Lue keskustelun säännöt.
Nainen, seurustelisitko miehen kanssa joka warettaa kaiken katsomansa tvsarjat ja elokuvat?
Kommentit (86)
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
En seukkais.
On kyllä tyhmää. Sen verran pitää olla kärsivällisyyttä ja massia, että ihan laillisia kanavia pitkin saa katsottua haluamiaan pätkiä.Sehän onkin fiksua maksaa kun saa ilmaiseksi....
Kunnes tulee kirje Hedman Partnersilta ja kone on takavarikossa.
Haha ihan kuin jonkun pilipali kiristyskirjeen takia koneita takavarikoitaisi. Ja levyt on kryptattu. VPN tai seedbox käyttöön, niin voi warettaa hyvinkin huolettomasti.
Yle kertoo tapauksesta, jossa Crystalis Entertainment ja Scanbox hakivat markkinaoikeudelta todistelun turvaamiseksi takavarikkoon suomalaismiehen laitteita, kuten tietokoneita, tablettitietokoneita, muistitikkuja ja erilaisia ulkoisia tallennuslaitteita.
Yrityksiä edustavan Hedman Partnersin mukaan kyseisessä tapauksessa miestä epäillään jakaneen "merkittävissä määrin" BitTorrent-verkossa Black Sails -sarjan jaksoja sekä useita elokuvia. Miestä edustavan Turre Legalin lakimies Herkko Hietasen mukaan takavarikko myönnettiin asianosaista kuulematta, joten käytännössä kihlakunnanvouti ilmestyi eräänä päivänä oven taakse ja vei miehen kotoa tietokoneita, tabletteja ja tallennuslaitteita.
Tämän takia tuleekin käyttää VPN niin vouti menee korkeintaan VPN-palvelutarjoajan oven taakse joka toteaa voudille että voivoi me emme pidä lokeja käyttäjistämme joten emme voi auttaa.
Voi kuule, oot operaattorien seurannassa ja kellonajat täsmää.
Lisäksi kun kerran teet virheen ES-huumassa niin Jonnea odottaa mukava lasku.
Kellonajat täsmää ... mihin?
Joo, operaattori toki näkee aina mihin aikaan otan VPN yhteyden, mitään muuta se ei sitten näekään kuin salattua liikennettä.
Kannattaa tutustua operaattoritason SSL/TSL-liikenteen purkuun
SSL/TSL liikennettä ei pureta, ja operaattori saa ihan rauhassa katsella SSL/TSL liikennettäni kohti VPN-palvelintaan. Siitä eteenpäin operaattorilla ei ole hajuakaan minne minun liikenteeni matkaa.
Tutustu poju TLS proxyyn
TLS proxy ja VPN ovat kaksi tyystin eri asiaa, hermanni.
Ja sä tiedät kuka sen tunnelin tekee
Peelo -- Operaattorin proxy -- VPN concentrator
Luuletko aikuistenoikeasti ettei VPNprotokollia ole suojattu MiTM hyökkäyksiltä ja että niiden liikenne menee jossain keskellä reittiä suojaamatomana? Ei hyvää päivää...
Luuletko aikuisten oikeasti että pankkiyhteytesi on suojattu taustapalvelimelle asti eikä edustapalveimien edessä ole vaikka F5 reverse proxyy josta sulla ei ole hajuakaan?
Jos operaattori pysäyttää yhteyspyyntösi, välittää sen omanaan ja muodostaa koneellesi omat yhteydet niin et kuule tiedä asiasta mitään. Se ettei sitä tehdä vaikka pankkiliikenteelle on ystävällinen tapa.
TLS proxy pankin webbiserverien edessä erottamassa yhteyden salaamisen kuorman itse palvelukäsittelyn kuormasta on täysin eri asia kuin VPN.
Jos operaattori, tai kuka tahansa yrittää teeskennellä VPN-palvelutarjoajaa sinun ja varsinaisen VPN-palvelutarjoajan välissä homma pysähtyy siihen ettei teeskentelijällä ole VPN-palvelutarjoajan sertifikaattia.
