Может ли человек навредить мне «перехватом» пакетов?

Question

[tostpypy]

Добрый день. Один человек угрожает, что может перехватывать якобы некой "машинкой" мои "тапы"/пакеты, скорее всего когда я коннекчусь с домашнего ноутбука на удаленный linux сервер через SSH. Данный человек советует как-то дополнительно "шифровать", но разве одного SSH мало?
Возможно ли как-то перехватывать пароли, управление и прочее, и возможно ли перехватывать без доступа к моему домашнему ПК (стоит мак)?
Как можно обезопаситься со стороны ПК и сервера?

Comments

[sim3x]

Если человек угрожает - пишите заявление в органы

Answer 1

[Алексей Черемисин]

1) некий человек понтует
2) ssh взломать - задача нетривиальная
3) просто забейте
4) намекните, а хорошо ли он выучил "тапы" УК?

Comments

[pfg21]

перехват пакетов возможен только на транзитных до сервера узлах сети, каждый из которых принадлежит какому-либо провайдеру или тырнет-компании.
и тут возникают два варианта:
1. он работает у ентого провайдера - провайдер таким положением вещей очень заинтересуется. а если слегка подстегнуть через слив в СМИ то и весьма сильно натянет онного админа.
2. он вскрыл сервера провайдеров - то им очень заинтересуется отдел К, что тоже весьма весело.

[key don]

pfg21, он может и до провайдера wifi тырить, может быть и троян непосредственно на компьютере

Автору: SSH может юзать устаревшие протоколы. Обновите и у себя и на сервере и не используйте пароли(только по ключам). У "одного человека" запросите подтверждения(например своих действий).
Ну и в целом пройтись по настройкам и где нужно включить более строгие не помешает, особенно если серверов у вас менее десятка и они редко обновляют свои ключи.

Answer 2

[chromimon]

• Если он установил троян на ваш компьютер
  
• или просто узнал ваш пароль к SSH, украл ключ
  

ничего из этого не является перехватом тапов.

еще вариант - если вы используете SSH1, который нельзя использовать уже несколько лет как. нужно использовать SSH2

единственный вариант именно что перехвата - если он контролирует ваш вход в сервер и имитирует приглашение SSH.

бороться с этим можно просто перейдя на ключи.

но с другой стороны - если он контролирует вход в ваш сервер - это очень серьезно и наказание для него тоже серьезно.

Answer 3

[ky0]

Если внимательно следите за тем, куда подключаетесь (фингерпринты SSH-ключей серверов) - заметите, если человек захочет поиспользовать MiTM. Исключение составляют хосты, к которым вы подключаетесь впервые. В целом - VPN должен вас окончательно успокоить.