Pagrindinės priežastys, kodėl pasaulyje tiek daug žmonių naudoja VPN: kaip Netflix ir Linkomanijos ribojimai sukėlė tikrą VPN sprogimą

Aš suprantu taip: pilną raktą turi tik tu. Tu ji pas save kompe padalini i dvi dalis. Vieną dalį laikai tik pas save visada ir niekam nesiunti, o kita be jokios baimes siunti atresatui, iš kurio nori gauti užšifruotą informacija butent tuo raktu, kuri issiuntei jam. Jis pagal ta rakta uzsifruoja ir tau atsiuncia informacija. Tada tu panaudoji ta rakta, kur tik pas save turi ir iššifruoji. Jei istrintum tą raktą, kur tik pas save turi, negaletum iššifruoti informacijos. Tas raktas, kur siuntei negaletu jos issifruoti, nes butent reikia tos dalies rakto, kuri visada laikai pas save. Taip yra todėl kad tie abu raktai yra iš anksto susieti vienas su kitu ir tik vieno iš jų neužtenka iššifruoti informacijos.

Dėl CA (certificate authority) pakišimo, tai gali daryti antivirusai. Neturėtų, bet daro. Atsisiųstus failus galima tikrinti prieš paleidimą, nebūtina siuntimo metu. Taip pat naršyklės papildiniai gali pasiekti tą informaciją, ir užsiimti jos cenzūravimu (adblokeriai), ar papildimu (javascript monero mineriai). Jei papildinys neaiškus, jis gali užmezginėt susijungimus su bet kokiu serveriu, ir perdavinėt jam tavo naršymo informaciją. ISP negali taip lengvai perimti https srauto. Na yra įvairiausios atakos, čia nėra taip paprasta, kaip ipsec technologijoje, nurodant tą patį sudėtingą raktą, dviejuose kompiuteriuose. Visos SSL versijos yra pasenę, ir dabar pagrinde naudojamos paskutinės TLS. Taip pat atsisakinėjama silpnų, bet labai greitų šifrų, nes kompiuteriai pakankamai greiti, kad lėti šifrai neatrodytų lėtais. Trumpiau, sakant, https saugumą lemia serverio konfigūracija, ir tai kiek jos palaiko naršyklė. Jei viskas šviežia, saugumas didžiausias, jei ne, gali būti įvairių skylių. Puslapius galima patikrinti su . Gali būti iki tiek blogai sukonfigūruotas serveris, kad net nauja naršyklė nepadės. Bet tas puslapis atsidarys su internet explorer 6. Kalbant apie suderinamumą, tai geras pavyzdys yra technologijos.lt, jie pasirinko kitą būdą palaikyti tą seną naršyklę - nenaudoti ssl. Tačiau kalbant apie vpn tiekėjus, jie gali naudoti tą patį ipsec tunelį, šifruoti srautui tarp tavo kompiuterio ir jų serverio. Taigi net naršant t.lt, IPT nematys tavo perduodamų duomenų, bet VPN tiekėjas galės matyti. Naršant tvarkingai sukonfigūruotose https puslapiuose, nei tavo tiekėjas, nei VPN tiekėjas nežinos kas yra perduodama, ir tik VPN tiekėjas matys puslapio IP adresą. Tam tikrais atvejais gal cloudflare gali pasiekti šiek tiek informacijos, bet tiksliai nežinau, neįsigilinau iki galo į jų https proxy sprendimą. Na viskas turi tiek daug sluoksnių, kad informacija gali nutekėti per daug kitų vietų, nei kriptografija, pvz slaptažodis ant lipnaus lapuko matomas asmenukėse. Tad jei reikia slaptumo, ir esi neatsargus, net TOR naršyklė naudojama TailsOS laikinoje sistemoje, nepadės. Dėl kriptovaliutų, tai nėra ten tas pats. Naudojami pagrinde hash'inimo algoritmai - SHA šeima, ar kelių skirtingų mišinys. Kriptografiją gali rasti piniginės užrakinimo funkcijoje (hash'inimas vienpusė funkcija, šifravimas dvipusė, gali iš simbolių kratinio susigrąžinti originalią reikšmę). P.S. dėl linkomanijos blokavimo per IPT DNS serveriuos nesąmonė. Kam aš tada moku autorinį mokęsti pirkdamas kietąjį diską, jei linkomanija "užblokuota"?