Sitä varten se VPN on keksitty että se varmistaa salatun yhteyden sinun ja sen tahon välillä kenelle tahdot viestiä, ilman että kukaan voi tulla väliin kuuntelemaan.
Menehän nyt Joni googlailemaan "VPN man in the middle" ja jatka sitten kirjeiden lähettelyä.
Niin ja se pankin TLS proxy ja pankin varsinainen palvelin on suojatussa pankin omassa verkossa. Jos otat https-yhteyden jonnekin Nordeaan niin sitä liikennettä ei todellakaan pura mikään Elisa siinä välissä ja välitä sitten julkisena julkista internettiä pitkin eteenpäin kohti pankkia.
Oletko idiootti?
liikenne puretaan tarkastetaan ja kryptataan uudelleen operaattorin toimesta. Ei sitä selkokielisenä laitella.
Kukaan ei pura Nordean julkisella avaimella salattua liikennettä paitsi Nordea, koska kukaan muu ei tiedä Nordean privaattia avainta, paitsi Nordea.
asymmetrinen kryptaus on käytössä lähinnä avaimien vaihdossa, sen jälkeen mennään symmetrisellä kryptauksella koska nopeus.
Kysymys onkin "kenen kanssa vaihdat avaimia"
Edelleen SSL forward proxy jossa ssl pyyntö pysäytetään ja lennosta generoidaan uusi pyyntö joka laitetaan eteenpäin.
Sen kanssa joka on avaimen salannut salaisella avaimellaan jonka itse saan auki kyseisen tahon julkisen avaimen kanssa. Man in the Middle hyökkäys kaatuu tähän koska hän ei tiedä sitä salaista avainta.
huoh... operaattorin (verkon omistajan) ei ole vaikeaa ottaa yhteyspyyntöä vastaan, välittää se eteenpäin omanaan, saada vastaus ja välittää oma vastaus eteenpäin kohteen vastauksena. Nuo generoidaan lennosta.
Et selvästikään ymmärrä epäsymmetrisestä salauksesta mitään.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
En seukkais.
On kyllä tyhmää. Sen verran pitää olla kärsivällisyyttä ja massia, että ihan laillisia kanavia pitkin saa katsottua haluamiaan pätkiä.Sehän onkin fiksua maksaa kun saa ilmaiseksi....
Kunnes tulee kirje Hedman Partnersilta ja kone on takavarikossa.
Haha ihan kuin jonkun pilipali kiristyskirjeen takia koneita takavarikoitaisi. Ja levyt on kryptattu. VPN tai seedbox käyttöön, niin voi warettaa hyvinkin huolettomasti.
Yle kertoo tapauksesta, jossa Crystalis Entertainment ja Scanbox hakivat markkinaoikeudelta todistelun turvaamiseksi takavarikkoon suomalaismiehen laitteita, kuten tietokoneita, tablettitietokoneita, muistitikkuja ja erilaisia ulkoisia tallennuslaitteita.
Yrityksiä edustavan Hedman Partnersin mukaan kyseisessä tapauksessa miestä epäillään jakaneen "merkittävissä määrin" BitTorrent-verkossa Black Sails -sarjan jaksoja sekä useita elokuvia. Miestä edustavan Turre Legalin lakimies Herkko Hietasen mukaan takavarikko myönnettiin asianosaista kuulematta, joten käytännössä kihlakunnanvouti ilmestyi eräänä päivänä oven taakse ja vei miehen kotoa tietokoneita, tabletteja ja tallennuslaitteita.
Tämän takia tuleekin käyttää VPN niin vouti menee korkeintaan VPN-palvelutarjoajan oven taakse joka toteaa voudille että voivoi me emme pidä lokeja käyttäjistämme joten emme voi auttaa.
Voi kuule, oot operaattorien seurannassa ja kellonajat täsmää.
Lisäksi kun kerran teet virheen ES-huumassa niin Jonnea odottaa mukava lasku.
Kellonajat täsmää ... mihin?
