Forum Debian Users Gang

t_dk napisał(-a):

Witam!
Chciałbym ukryć przeglądanie stron internetowych fb yt itp. Czy da się skonfigurować przeglądarkę internetową tak aby używała tylko teredo? Firewall jest na mikrotiku. VPN mógłby wzbudzać podejrzenia.

VPN może wzbudzać?

W czarną bezksiężycową noc wszystkie koty są czarne.
Zrób sobie OpenVPN, interfejsy TUN i przesyłanie po UDP, UDP to protokół bezpołączeniowy, bez szczegółowej analizy zawartości w ogóle nie wiadomo,
co tam leci.

Teredo  tworzy tunel Ipv6 transportowany po IPv4, ale dane w środku w ogóle nie są szyfrowane, i na 99,99% da się je odczytać przez zabawki z pakietu dsniff czy coś podobnego.

Żeby przeglądarka chodziła przez teredo, na razie wystarczy ją przestawić na IPv6,
ale nie nam skutecznego sposobu, żeby zmusić przeglądarkę do stosowania IPv6, kiedy host docelowy ma tylko adres IPv4 (przez ustawienia przeglądarki).

Takie rzeczy robi się przez serwery socks proxy i np tsocks, lecz nie z teredo, ale z TORem albo jakimś  VPNem właśnie.
Teredo do ochrony prywatności się nadaje jak ołówek do krojenia chleba, po prostu nie jest od tego i kropka.

Co do teredo, to szczególnie łatwo sniffować ten ruch, bo adresy wezłów teredo są dostępne na necie.

To nawet tunel 6to4 jest bezpieczniejszy, bo tam ruch IPv6
kończy się w kilkuset (czy kilku tys) węzłach w necie, które posiadają Ipv6 przy czym zawsze jest adresowany na adres:

192.88.99.1

także też go łatwo namierzyć i podsłuchać w sieci lokalnej, ale trudniej w internecie.

https://pl.wikipedia.org/wiki/6to4

To by było na tyle

Ostatnio edytowany przez Jacekalex (2017-04-01 07:49:33)