O SSL criptografa o IP [fechado]

Navegue suas respostas
1

Estou construindo um servidor pessoal. Eu quero ser capaz de acessar este servidor de qualquer lugar, e eu não quero que este servidor seja bloqueado. No meu entender, o HTTPS criptografa meu tráfego, mas também ouvi dizer que ele não é criptografado completamente. Ouvi dizer que, se você for a um site com um domínio, uma pesquisa de DNS será executada sem criptografia e, portanto, um ISP poderá descobrir em qual domínio meu servidor pessoal está (e qual é o IP). Mas e se eu acessasse meu servidor pelo endereço IP?

Pergunta: Se eu acessar um servidor indo até o endereço IP dele e usar HTTPS (para que o URL seja algo como https://###.###.###.###/ ), é possível que alguém (incluindo ISPs e pessoas "atrás do mesmo roteador que eu") para descobrir o endereço IP do servidor que estou acessando? Em caso afirmativo, devo usar SSL1 / SSL2 / SSL3 ou devo usar TLS1 / TLS1.1 / TLS1.2 ou não importa?

A propósito, o certificado do servidor será auto-assinado e este servidor será acessado apenas na porta 443 (HTTPS).

    
por jamescostian 13.08.2012 / 18:05

3 respostas

11

Resposta : sim. Seu navegador ainda se envolverá prontamente no handshake TCP de três vias com o servidor em ###. ###. ###. ###, e seu ISP poderá ver isso. Quando a conexão estiver configurada, seu navegador terá um handshake SSL com o servidor e seu ISP poderá ver isso. Depois que as chaves de sessão forem negociadas, seu navegador continuará a trocar pacotes criptografados por SSL com o servidor, e seu ISP poderá vê-los. Não é possível ver o que há nelas, mas o endereço de origem e de destino é - e precisa permanecer - sem criptografia.

Se você quiser navegar em particular, procure em privoxy + TOR.

    
por 13.08.2012 / 18:07
5

Sim, isso é totalmente possível e necessário para que qualquer tráfego chegue ao seu servidor.

    
por 13.08.2012 / 18:07
4

"Criptografar o IP" é tecnicamente absurdo. Um fluxo TCP https criptografado por SSL ainda é um fluxo TCP e a conexão não pode ser feita sem endereços IP. Todos na posição de observar o tráfego podem registrar facilmente o IP de origem, a porta de origem, o IP de destino, a porta de destino e os bytes enviados em cada direção. O que é registrado e por quanto tempo depende de quem está assistindo, e se eles estão comprometidos ou agindo sob uma subpeona.

Supondo que você esteja se conectando a um ponto de acesso Wi-Fi conectado a um ISP que está roteando seu tráfego pelo backbone para seu ISP de hospedagem, que fornece um host virtual ou co-localizado, isso se resume a:

  • Seu roteador WiFi (e todos também conectados a ele) podem ver:
    • Seu endereço MAC, que identifica seu hardware físico de maneira exclusiva.
    • O IP, a porta e o tráfego do seu servidor que você trocou com ele.
  • O ISP do seu roteador (e o backbone da rede) pode ver:
    • IP público do seu roteador. Se essa for uma conexão residencial nos EUA, eles provavelmente registrarão o IP público e o proprietário da conta e manterão esses registros por seis meses.
    • O IP, a porta e o tráfego do seu servidor que você trocou com ele.
  • Sua empresa de hospedagem (que provavelmente sabe quem você é) pode ver:
    • O IP público do seu roteador, a porta e o tráfego que você trocou com o seu servidor.

Se você quiser ocultar sua conexão, use Tor , conforme mencionado por MadHatter. Todos até (e incluindo) o nó de entrada do Tor podem saber que você está usando o Tor, mas não o que você está se conectando. Todos após (e incluindo) o nó de saída do Tor saberão que um usuário do Tor conectado ao seu servidor, mas não quem.

Em circunstâncias normais, há algum perigo no registro de nó de saída comprometido ou na modificação do conteúdo de sua sessão, mas isso é mitigado principalmente usando SSL.

Se você quiser ocultar ainda mais o seu servidor, configure-o como um serviço oculto . Neste caso, não há um nó de saída Tor e pode ser necessário o acesso ao seu servidor para identificar que está executando um serviço da Web, especialmente se você também configurá-lo como um retransmissor do Tor para mascarar o tráfego. Você precisará acessá-lo como link , para que seu computador nem conheça o IP do seu acesso à Web.

    
por 13.08.2012 / 20:43

Tags

A classificação do consumidor mudará o equilíbrio de carga em dois uplinks? O0o.oops () [console.c (83)]: Falha no console de abertura e ssh_exchange_identification: Conexão fechada pelo host remoto