Joo, operaattori toki näkee aina mihin aikaan otan VPN yhteyden, mitään muuta se ei sitten näekään kuin salattua liikennettä.
Kannattaa tutustua operaattoritason SSL/TSL-liikenteen purkuun
SSL/TSL liikennettä ei pureta, ja operaattori saa ihan rauhassa katsella SSL/TSL liikennettäni kohti VPN-palvelintaan. Siitä eteenpäin operaattorilla ei ole hajuakaan minne minun liikenteeni matkaa.
Tutustu poju TLS proxyyn
TLS proxy ja VPN ovat kaksi tyystin eri asiaa, hermanni.
Ja sä tiedät kuka sen tunnelin tekee
Peelo -- Operaattorin proxy -- VPN concentrator
Luuletko aikuistenoikeasti ettei VPNprotokollia ole suojattu MiTM hyökkäyksiltä ja että niiden liikenne menee jossain keskellä reittiä suojaamatomana? Ei hyvää päivää...
Luuletko aikuisten oikeasti että pankkiyhteytesi on suojattu taustapalvelimelle asti eikä edustapalveimien edessä ole vaikka F5 reverse proxyy josta sulla ei ole hajuakaan?
Jos operaattori pysäyttää yhteyspyyntösi, välittää sen omanaan ja muodostaa koneellesi omat yhteydet niin et kuule tiedä asiasta mitään. Se ettei sitä tehdä vaikka pankkiliikenteelle on ystävällinen tapa.
TLS proxy pankin webbiserverien edessä erottamassa yhteyden salaamisen kuorman itse palvelukäsittelyn kuormasta on täysin eri asia kuin VPN.
Jos operaattori, tai kuka tahansa yrittää teeskennellä VPN-palvelutarjoajaa sinun ja varsinaisen VPN-palvelutarjoajan välissä homma pysähtyy siihen ettei teeskentelijällä ole VPN-palvelutarjoajan sertifikaattia.
Sitä varten se VPN on keksitty että se varmistaa salatun yhteyden sinun ja sen tahon välillä kenelle tahdot viestiä, ilman että kukaan voi tulla väliin kuuntelemaan.
Menehän nyt Joni googlailemaan "VPN man in the middle" ja jatka sitten kirjeiden lähettelyä.
TorGuard, NordVPN ja VikingVPN on kaikki jo hakkeroitu... Ai remote management järjestelmiin?
Se on koomista kun nuo firmat käyttää enemmän rahaa omaan markkinointiin kuin tietoturvaan.
The only possible way to abuse the website traffic was by performing a personalized and complicated man-in-the-middle attack to intercept a single connection that tried to access NordVPN.”
Miksi NordVPN kommentoi tuolla tavalla kun sinä asiantuntijana kerrot ettei se ole mahdollista?
NordVPN, a virtual private network provider that promises to “protect your privacy online,” has confirmed it was hacked.
The admission comes following rumors that the company had been breached. It first emerged that NordVPN had an expired internal private key exposed, potentially allowing anyone to spin out their own servers imitating NordVPN.
Et selvästikään ymmärrä niitä artikkeleja mitä luet.
Joku pääsi häkkeröimään yhden NordNetin palvelimen, se on NordNetin oman tietoturvan ongelma. Se ei ole VPN protokollan ongelma. Tottakai epäsymmetrinen salaus hajoaa jos se taho jonka pitäisi pitää se salainen avain salassa ei pidäkään sitä.
Sinänsä Nordnetin tapauksessa normikäyttäjällä ei ollut mitään hätää koska Nordnetistä häkkeröity salainenen avain oli vanhentunut. Se monimutkainen Man In The Middle hyökkäys tässä tapauksessa olisi vaatinut sitä että hyökkääjä olisi laittanut pystyyn NordNettiä muistuttavan palvelimen, ohjannut käyttäjiä oikean NordNetin sijasta siihen, ja toivonut että käyttäjillä on käytössä vanhentunut julkinen avain.
