Деанонимизация, в чём ошибка?

Question

[SYsWorms]

Может кто то знает как происходит прослушка моей сети, у меня за роутером стои комп и ноут, на компе стоит snort vpnbook+tor_debian+tor_browser-инет. VPN бесплатный и его сертификаты можно просто скопировать и вставить в etercap и слушать всё что я набираю, но кто может видеть этот тунель кроме провайдера? За роутем я ведь не могу просмотреть порчу арп пакетов для перенапрваления трафика. что делать и какие варианты можно попробовать для защиты и быстрого выявления прослушки? Переписывался на сайте знакомств и всю переписку какимто образом заполучил мой сосед. Сайт без https, что я делаю не так?

Comments

[TheTalion]

Возможно, ваш сосед узнал\подобрал пароль от роутера, ведь именно пароль является ключом шифрования данных от пк к роутеру.

[OsyaBender]

Уязвимым может быть не ваш компьютер, а компьютер собеседницы(собеседника:)) с сайта. И не обязательно взлом компьютера, может он был уже знаком с второй стороной разговора и она переписку передала.

[SYsWorms]

OsyaBender: Ну а выяснили конкретно мою личность если вся моя инфа на сайте фэйк и вся рега проходила через эту зубодробильную сеть(почта, аккаунт....)

[Wexter]

возможно вы с соседом и переписывались

[kalapanga]

Wexter: Однозначно! У меня сразу такая же мысль возникла! :-)

[SYsWorms]

Нет, это исключено. А если он работает в моём провайдере или мусором? Как я уже говорил vpn я использовал c vpnbook.com. А там во всех конфигах ключи шифрования в открытом доступе. Роутер запаролен полностью ядерной белебердой и подбор пароля исключён. На самом debian могут быть открыты 111 и 54233 порт. А если за роутером между шлюзом сделать порчу arp-пакетов и поставить на прослушку с сертификатом шифрования из vpn конфига? то всё что идёт дальше уже не будет иметь никокаго значения (тор_debian+тор_drowser)?

Answer 1

[АртемЪ]

Переписывался на сайте знакомств и всю переписку какимто образом заполучил мой сосед. Сайт без https, что я делаю не так?

Скорее всего вы неплотно закрываете шторки. Или у вас открытый вайфай, с полным доступом в локальную сеть.

А может сосед к вам в гости ходит пока вы на работе...
Внезапно домой возвращаться не пробовали?

Answer 2

[Алан Гибизов]

Рекомендации

Вероятно, роутер Wi-Fi с какой-либо уязвимостью. Надо рассчитывать на самый худший исход. Возможно, если была использована уязвимость, сосед уже внедрил во все, что смог поломать в твоей сети, бэкдоры. Комп, NAS, принтер, роутер - считай, что всё заражено. И теперь так просто от него не избавиться.

Надо

• всё поотключать,
  
• перепрошить роутер или поменять,
  
• естественно поменять пароли почт и т.п. через телефон и мобильный инет,
  
• снести ОС на компе, и, не подключаясь к сети, поставить свежую ОС и пропатчить, лучше через мобильный инет.
  
• Не связываться с левыми прокси и vpn.
  
• Если в локальной сети еще что-нибудь есть (NAS, принтер, voip, всё такое), тоже поперепрошивать, посбрасывать конфиги… мало ли… делать это по одному устройству, с чистого компа и без подключения к инету, даже мобильного.
  

Если всё аккуратно сделать, скорее всего избавишься от любопытного соседа. На некоторое время…

Чтоб его отловить, можно еще завести в своей локалке ловушки (honeypots). Сработает - наверное, сосед опять пробрался в сетку.