Сообщение Re[3]: Mitm атака владельцем впн от 08.03.2022 13:36
Изменено 08.03.2022 13:37 vsb
Re[3]: Mitm атака владельцем впн
Здравствуйте, rudzuk, Вы писали:
vsb>> BE>Собственно сабж.
vsb>> BE>Есть где-нибудь толковое описание mitm атаки владельцем впн?
vsb>> Это невозможно в условиях повсеместного https.
R>Ты ведь слышал о внедренных сертификатах? Это не обязательно даже на уровне ОС делать, у браузеров свои списки корневиков. При очередном обновлении браузер может установить "правильный" сертификат, чтобы там где нужно могли все мониторить.
"Там где нужно" != "Владелец ВПН". Если ты преступник уровня Саддама Хусейна и за тобой охотится АНБ, я рекомендаций давать не буду, там могут и сертификат внедрить, наверное. Если ты обычный Джо и пользуешься обычным protonvpn, то этого не произойдёт. Максимум, что может произойти — владелец VPN подменит сертификат и у тебя браузер откажется открывать сайт.
vsb>> BE>Собственно сабж.
vsb>> BE>Есть где-нибудь толковое описание mitm атаки владельцем впн?
vsb>> Это невозможно в условиях повсеместного https.
R>Ты ведь слышал о внедренных сертификатах? Это не обязательно даже на уровне ОС делать, у браузеров свои списки корневиков. При очередном обновлении браузер может установить "правильный" сертификат, чтобы там где нужно могли все мониторить.
"Там где нужно" != "Владелец ВПН". Если ты преступник уровня Саддама Хусейна и за тобой охотится АНБ, я рекомендаций давать не буду, там могут и сертификат внедрить, наверное. Если ты обычный Джо и пользуешься обычным protonvpn, то этого не произойдёт. Максимум, что может произойти — владелец VPN подменит сертификат и у тебя браузер откажется открывать сайт.
Re[3]: Mitm атака владельцем впн
Здравствуйте, rudzuk, Вы писали:
vsb>> BE>Собственно сабж.
vsb>> BE>Есть где-нибудь толковое описание mitm атаки владельцем впн?
vsb>> Это невозможно в условиях повсеместного https.
R>Ты ведь слышал о внедренных сертификатах? Это не обязательно даже на уровне ОС делать, у браузеров свои списки корневиков. При очередном обновлении браузер может установить "правильный" сертификат, чтобы там где нужно могли все мониторить.
"Там где нужно" != "Владелец ВПН". Если ты преступник уровня Саддама Хусейна и за тобой охотится АНБ, я рекомендаций давать не буду, там могут и сертификат внедрить, наверное. Если ты обычный Джо и пользуешься обычным protonvpn, то этого не произойдёт. Максимум, что может произойти — владелец VPN подменит сертификат и у тебя браузер откажется открывать сайт. Пользы в этом действии примерно ноль, а репутационные потери максимальны, поэтому этого тоже не произойдёт.
vsb>> BE>Собственно сабж.
vsb>> BE>Есть где-нибудь толковое описание mitm атаки владельцем впн?
vsb>> Это невозможно в условиях повсеместного https.
R>Ты ведь слышал о внедренных сертификатах? Это не обязательно даже на уровне ОС делать, у браузеров свои списки корневиков. При очередном обновлении браузер может установить "правильный" сертификат, чтобы там где нужно могли все мониторить.
"Там где нужно" != "Владелец ВПН". Если ты преступник уровня Саддама Хусейна и за тобой охотится АНБ, я рекомендаций давать не буду, там могут и сертификат внедрить, наверное. Если ты обычный Джо и пользуешься обычным protonvpn, то этого не произойдёт. Максимум, что может произойти — владелец VPN подменит сертификат и у тебя браузер откажется открывать сайт. Пользы в этом действии примерно ноль, а репутационные потери максимальны, поэтому этого тоже не произойдёт.