Puhun vpn:n murtamisesta, en protokollan bufeista (joita muuten löytyy niitäkin)
Protokolla voi olla hieno mutta jos se on huonosti implementoitu, avaintenhallinta kusee jolloin saat tehtyä feikki konsentraattorin jne niin mitäpä protokollalla tekee.
Edelleen käyttäjän kannalta vpn on korkattu.
Ei ole olemassa mitään "konsentraattoria" ja VPNää ei ole millään muotoa "korkattu".
Puhut sekavia.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
En seukkais.
On kyllä tyhmää. Sen verran pitää olla kärsivällisyyttä ja massia, että ihan laillisia kanavia pitkin saa katsottua haluamiaan pätkiä.Sehän onkin fiksua maksaa kun saa ilmaiseksi....
Kunnes tulee kirje Hedman Partnersilta ja kone on takavarikossa.
Haha ihan kuin jonkun pilipali kiristyskirjeen takia koneita takavarikoitaisi. Ja levyt on kryptattu. VPN tai seedbox käyttöön, niin voi warettaa hyvinkin huolettomasti.
Yle kertoo tapauksesta, jossa Crystalis Entertainment ja Scanbox hakivat markkinaoikeudelta todistelun turvaamiseksi takavarikkoon suomalaismiehen laitteita, kuten tietokoneita, tablettitietokoneita, muistitikkuja ja erilaisia ulkoisia tallennuslaitteita.
Yrityksiä edustavan Hedman Partnersin mukaan kyseisessä tapauksessa miestä epäillään jakaneen "merkittävissä määrin" BitTorrent-verkossa Black Sails -sarjan jaksoja sekä useita elokuvia. Miestä edustavan Turre Legalin lakimies Herkko Hietasen mukaan takavarikko myönnettiin asianosaista kuulematta, joten käytännössä kihlakunnanvouti ilmestyi eräänä päivänä oven taakse ja vei miehen kotoa tietokoneita, tabletteja ja tallennuslaitteita.
Tämän takia tuleekin käyttää VPN niin vouti menee korkeintaan VPN-palvelutarjoajan oven taakse joka toteaa voudille että voivoi me emme pidä lokeja käyttäjistämme joten emme voi auttaa.
Voi kuule, oot operaattorien seurannassa ja kellonajat täsmää.
Lisäksi kun kerran teet virheen ES-huumassa niin Jonnea odottaa mukava lasku.
Kellonajat täsmää ... mihin?
Joo, operaattori toki näkee aina mihin aikaan otan VPN yhteyden, mitään muuta se ei sitten näekään kuin salattua liikennettä.
Kannattaa tutustua operaattoritason SSL/TSL-liikenteen purkuun
SSL/TSL liikennettä ei pureta, ja operaattori saa ihan rauhassa katsella SSL/TSL liikennettäni kohti VPN-palvelintaan. Siitä eteenpäin operaattorilla ei ole hajuakaan minne minun liikenteeni matkaa.
Tutustu poju TLS proxyyn
TLS proxy ja VPN ovat kaksi tyystin eri asiaa, hermanni.
Ja sä tiedät kuka sen tunnelin tekee
Peelo -- Operaattorin proxy -- VPN concentrator
Luuletko aikuistenoikeasti ettei VPNprotokollia ole suojattu MiTM hyökkäyksiltä ja että niiden liikenne menee jossain keskellä reittiä suojaamatomana? Ei hyvää päivää...
Luuletko aikuisten oikeasti että pankkiyhteytesi on suojattu taustapalvelimelle asti eikä edustapalveimien edessä ole vaikka F5 reverse proxyy josta sulla ei ole hajuakaan?
Jos operaattori pysäyttää yhteyspyyntösi, välittää sen omanaan ja muodostaa koneellesi omat yhteydet niin et kuule tiedä asiasta mitään. Se ettei sitä tehdä vaikka pankkiliikenteelle on ystävällinen tapa.
TLS proxy pankin webbiserverien edessä erottamassa yhteyden salaamisen kuorman itse palvelukäsittelyn kuormasta on täysin eri asia kuin VPN.