Tai niekas ir netiki, kad niekada nepavyktų atkoduoti. Gal pvz kažkada nutekės tada buvęs privatus serverio raktas, o tu jau turi išssiaugojęs trafiką ir moki tiksliai atkartoti kliento elgesį. Na, bet kam tas vargas - realiai užteks ir trafiko analizės, kad ateiti į svečius - tokiu metu tiek baitų nusiuntei kažkur, o ten kažkur užfiksuotas kažkoks tarkim negražus komentaras :) Arba tarkim Turkmenistane* - nustatyti, kad naudojies dar ir kažkokiu VPN nėra sunku, nesvarbu kad trafiko neišlukštensi, bet įtariu bausmė bus didesnė nei už patį komentarą :) *https://www.rferl.org/a/turkmenistan-vpn-koran-ban/31402718.html

Na būtent apie tai ir kalbama. Bet sakau man keista, kad neina atgal atkoduoti turint kodavimo algoritmą Na žiūrint primityviai, tai jei: (x + 3 - 5 + 17) * 2 = y tai žinodamas y ir "kodavimo" algoritmą, gi apskaičiuosi ir x. Bet pasirodo vietoje šitų standartinių matematinių funkcijų naudojama kito lygio matematika. Ir ta matematika jau taip paprastai atgal nebeišsiskaičiuoja. Tai va man ir įdomu kodėl: ar iš tiesų nėra metodų, ar dar mūsų matematika tiek nepažengė? Aną dieną čia žiūrėjau irgi tokią "matematinę paslaptį". Kaip suprantu atsakymo dar niekas nerado, bet tai turbūt nereiškia, kad jis neegzistuoja https://www.youtube.com/watch?v=094y1Z2wpJg

Kodėl tu manai, kad žinosi kodavimo algoritmą? Jis gali būti visiškais atsitiktinis. Pvz, generuojant tuos raktus algoritmas sugeneruojamas atsitiktinis, pvz. pagal procesoriaus daznio mini pokyčius, arba gali paprašyti pajudinti pelės žymeklį arba paspausdinti klavisus ant klaviaturos. Nuo to, kaip spaudysi, koks bus proc daznis, toki ir algoritmą panaudos kodavimui. Turbut yra daug butu atsitiktinumui sugeneruoti - gali būti kad ir nuo vaizdo tavo kompo ekrane piesinio. Galima kelis dalykus kombinuoti. Tada ta algoritma velgi atsitiktineje vietoje perskels ir padalys į dvi dalis. Pagal vieną dalį algoritmo tau atsius duomenis, o pagal likusią tu iškoduosi galutinai. Šiaip tu visą raktą turi irgi man atrodo, todėl tavo kompas žino, ko trūksta iškodavimui.

. Algoritmas yra metodas, arba veiksmų rinkinys. Algoritmai kartais maišomi, arba naudojami kelis kartus, kad daugiau apsunkintų iššifravimą. Bet abi pusės apie jį žino, kitaip nevyktų duomenų perdavimas. Gali būti kad kažkas panaudos savo paties sukurtą algoritmą duomenų kodavimui. Jis gana gerai veiks kol jo niekas nežinos (išskyrus 2 taškus kurie apsikeičia duomenimis), bet bendrai jis greičiausiai nebus saugus, jei kažkas jį nutekins. Dabar naudojami algoritmai yra išdirbti šimtų matematikų, dėl to turi mažai galimų atakos vektorių. Geriau yra žinomi algoritmai, nei nežinomi, kurie gali turėti rimtų spragų.

Na aš būtent taip tą duomenų šifravimą ir įsivaizdavau. Ir esmė čia yra rakte: 6KYfr7LBaHSBb Šitą raktą turi turėti tiek tas, kuris užkoduoja pranešimą, tiek tas, kuris pranešimą atkoduoja. T.y. A turi perduoti raktą B. O tas perdavimas ir vyktų per IPT. Vadinasi IPT turi galimybę nuskaityti raktą ir užkoduotą pranešimą - galiausiai pranešimas iššifruojamas. O kad egzistuoja "anas metodas", tai net neįsivaizdavau ir tiesą pasakius sunkiai suprantu kaip jis veikia. Bet nors ir toks metodas neiššifruojamas*, tačiau pačią žinutę galima atspėti: turint kodavimo algoritmą ir užkoduotą variantą, galima atspėti/sugeneruoti pirminį (neužkoduotą) pranešimą. Viskas ko reikia, tai tiesiog vykdyti tą algorirtmą su random input'u tol kol gausi tokį patį užkoduotą variantą. Tačiau kuo ilgesnis pranešimas ir kuo sudėtingesnis raktas, tuo ilgiau truks atspėjimas. Paprastai tariant, su paprastu PC gali užtrukti ir milijoną metų Tad iš karto pagalvojau apie kvantinį kompiuterį. Na arba 1000 geriausių matematikų/šifruotojų Bet žiūrint iš tos teorinės pusės tai įmanoma.

