Может ли xray сервер, в частности vless совершить mitm с tls трафиком?

Question

[sdfasd]

Добрый день, я не программист и не сильно шарю в сетях. Но может ли человек, владеющий сервером с xray, читать содержимое пакетов, зашифрованных с помощью tls?

Answer 1

[Василий Банников]

Содержимое прочитать то может, но если он не подсунет тебе свой сертификат, то содержимое будет выглядеть как каша.

Так, например, часто делается в корпоративных сетях. На корпоративные девайсы заранее устанавливается нужный сертификат и весь трафик виден и можно блокировать конкретные ресурсы и смотреть, что сотрудники делают в рабочее время.

Если тебе он попробует подсунуть свой сертификат, то браузер будет очень сильно орать, так как у тебя этого сертификата нет.

Comments

[sdfasd]

То есть без подмены сертификатов, шифрование не ломается и зашифровано до конечного сайта?
Спасибо

[pfg21]

sdfasd, современные методы шифрования практически не взламываемые, на данный момент.
т.е. подбор ключа потребует колосальных ресурсо-лет, анализ потока бессмысленен и т.д.
от устаревших и шифров с дырками отказываются практическими с каждым релизом tls (на данный момент актуальна tls 1.3)

опять же через какое-то время подешевеют ресурсы (появятся компутеры с большими вычислительными мощностями), появятся новые методы (квантовые компутеры к примеру) которые смогут взломать "невзламываемые на текущий момент" шифры.

[Василий Банников]

pfg21, но при этом постквантовое шифрование уже есть и в случае реальной угрозы вполне можно на него перейти (а где-то уже перешли).
Главный риск заключается в том, что твой трафик может быть записан и мб в будущем расшифрован.

[pfg21]

Василий Банников, да, но любое усложнение алгоритмов повышает требования к ресурсам. И сейчас многие протоколы имеют возможность использовать разные шифры в зависимости от потребностей пользователя.
Ну и у каждой информации есть время ее важности. После которого расшифровка уже бессмысленна

То-то один известный гений от гуманитариев предлагала писать весь трафик пользователей :)

[CityCat4]

Ну и у каждой информации есть время ее важности. После которого расшифровка уже бессмысленна

Согласен. И многое старновится бессмысленным. Но не все. Фоточки определенного рода "устаревают" лет пятьдесят (по отношению к тому лицу, которое на них, если это не порнозвезда конечно). Исторические документы "устаревают" иногда сотню лет и более..