Jos operaattori, tai kuka tahansa yrittää teeskennellä VPN-palvelutarjoajaa sinun ja varsinaisen VPN-palvelutarjoajan välissä homma pysähtyy siihen ettei teeskentelijällä ole VPN-palvelutarjoajan sertifikaattia.
Sitä varten se VPN on keksitty että se varmistaa salatun yhteyden sinun ja sen tahon välillä kenelle tahdot viestiä, ilman että kukaan voi tulla väliin kuuntelemaan.
Menehän nyt Joni googlailemaan "VPN man in the middle" ja jatka sitten kirjeiden lähettelyä.
Niin ja se pankin TLS proxy ja pankin varsinainen palvelin on suojatussa pankin omassa verkossa. Jos otat https-yhteyden jonnekin Nordeaan niin sitä liikennettä ei todellakaan pura mikään Elisa siinä välissä ja välitä sitten julkisena julkista internettiä pitkin eteenpäin kohti pankkia.
Oletko idiootti?
liikenne puretaan tarkastetaan ja kryptataan uudelleen operaattorin toimesta. Ei sitä selkokielisenä laitella.
Kukaan ei pura Nordean julkisella avaimella salattua liikennettä paitsi Nordea, koska kukaan muu ei tiedä Nordean privaattia avainta, paitsi Nordea.
asymmetrinen kryptaus on käytössä lähinnä avaimien vaihdossa, sen jälkeen mennään symmetrisellä kryptauksella koska nopeus.
Kysymys onkin "kenen kanssa vaihdat avaimia"
Edelleen SSL forward proxy jossa ssl pyyntö pysäytetään ja lennosta generoidaan uusi pyyntö joka laitetaan eteenpäin.
Sen kanssa joka on avaimen salannut salaisella avaimellaan jonka itse saan auki kyseisen tahon julkisen avaimen kanssa. Man in the Middle hyökkäys kaatuu tähän koska hän ei tiedä sitä salaista avainta.
huoh... operaattorin (verkon omistajan) ei ole vaikeaa ottaa yhteyspyyntöä vastaan, välittää se eteenpäin omanaan, saada vastaus ja välittää oma vastaus eteenpäin kohteen vastauksena. Nuo generoidaan lennosta.
Et selvästikään ymmärrä epäsymmetrisestä salauksesta mitään.
ok Jonne
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
En seukkais.
On kyllä tyhmää. Sen verran pitää olla kärsivällisyyttä ja massia, että ihan laillisia kanavia pitkin saa katsottua haluamiaan pätkiä.Sehän onkin fiksua maksaa kun saa ilmaiseksi....
Kunnes tulee kirje Hedman Partnersilta ja kone on takavarikossa.
Haha ihan kuin jonkun pilipali kiristyskirjeen takia koneita takavarikoitaisi. Ja levyt on kryptattu. VPN tai seedbox käyttöön, niin voi warettaa hyvinkin huolettomasti.
Yle kertoo tapauksesta, jossa Crystalis Entertainment ja Scanbox hakivat markkinaoikeudelta todistelun turvaamiseksi takavarikkoon suomalaismiehen laitteita, kuten tietokoneita, tablettitietokoneita, muistitikkuja ja erilaisia ulkoisia tallennuslaitteita.
Yrityksiä edustavan Hedman Partnersin mukaan kyseisessä tapauksessa miestä epäillään jakaneen "merkittävissä määrin" BitTorrent-verkossa Black Sails -sarjan jaksoja sekä useita elokuvia. Miestä edustavan Turre Legalin lakimies Herkko Hietasen mukaan takavarikko myönnettiin asianosaista kuulematta, joten käytännössä kihlakunnanvouti ilmestyi eräänä päivänä oven taakse ja vei miehen kotoa tietokoneita, tabletteja ja tallennuslaitteita.
Tämän takia tuleekin käyttää VPN niin vouti menee korkeintaan VPN-palvelutarjoajan oven taakse joka toteaa voudille että voivoi me emme pidä lokeja käyttäjistämme joten emme voi auttaa.
