@Octet

Как теоретически возможна установка зашифрованного канала?

Предоположим, что в моей стране заблокирован некоторый интернет ресурс, то есть на запрос к провайдеру предоставить содержимое по данному адресу тот его не передает. При этом если я подключусь к какому нибудь Тору, то между мной и прокси серверами произойдет подключение, при котором, насколько мне известно, мы обменяемся ключами для расшифровки траффика, который передается оттуда сюда.

Вопрос: если ключ еще не передан, то при первичном обмене ключами наш траффик еще не защищен от провайдера (в том чисел, как я понимаю, и передаваемые ключи), то есть ключи видны провайдеру при нашем первичном взаимодейтсвии и он потенциально может их использовать для расшифровки траффика?
  • Вопрос задан
  • 103 просмотра
Решения вопроса 1
gbg
@gbg
Любые ответы на любые вопросы
Если удаленный ресурс работает по HTTPS, совершенно не важно сколько скомпромитированных прокси находится на пути от вас к узлу - HTTPS гарантирует защиту от MitM, при условии, что вы не делаете глупостей (не устанавливаете левые сертификаты и проверяете на валидность сертификаты сайтов, с которыми работаете.

В случае с HTTP могут произойти все неприятности, но какой здравомыслящий ресурс в 2020х использует HTTP?
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 2
@nApoBo3
Это не совсем так работает. При симметричном шифровании да, вы должны обменяться ключами через доверенную среду. При не симметричном шифровании, есть открытый ключ и закрытый ключ, один из них шифрует данные, другой расшифровывает. Например, вы публикуете ключ шифрования, кто угодно может зашифровать данные, но расшифровать обратно можете только вы. Если я передам вам по открытым каналам шифрующий ключ, то вы можете быть уверены, что расшифровать ваше сообщение сможет только то, кто вам этот ключ передал( при сохранении тайны закрытого ключа ).
Здесь может быть реализована mitm атака, когда вам передает ключ не конечный получатель, а промежуточный. Для таких случаев вводят доверенную третью сторону, доверие которой устанавливается "предварительно".
Ответ написан
CityCat4
@CityCat4 Куратор тега Информационная безопасность
Если я чешу в затылке - не беда!
то есть ключи видны провайдеру при нашем первичном взаимодейтсвии

Нет.
Гуглите "асимметричная криптография". Она как раз и придумана для установления соединения по прослушиваемому каналу. В лоб в настоящий момент сломать https невозможно, поэтому и идут в ход всяческие хитрости с установкой госсертификатов :)
Но с тором пример неудачный - само по себе использование тора оно уже маркирует Вас как человека, за которым стоит последить...
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы