться к более чем одному источнику бесплатной вафли. В сити их часто много, и все имеют слабый трефик. Идея такова: юзер имеет лаптоп с кучей воткнутых в него USB Wireless Adapters (можно использовать USB HUB). Софт находит источники вафли и подключает каждый адаптер к "своему" источнику.
Потом трефик от всех адаптеров суммируется и в конечном итоге сеть получается устойчивой и имеет приемлемую скорость.Посмотрел рекламу, проникся и перешел на "Жиллет". С первого же бритья перестал пить, курить, ширяться, ругаться матом и бить жену.
Comment
-
Сообщение от 23b40 Посмотреть сообщение
сложна для понимания 99% юзеров.отличный препод и дело совсем не в фамилии
Comment
-
Сообщение от 23b40 Посмотреть сообщениеКстати, даю ДВЕ бизнес идеи для топовых айтишников:
- разработка софта позволяющего пользоваться шаровой вафлей без опасности перехвата и при этом без головняка с сертификатами.
ПЭто может быть некий "контролер", отслеживающий появление "посредников" между лаптопом и сервером провайдера и оповещающий о них юзера. Это минимальная опция.
Максимальная - трефик каким-то образом шифруется.
Вторая бизнес идея - возможность подключаться к более чем одному источнику бесплатной вафли. В сити их часто много, и все имеют слабый трефик. Идея такова: юзер имеет лаптоп с кучей воткнутых в него USB Wireless Adapters (можно использовать USB HUB). Софт находит источники вафли и подключает каждый адаптер к "своему" источнику.
Потом трефик от всех адаптеров суммируется и в конечном итоге сеть получается устойчивой и имеет приемлемую скорость.
Грубо говоря, все это уже есть.
Только цена тебе не понравится
Трафик с трех адаптеров суммироваться не будет
Хоть усрись (техобоснование).Last edited by Петрович; 24.06.2016, 12:47.отличный препод и дело совсем не в фамилии
Comment
-
Сообщение от 23b40 Посмотреть сообщениесложна для понимания 99% юзеров.
Хотя для некоторых (99% ?) и это проблема.
Так что решения уже давно все есть в доступе, ничего нового ты не предложил.
VPN или свой по три , но со своей настройкой и поддержкой или от "провайдера услуги" но по 5 зато не надо мозги напрягать.
Шаровой WiFi бывает разных видов и обычно это дешевый с одной точкой доступа - тут ничего не сделаешь с качеством, bandwidth зависит от количества клиентов (чем больше клиентов тем хуже) или это enterprise level solution с распределленной сетью WAP - это очень дорого, но качественно, бывает бесплатным на стадионах, в универах(не всегда) и дорогих конференц залах. У той же Телстры есть вроде по городу. Но кто же это будет забесплатно отдавать?
Подсоединится к разным WiFi точкам доступа одновременно не получится с обычного обывательского устройства. Нужно как минимум несколько WiFi карт, да и маршрутизацию, даже при успешном соединении с супер пупер экспериментального девайса, не получится построить.
Заканчивай постить глупые вещи, просто послушай советов знающих людей.Last edited by Vladcat; 24.06.2016, 14:15.Прелестно, прелестно !
Comment
-
Сообщение от Vladcat Посмотреть сообщениеПодсоединится к разным WiFi точкам доступа одновременно не получится с обычного обывательского устройсва. Нужно как минимум несколько WiFi карт, да и маршрутизацию, даже при успешном соединении с супер пупер экспериментального девайса, не получится построить.отличный препод и дело совсем не в фамилии
Comment
-
Сообщение от Vladcat Посмотреть сообщение... Заканчивай постить глупые вещи, просто послушай советов знающих людей.
Ладно, может кто подскажет по более простому вопросу чем невозможность наливать воду в бассейн через более чем одну трубу (или иметь два и более источника WiFi на один комп).
Есть лаптоп, хочется экономить батарейку. Он же, зараза, периодически зачем-то жужжит ДВД диском. Хотя там стоит диск с игрушкой в которую я в данный момент времени не играю.
Вынимать диск - долгая песня, его надо класть в коробочку, которую еще надо найти а потом его надо вставлять.
Я погуглил прогу которая останавливает обращение к ДВД "от нефиг делать" и разрешает обращение только если "приказано". Не нашел.
Хотя помню что когда-то у меня такая была. Вроде как называлась Stop CD но ничего путного по этим словам я не нагуглил.
Кто-то что-то подскажет?Посмотрел рекламу, проникся и перешел на "Жиллет". С первого же бритья перестал пить, курить, ширяться, ругаться матом и бить жену.
Comment
-
Сообщение от Vladcat Посмотреть сообщение.. В случае free WiFi высока вероятность подмены, никто не запретит какому нибудь хмырю просто сидеть где-то рядом и изображать точку доступа с таким же SSID как у McDonalds/библиотеки...
Я имею в виду посредник же не может заглушить передатчик библиотеки? Я увижу в списке как библиотеку так и ее "незаконную" копию?
Или для подмены достаточно иметь только приемник и перехватывать "диалог" между мной и библиотекой? Но тогда htpps, которая этот самый диалог шифрует, должна быть эффективной защитой?
Или все не так?Посмотрел рекламу, проникся и перешел на "Жиллет". С первого же бритья перестал пить, курить, ширяться, ругаться матом и бить жену.
Comment
Comment