Voi kuule, oot operaattorien seurannassa ja kellonajat täsmää.
Lisäksi kun kerran teet virheen ES-huumassa niin Jonnea odottaa mukava lasku.
Kellonajat täsmää ... mihin?
Joo, operaattori toki näkee aina mihin aikaan otan VPN yhteyden, mitään muuta se ei sitten näekään kuin salattua liikennettä.
Kannattaa tutustua operaattoritason SSL/TSL-liikenteen purkuun
SSL/TSL liikennettä ei pureta, ja operaattori saa ihan rauhassa katsella SSL/TSL liikennettäni kohti VPN-palvelintaan. Siitä eteenpäin operaattorilla ei ole hajuakaan minne minun liikenteeni matkaa.
Tutustu poju TLS proxyyn
TLS proxy ja VPN ovat kaksi tyystin eri asiaa, hermanni.
Ja sä tiedät kuka sen tunnelin tekee
Peelo -- Operaattorin proxy -- VPN concentrator
Luuletko aikuistenoikeasti ettei VPNprotokollia ole suojattu MiTM hyökkäyksiltä ja että niiden liikenne menee jossain keskellä reittiä suojaamatomana? Ei hyvää päivää...
Luuletko aikuisten oikeasti että pankkiyhteytesi on suojattu taustapalvelimelle asti eikä edustapalveimien edessä ole vaikka F5 reverse proxyy josta sulla ei ole hajuakaan?
Jos operaattori pysäyttää yhteyspyyntösi, välittää sen omanaan ja muodostaa koneellesi omat yhteydet niin et kuule tiedä asiasta mitään. Se ettei sitä tehdä vaikka pankkiliikenteelle on ystävällinen tapa.
TLS proxy pankin webbiserverien edessä erottamassa yhteyden salaamisen kuorman itse palvelukäsittelyn kuormasta on täysin eri asia kuin VPN.
Jos operaattori, tai kuka tahansa yrittää teeskennellä VPN-palvelutarjoajaa sinun ja varsinaisen VPN-palvelutarjoajan välissä homma pysähtyy siihen ettei teeskentelijällä ole VPN-palvelutarjoajan sertifikaattia.
Sitä varten se VPN on keksitty että se varmistaa salatun yhteyden sinun ja sen tahon välillä kenelle tahdot viestiä, ilman että kukaan voi tulla väliin kuuntelemaan.
Menehän nyt Joni googlailemaan "VPN man in the middle" ja jatka sitten kirjeiden lähettelyä.
TorGuard, NordVPN ja VikingVPN on kaikki jo hakkeroitu... Ai remote management järjestelmiin?
Se on koomista kun nuo firmat käyttää enemmän rahaa omaan markkinointiin kuin tietoturvaan.
The only possible way to abuse the website traffic was by performing a personalized and complicated man-in-the-middle attack to intercept a single connection that tried to access NordVPN.”
Miksi NordVPN kommentoi tuolla tavalla kun sinä asiantuntijana kerrot ettei se ole mahdollista?
NordVPN, a virtual private network provider that promises to “protect your privacy online,” has confirmed it was hacked.
The admission comes following rumors that the company had been breached. It first emerged that NordVPN had an expired internal private key exposed, potentially allowing anyone to spin out their own servers imitating NordVPN.
Et selvästikään ymmärrä niitä artikkeleja mitä luet.
Joku pääsi häkkeröimään yhden NordNetin palvelimen, se on NordNetin oman tietoturvan ongelma. Se ei ole VPN protokollan ongelma. Tottakai epäsymmetrinen salaus hajoaa jos se taho jonka pitäisi pitää se salainen avain salassa ei pidäkään sitä.
Sinänsä Nordnetin tapauksessa normikäyttäjällä ei ollut mitään hätää koska Nordnetistä häkkeröity salainenen avain oli vanhentunut. Se monimutkainen Man In The Middle hyökkäys tässä tapauksessa olisi vaatinut sitä että hyökkääjä olisi laittanut pystyyn NordNettiä muistuttavan palvelimen, ohjannut käyttäjiä oikean NordNetin sijasta siihen, ja toivonut että käyttäjillä on käytössä vanhentunut julkinen avain.