Įdomu kvantinis, ar betkoks kitas kompiuteris sugebėtu atkoduoti tokį nevisai kompiuterinį kodavimą, bet labiau senobinį. Tarkim A turi teksto gabalą, labai ilgą sakykim "knygą" ir B turi tą pačią knygą, niekas kitas tos knygos neturi nes ji egzistuoja tik dviem egzemplioriais ir apskritai toj knygoj tiesiog labai daug random beprasmių simbolių. A kai rašo kažkokią raidę parenka iš to ilgo beprasmio teksto kokios raidės ar skaičiaus reikia ir skaičiais pažymi tik tos raidės "adresą", sakykim užkoduotoj formoj 10 skaičių reiškia vieną raidę, ir tt tekstas tiesiog atrodytu kaip ilga seka be tarpų skaičių, maždaug taip 764528626728662971719276268... Raidė yra užtušuojama kai panaudojama bent vieną kartą, tiek siuntėjo tiek gavėjo, tam kad nebūtu pakartota antrą kartą, kad būtu sunku, ar net neįmanoma iššifruoti. Žiūrėjau apie nacių naudotą enigma kodavimo aparatą, jį nulaužė tik todėl, kad pasikartodavo simboliai kažkokiu būdu, nepamenu smulkiai.

Manau, jei turėtų galimybę pasitikrinti ar atkodavo teisingai, tai iššifruotu. Kitu atveju nelabai, nes net primityvaus kodo "nenulaužtum". Tarkim šifras, kur reikia praslinkti raides abėcėlėje per tam tikrą skaičių pozicijų. Ir jei užšifruota žinutė susidarytų iš vienos raidės, tai jos niekaip nenulaužtum.

Būtent dėl to yra privatus ir viešas raktai. Privatų žino tik serveris (kol į ji niekas neįsilaužė), viešas perduodamas klientui. Klientas tada gali nusiųsti naujai sugeneruotą šifravimo raktą serveriui, užšifruotą viešu raktu, kurį serveris galės atkoduoti tik su savo privačiu. IPT nežinos ką užkodavo klientas. Nuo tada galima siųsti paketus kurie atsikoduoja abiejose pusėse su kliento sugeneruotu šifravimo raktu. P.S. One time pad galima perduoti per kvantiškai supintų fotonų signalus, kuriuos perduodi per optinį kabelį. EDIT: Sutvarkiau kelias neteisingas frazes.

imanoma labai nesunkiai, nes atsitiktiniu duomenu masyvas labai retai buna is tikro atsitiktinis naudoja visada kazkoki "atkuriama" masyva. pvz kokia knyga ar realu dvd. paprastai prigauna bent viena puse ir randa ta rakta... cia ka tu aprasei as vadinu - tiesiog "labai ilgas sifravimo raktas"... ilgis deja neduoda sudetingumo... visada gali atrinkt. tiesiog reikia dideliu skaiciavimo pajegumu. patikimiausi sifravimo metodai kur naudoja kelis nepriklausomus skirtingus metodus ir sukelia sifravimo sudetingumo laipsni. pvz panaudot "ilgo sifravimo raktas" ir sakykim kita metoda - koki nors "pirminio teksto iskraipymas ivedant papildomus duomenis" ir pan. tada sudetingumas iskart dideja N! laipsniu. o nuo formuliniu machinaciju tu is esmes teilgini tik sifravimo rakta... voiniciaus manuskriptas yra 2 sudetingumo laipsnio ir visi apsisika iki siol nors viduramziais sugalvojo. nes visi bando atrist pagal "ilgo rakto" principus.

mazeja paciu useriu. seniau ant bangos buvo pats reikalas. o dabar gesta entuziazmas - nes paslaugu kainas pigina. viskas is esmes klausime - iperki ar ne. jei tu turetum nerealiai daug pinigu/resurso - tu ir koki netflixa pasiustum velniop. nusipirktum visus reikiamus aktorius su reikiama iranga. ir tau norima filma pavaidintu butent tau asmeniskai. gyvai - su REALIAIS efektais gali ziuret per vpn ir smaukyt, bet pvz gali zmona verst nusmaukyt, ar issinuomot konservatoriu ir tau nusmaukys... klausimas visada resurse/galimybese...

