madmaxi
Постоялец
- Регистрация
- 27 Апр 2006
- Сообщения
- 132
- Реакции
- 20
недостаток виртуалки в том, что она определяется по маркерам что это виртуалка.
анонимность от провайдера
- Автор темы OffSpEEd
- Дата начала
svfolder
Постоялец
- Регистрация
- 31 Июл 2013
- Сообщения
- 159
- Реакции
- 156
Сказали А, говорите и Б! По каким таким еще маркерам? Как проверить, опыт в студию!недостаток виртуалки в том, что она определяется по маркерам что это виртуалка.
madmaxi
Постоялец
- Регистрация
- 27 Апр 2006
- Сообщения
- 132
- Реакции
- 20
во всех виртуалках одно и тоже "железо". также в разработчики софта часто используют техники детектирования виртуалки red pill и blue pill. поэтому если надо чтобы виртуалка не детектировалась - необходимо использовать патченую vmware от moyshe. к сожалению разработчик уже давно куда-то пропал и vmware старой версии. однако всё работает.
latteo
Эффективное использование PHP, MySQL
- Регистрация
- 27 Фев 2008
- Сообщения
- 1.603
- Реакции
- 1.565
Теоретическую возможность детектирования я знаю, но не думаю, что эта информация актуальна в пределах обсуждаемой темы.недостаток виртуалки в том, что она определяется по маркерам что это виртуалка.
Всё это детектируется на уровне запуска софта, как я понимаю через браузер такое не спалить.
madmaxi
Постоялец
- Регистрация
- 27 Апр 2006
- Сообщения
- 132
- Реакции
- 20
спалить как через java так и через flash.
- Автор темы
- #16
а кто не использует vpn..
как защитить данные передаваемые с html-форм от прослушки провайдера?
особенно актуально в теме последних событий о том, что АНБ может слушать любой https трафик. а там может и русские спец.сл. тоже научились..
каким способом зашифровать данные с форм на стороне клиента?
у кого нить есть наработки?
как защитить данные передаваемые с html-форм от прослушки провайдера?
особенно актуально в теме последних событий о том, что АНБ может слушать любой https трафик. а там может и русские спец.сл. тоже научились..
каким способом зашифровать данные с форм на стороне клиента?
у кого нить есть наработки?
stooper
traffic doctor
- Регистрация
- 14 Апр 2006
- Сообщения
- 591
- Реакции
- 421
не стоит паниковать. "слушать" можно любой протокол, а реально расшифровать данные, которые шифруются валидным ssl-сертификатом, выданным нормальной конторой - вряд ли представится кому то возможным. хотя я слышал, что фстэк "сертифицирует" россиских крипто-провайдеров путем внедрения своего кода или бекдора, который поможет в случае чего фсбшнику расшифровать ваши надежно зашифрованные данные. а вот по поводу ssl-сертификата, то тут всё намного сложнее и официальных данных, что кто то может скомпрометировать ssl еще не было. если есть линк с пруфом, то опубликуйте его. по поводу "а как без впн" - покупайте впн. самый дешевый впн стоит 5$. если ваши данные стоят меньше, то может быть смысла юзать впн нет, однако впн сейчас по карману даже студентам))
svfolder
Постоялец
- Регистрация
- 31 Июл 2013
- Сообщения
- 159
- Реакции
- 156
Банальная WireShark достанет вам SSL ключ по трафику за пару часов!
Для просмотра ссылки Войдиили Зарегистрируйся
Для просмотра ссылки Войди
Последнее редактирование:
- Автор темы
- #19
я про обычных пользователей, которые не хотят покупать впн, но хотят безопасно для себя пользоваться уникальным сервисом.
собственно вопрос о защите данных из форм. Я так понимаю это делает джаваскриптом, который кодирует информацию и уже сам отправляет ее на сервер. Конечно, любой может посмотреть код и понять как данные кодируются. Можно рандомно несколько разных способов кодирования выбирать на стороне клиента. Это будет уже куда сложнее определять что же клиент отправляет.. Кто нибудь занимался данным направлением??
madmaxi
Постоялец
- Регистрация
- 27 Апр 2006
- Сообщения
- 132
- Реакции
- 20
правильно ли я понял и можно расшифровать данные передаваемые из формы, которая находится на https ресурсе?