Puhun vpn:n murtamisesta, en protokollan bufeista (joita muuten löytyy niitäkin)
Protokolla voi olla hieno mutta jos se on huonosti implementoitu, avaintenhallinta kusee jolloin saat tehtyä feikki konsentraattorin jne niin mitäpä protokollalla tekee.
Edelleen käyttäjän kannalta vpn on korkattu.
Ei ole olemassa mitään "konsentraattoria" ja VPNää ei ole millään muotoa "korkattu".
Puhut sekavia.
googlaa vpn concentrator
itse laskisin vpn:n korkatuksi kun palveluntarjoajalta on varastettu privaattiavaimia mutta
ok Jonne
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
En seukkais.
On kyllä tyhmää. Sen verran pitää olla kärsivällisyyttä ja massia, että ihan laillisia kanavia pitkin saa katsottua haluamiaan pätkiä.Sehän onkin fiksua maksaa kun saa ilmaiseksi....
Kunnes tulee kirje Hedman Partnersilta ja kone on takavarikossa.
Haha ihan kuin jonkun pilipali kiristyskirjeen takia koneita takavarikoitaisi. Ja levyt on kryptattu. VPN tai seedbox käyttöön, niin voi warettaa hyvinkin huolettomasti.
Yle kertoo tapauksesta, jossa Crystalis Entertainment ja Scanbox hakivat markkinaoikeudelta todistelun turvaamiseksi takavarikkoon suomalaismiehen laitteita, kuten tietokoneita, tablettitietokoneita, muistitikkuja ja erilaisia ulkoisia tallennuslaitteita.
Yrityksiä edustavan Hedman Partnersin mukaan kyseisessä tapauksessa miestä epäillään jakaneen "merkittävissä määrin" BitTorrent-verkossa Black Sails -sarjan jaksoja sekä useita elokuvia. Miestä edustavan Turre Legalin lakimies Herkko Hietasen mukaan takavarikko myönnettiin asianosaista kuulematta, joten käytännössä kihlakunnanvouti ilmestyi eräänä päivänä oven taakse ja vei miehen kotoa tietokoneita, tabletteja ja tallennuslaitteita.
Tämän takia tuleekin käyttää VPN niin vouti menee korkeintaan VPN-palvelutarjoajan oven taakse joka toteaa voudille että voivoi me emme pidä lokeja käyttäjistämme joten emme voi auttaa.
Voi kuule, oot operaattorien seurannassa ja kellonajat täsmää.
Lisäksi kun kerran teet virheen ES-huumassa niin Jonnea odottaa mukava lasku.
Kellonajat täsmää ... mihin?
Joo, operaattori toki näkee aina mihin aikaan otan VPN yhteyden, mitään muuta se ei sitten näekään kuin salattua liikennettä.
Kannattaa tutustua operaattoritason SSL/TSL-liikenteen purkuun
SSL/TSL liikennettä ei pureta, ja operaattori saa ihan rauhassa katsella SSL/TSL liikennettäni kohti VPN-palvelintaan. Siitä eteenpäin operaattorilla ei ole hajuakaan minne minun liikenteeni matkaa.
Tutustu poju TLS proxyyn
TLS proxy ja VPN ovat kaksi tyystin eri asiaa, hermanni.
Ja sä tiedät kuka sen tunnelin tekee
Peelo -- Operaattorin proxy -- VPN concentrator
Luuletko aikuistenoikeasti ettei VPNprotokollia ole suojattu MiTM hyökkäyksiltä ja että niiden liikenne menee jossain keskellä reittiä suojaamatomana? Ei hyvää päivää...
Luuletko aikuisten oikeasti että pankkiyhteytesi on suojattu taustapalvelimelle asti eikä edustapalveimien edessä ole vaikka F5 reverse proxyy josta sulla ei ole hajuakaan?
