Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2017-03-26 22:13:05

  t_dk - Użytkownik

t_dk
Użytkownik
Zarejestrowany: 2016-08-31

teredo-ukrycie ruchu sieciowego

Witam!
Chciałbym ukryć przeglądanie stron internetowych fb yt itp. Czy da się skonfigurować przeglądarkę internetową tak aby używała tylko teredo? Firewall jest na mikrotiku. VPN mógłby wzbudzać podejrzenia.

Offline

 

#2  2017-03-26 22:49:45

  mati75 - Psuj

mati75
Psuj
Skąd: masz ten towar?
Zarejestrowany: 2010-03-14

Re: teredo-ukrycie ruchu sieciowego

A myślisz że ruchu do tor-exit to nie widać?


https://l0calh0st.pl/obrazki/userbar.png

Offline

 

#3  2017-03-26 23:28:07

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: teredo-ukrycie ruchu sieciowego

t_dk napisał(-a):

Witam!
Chciałbym ukryć przeglądanie stron internetowych fb yt itp. Czy da się skonfigurować przeglądarkę internetową tak aby używała tylko teredo? Firewall jest na mikrotiku. VPN mógłby wzbudzać podejrzenia.

VPN może wzbudzać?

W czarną bezksiężycową noc wszystkie koty są czarne.
Zrób sobie OpenVPN, interfejsy TUN i przesyłanie po UDP, UDP to protokół bezpołączeniowy, bez szczegółowej analizy zawartości w ogóle nie wiadomo,
co tam leci.

Teredo  tworzy tunel Ipv6 transportowany po IPv4, ale dane w środku w ogóle nie są szyfrowane, i na 99,99% da się je odczytać przez zabawki z pakietu dsniff czy coś podobnego.

Żeby przeglądarka chodziła przez teredo, na razie wystarczy ją przestawić na IPv6,
ale nie nam skutecznego sposobu, żeby zmusić przeglądarkę do stosowania IPv6, kiedy host docelowy ma tylko adres IPv4 (przez ustawienia przeglądarki).

Takie rzeczy robi się przez serwery socks proxy i np tsocks, lecz nie z teredo, ale z TORem albo jakimś  VPNem właśnie.
Teredo do ochrony prywatności się nadaje jak ołówek do krojenia chleba, po prostu nie jest od tego i kropka.

Co do teredo, to szczególnie łatwo sniffować ten ruch, bo adresy wezłów teredo są dostępne na necie.

To nawet tunel 6to4 jest bezpieczniejszy, bo tam ruch IPv6
kończy się w kilkuset (czy kilku tys) węzłach w necie, które posiadają Ipv6 przy czym zawsze jest adresowany na adres:

Kod:

192.88.99.1

także też go łatwo namierzyć i podsłuchać w sieci lokalnej, ale trudniej w internecie.

https://pl.wikipedia.org/wiki/6to4

To by było na tyle

Ostatnio edytowany przez Jacekalex (2017-04-01 07:49:33)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)