Arba ten nėra jokio šifravimo iš viso.

ne taip yra. "privatus raktas" yra pilnas atkodavimo algoritmas. o "viesas raktas", yra dalinis uzkodavimo algoritmas su daliniu raktu, kuris kombinacijoje duoda pilna uzkodavima. na kaip savaime uzsitrenkianti spyna. ten tiesiog padidinamas sudetingumas ir su "viesu raktu" nebeissikoduoja atgal. jei turet pirmini teksta - manau galima islauzt algoritma ir su "viesu raktu". bet cia reikia dometis kas ten per metodikos. o tam tavo video - ten perskirto sifravimo sistema su 4 raktais. kai yra du privatus raktai. ir du viesi. kombinacija vieno privataus ir vieno vieso duoda bendra uzsifravimo algoritma. kuri irgi abu zino - nes abu turi bendra programa. apsikeicia viesais raktais ir siuntineja slamsta. tie kas turi tik viesus raktus - aisku kad neissifruos - nes neturi algoritmo. bet ji galima suzinot. jei sekta nuo pradziu - galbut paaiskes kokia programa naudoja. ir tada su vienu iseitiniu tekstu susigeneruosi privacius raktus ir islausi bet ka ka siuntineja.

Jei turi pirminį tekstą, tai tau nereikia nieko laužti. Be to šifravimas neina per viešą ar privatų raktą, jie tik saugios sesijos užmezgimui. Kai užmezgama saugi sesija, paketų šifravimo raktas dinamiškai keičiamas, kad būtų apie minutę trafiko naudojant vieną raktą. Net turint galingiausius kompiuterius, reikės laužti 60 raktų, kad atkoduotum valandos trukmės susirašinėjimą. Tai ką aš parašiau savo ankstesniuose pranešimuose yra labai supaprastinta. Detaliau plėstis sudėtinga, nes yra daug technologijų ir protokolų, naudojančių panašius, bet skirtingus metodų mišinius, taigi detaliai sunku apie kažką kalbėti. Ir beveik visais atvejais visos spragos buvo apgalvotos. HTTPS atveju geriausias būdas pavogti privatų raktą iš serverio. Į serverį įsilaužti per administratoriaus windows kompiuterį, ar per php pažeidžiamumus. Arba autoritarinęs valstybės tarnybos gali pareikalauti visų puslapių pasidalinti savo privačiais sertifikatais. Na bet kuri valstybė kuri tai daro, turi vadintis autoritarine kaip minimum. Tad pagrinde ne enkripcijos stiprumu reikia rūpintis, o serverio administratorių kompetencija, ir kompanijos reputacija. Pvz t.lt neturi kompetencijos net naudoti https, nes supranta kad jei pradės, tai tikrai kažką sušiks.

as apie ta ir sneku. prie ko cia spejimai? tiesiog labai ilgas sifravimo raktas. toliau vel prisigalvoji kazkokiu nesamoniu... yra prasmingas tekstas kur tu aiskini - kad "be klaidu", yra tekstas kur dalis gali but neprasminga - nes nepilnai iskoduota. bet jis irgi yra vertingas - nes gali jau suprast, kad dalis rakto parinkta teisingai. jei informacijos pakankamai daug - to pilnai uztenka,. ir rakto sudetingumas sumazinamas (iskoduojamas) irgi ne kiekvienu spejimu, o eksponentiskai. va jei musu kalba naudotu ne 32 raides, o kokius 10000 unikaliui iroglifu - tada tavo aiskinimai butu teisingi. prasmingi tekstai tiesiog neimanoma uzkoduot vien del rasto sistemos. nesvarbu kokio ilgumo raktus naudosi. kai isplis ii sistemos - pvz atpazistancios prasminguma (tas nesudetingta) - viskas - galesi kokius nori atsitiktinius masyvus naudot - perlaus. saugu tik jei labai neilga informacija koduojama. tada issifravimas gali sugeneruot per daug "prasmingu" variantu

ajajai - viskas "apgalvota", kompetetengi turi but darbuotojai - ir tada "veiks". kompetencija - tai turi per valanda 60 kartu alax akbar ar padek dieve pakartot. nevaryk tu man demagogijos

O ką tikiesi kad aš pasakysiu?

---------- tekstas ten prasmingas - nes yra patikrinimo budu pagal atitikimus kalbai. jie net kalba nustate - is kurio laikotarpio -kuria tekstas uzrasytas. ten problema butent del dvigubo sudetingumo. kalba is tu laiku kai rasta tik pritaikinejo nebuvo normalaus standartizuoto raidyno. siaip cia irgi buvo technologijose straipsniu apie tai as manau issifruos kazkada - nes teksto yra daug. jei tebutu puslapis - tada tai ragas.

troliu fantazijos...