[ Thảo luận ] - [ Hỏi đáp ] Dùng mạng an toàn tại công ty, tránh con mắt rình trộm pass, mail.... - Page 11

blueice · #**101** 30-01-2013, 10:51

Sao dùng Tor lại có thể tránh được sự theo dõi của ISP nhỉ? Tưởng từ máy mình muốn vào mạng là phải qua ISP chứ.

W3.Sapphire · #**102** 30-01-2013, 11:08

Cám ơn bác thớt đã tạo nên một thread hay đến vậy.
Kiểu này thì chỉ có dùng mạng khác, HĐH khác mới thoát được rồi

)

sigel · #**103** 30-01-2013, 13:13

Quote:

Originally Posted by blueice

Sao dùng Tor lại có thể tránh được sự theo dõi của ISP nhỉ? Tưởng từ máy mình muốn vào mạng là phải qua ISP chứ.

Tor nó lập thành một cái mạng vpn + mã hóa. ISP của thím sẽ ko thấy nhưng ISP của cái exit node thì chắc chắn thấy.

cutaoxamrong · #**104** 30-01-2013, 13:59

Quote:

Originally Posted by blueice

Sao dùng Tor lại có thể tránh được sự theo dõi của ISP nhỉ? Tưởng từ máy mình muốn vào mạng là phải qua ISP chứ.

nếu ko rành thì mua cái modem xịn nhé
nó theo dõi dám sát từ a->z cho bạn lun
------

AndyXauXa8 · #**105** 30-01-2013, 14:38

mình vào mạng ầm ầm đây có sao đâu, tất nhiên là bị ghi lại his cơ mà k sao hết, trong sáng lành mạnh thì sợ ji

).

f22_raptor · #**106** 30-01-2013, 15:33

Quote:

Originally Posted by dathihi

Muốn nghịch ssl cũng có trò nhé bác

VICTIM <=========> Sniffer <=========> Amazone server
pri key của sniffer <=====> pri key của ama sv
trao đổi với sniffer <=====> trao đổi với server

=> Mọi thông tin qua sniffer hết

Decrypt cái packet bao lâu thì xong?
Cần bao nhiêu máy để bác làm chuyện đó?

Mọi chuyện theo bác có vẻ đơn giản và 1 thằng cỡ bự như amazon lại ko nghĩ đến sao?

sigel · #**107** 30-01-2013, 16:10

Quote:

Originally Posted by f22_raptor

Decrypt cái packet bao lâu thì xong?
Cần bao nhiêu máy để bác làm chuyện đó?

Mọi chuyện theo bác có vẻ đơn giản và 1 thằng cỡ bự như amazon lại ko nghĩ đến sao?

Nhanh lắm bác, vì nó fake key mà, tức là thằng client sẽ mã hóa = key giả của thằng trộm, thằng trộm nó giải mã ra rồi mã hóa lại bằng key xịn của web thật rồi mới gửi đi.
Hiển nhiên là làm kiểu này có điểm yếu là do key giả ko đc chứng thực bởi CA nên khi vào trang web có SSL thì trình duyệt sẽ cảnh báo.

blueice · #**108** 30-01-2013, 16:28

Quote:

Originally Posted by sigel

Tor nó lập thành một cái mạng vpn + mã hóa. ISP của thím sẽ ko thấy nhưng ISP của cái exit node thì chắc chắn thấy.

Thím nói rõ hơn đi, ISP của exit node là gì?

sigel · #**109** 30-01-2013, 16:33

Quote:

Originally Posted by blueice

Thím nói rõ hơn đi, ISP của exit node là gì?

Giống như thím đi vào đường hầm thì cũng phải đi ra vậy đó, thằng tor cũng tương tự với lối vào là máy thím và lối ra là 1 máy nào đó trên internet (gọi là exit node).
Dữ liệu giữa máy của thím khi đi đến máy exit node sẽ được mã hóa. Nhưng sau khi ra khỏi exit node thì dữ liệu của thím sẽ ko còn dc mã hóa nữa và ISP mà thằng exit node đó đang dùng sẽ biết gói tin đó đi đâu (hiển nhiên là họ ko biết là gói tin đó là của bạn).

blueice · #**110** 30-01-2013, 16:42

Quote:

Originally Posted by sigel

Giống như thím đi vào đường hầm thì cũng phải đi ra vậy đó, thằng tor cũng tương tự với lối vào là máy thím và lối ra là 1 máy nào đó trên internet (gọi là exit node).
Dữ liệu giữa máy của thím khi đi đến máy exit node sẽ được mã hóa. Nhưng sau khi ra khỏi exit node thì dữ liệu của thím sẽ ko còn dc mã hóa nữa và ISP mà thằng exit node đó đang dùng sẽ biết gói tin đó đi đâu (hiển nhiên là họ ko biết là gói tin đó là của bạn).

Ra là thế.