Как происходит перехват сетевых данных?

Question

[Vladislav]

Например, есть алгоритм Диффи-Хеллмана, который способствует безопасную передачу данных между сторонами - это понятно. Не понятно то, что как происходит перехват этих данных. Например, возьмем тот же Telegram, который работает на модернизированном алгоритме Диффи-Хеллмана, каким образом вообще происходит перехват?

Answer 1

[Alex Chistyakov]

Тег "сниффинг" здесь явно лишний, простейший способ осуществить перехват - это прийти к авторам Telegram и попросить у них ключи. Кстати, одна из претензий независимых security профессионалов к имплементации криптографии в Telegram - это фактическое отсутствие perfect forward secrecy (что означает, что при утечке ключей предыдущие коммуникации можно будет расшифровать).

Comments

[Vladislav]

А же не это имел в виду... Я хочу понять как вообще происходит ситуация, когда человек перехватывает данные(типо MITM) и не важно получает он зашифрованны или открытые.

[Vladislav]

И вообще телеграм здесь просто для примера был - вместо него можно взять любой сайт(сервис и т.д)

[Alex Chistyakov]

@Div100 Как это "неважно"? А кому нужны зашифрованные данные? Только тем, у кого есть (или будет, в случае отсутствия в имплементации поддержки perfect forward secrecy) ключ. Технически - вообще никаких проблем нет. Стоят у провайдеров специальные ящички и записывают какую-то часть трафика в архив. Никакой это не MITM, MITM - это, например, подстановка сертификата третьим лицом по пути маршрута следования пакетов.

[Alex Chistyakov]

@Div100 если трафик не зашифрован - он просто прослушивается на узле, через который он проходит. Если зашифрован - тоже прослушивается, но с гораздо меньшей эффективностью - что толку прослушивать белый шум.

[Vladislav]

вот я как раз об этом - как происходит процесс прослушивания траффика. Например, я сейчас задаю вопросы на тостере, как получилось так, что кто-то начал прослушивать мой трафик(то есть с технической стороны)?

[Alex Chistyakov]

@Div100 С технической стороны идентифицируется нужный TCP stream, да и записывается куда-нибудь для дальнейшей обработки. Если Вы Wireshark установите, то тоже так сможете делать с трафиком, который проходит через Вашу машину.

[Vladislav]

@alexclear это получается, что нет возможности прослушки траффика сети, к которой вы не подключены?? То есть нет возможности получать пакеты из "соседней" сети WIFI(например) если быть подключенным вообще к другой сети?

[Alex Chistyakov]

@Div100 Именно так

[Vladislav]

@alexclear с этим вроде ясно, спасибо. Можно еще получить ответ на следующий вопрос: Есть ли возможность получать пакеты участников сети(например, какой-нибудь открытой точки wifi)??

[Alex Chistyakov]

@Div100 Да, открытая точка Wi-Fi - как раз традиционное место утечек. Поскольку все участники находятся в одном физическом домене сети, они видят пакеты друг друга. А далее пакеты собираются сниффером (да тем же Wireshark или tcpdump) и обрабатываются.