Jos operaattori pysäyttää yhteyspyyntösi, välittää sen omanaan ja muodostaa koneellesi omat yhteydet niin et kuule tiedä asiasta mitään. Se ettei sitä tehdä vaikka pankkiliikenteelle on ystävällinen tapa.
TLS proxy pankin webbiserverien edessä erottamassa yhteyden salaamisen kuorman itse palvelukäsittelyn kuormasta on täysin eri asia kuin VPN.
Jos operaattori, tai kuka tahansa yrittää teeskennellä VPN-palvelutarjoajaa sinun ja varsinaisen VPN-palvelutarjoajan välissä homma pysähtyy siihen ettei teeskentelijällä ole VPN-palvelutarjoajan sertifikaattia.
Sitä varten se VPN on keksitty että se varmistaa salatun yhteyden sinun ja sen tahon välillä kenelle tahdot viestiä, ilman että kukaan voi tulla väliin kuuntelemaan.
Menehän nyt Joni googlailemaan "VPN man in the middle" ja jatka sitten kirjeiden lähettelyä.
TorGuard, NordVPN ja VikingVPN on kaikki jo hakkeroitu... Ai remote management järjestelmiin?
Se on koomista kun nuo firmat käyttää enemmän rahaa omaan markkinointiin kuin tietoturvaan.
The only possible way to abuse the website traffic was by performing a personalized and complicated man-in-the-middle attack to intercept a single connection that tried to access NordVPN.”
Miksi NordVPN kommentoi tuolla tavalla kun sinä asiantuntijana kerrot ettei se ole mahdollista?
NordVPN, a virtual private network provider that promises to “protect your privacy online,” has confirmed it was hacked.
The admission comes following rumors that the company had been breached. It first emerged that NordVPN had an expired internal private key exposed, potentially allowing anyone to spin out their own servers imitating NordVPN.
Et selvästikään ymmärrä niitä artikkeleja mitä luet.
Joku pääsi häkkeröimään yhden NordNetin palvelimen, se on NordNetin oman tietoturvan ongelma. Se ei ole VPN protokollan ongelma. Tottakai epäsymmetrinen salaus hajoaa jos se taho jonka pitäisi pitää se salainen avain salassa ei pidäkään sitä.
Sinänsä Nordnetin tapauksessa normikäyttäjällä ei ollut mitään hätää koska Nordnetistä häkkeröity salainenen avain oli vanhentunut. Se monimutkainen Man In The Middle hyökkäys tässä tapauksessa olisi vaatinut sitä että hyökkääjä olisi laittanut pystyyn NordNettiä muistuttavan palvelimen, ohjannut käyttäjiä oikean NordNetin sijasta siihen, ja toivonut että käyttäjillä on käytössä vanhentunut julkinen avain.
Puhun vpn:n murtamisesta, en protokollan bufeista (joita muuten löytyy niitäkin)
Protokolla voi olla hieno mutta jos se on huonosti implementoitu, avaintenhallinta kusee jolloin saat tehtyä feikki konsentraattorin jne niin mitäpä protokollalla tekee.
Edelleen käyttäjän kannalta vpn on korkattu.
Ei ole olemassa mitään "konsentraattoria" ja VPNää ei ole millään muotoa "korkattu".
Puhut sekavia.
googlaa vpn concentrator
itse laskisin vpn:n korkatuksi kun palveluntarjoajalta on varastettu privaattiavaimia mutta
ok Jonne
Se että yhden palveluntarjoajan yhdeltä serveriltä häkkeröitiin vanhentunut salainen avain syistä joilla ei ole mitään tekoa itse protokollan toimivuuten kannalta on sinusta koko protokollan korkkaus?
Hyvin vedät tuubaasi.
Puhun vpn:n murtamisesta, en protokollan bufeista (joita muuten löytyy niitäkin)
Protokolla voi olla hieno mutta jos se on huonosti implementoitu, avaintenhallinta kusee jolloin saat tehtyä feikki konsentraattorin jne niin mitäpä protokollalla tekee.
Edelleen käyttäjän kannalta vpn on korkattu.