https публичный ключ клиента, анонимность и прокси

Для любых других постов по темам связанных с программой
Ответить
sas
Сообщения: 75
Зарегистрирован: 24 апр 2011, 18:46

https публичный ключ клиента, анонимность и прокси

Сообщение sas » 09 ноя 2013, 23:40

Добрый день,

прошу высказать мнения по вопросу: не палит ли анонимность https даже когда коннект через элитный (не прозрачный, анонимный) прокси

на сколько я знаю, когда устанавливается сессия https то создается общий ключ шифрования, от сервера принимается публичный ключ сервера, общий ключ шифруется методом с парами ключей приватный клиента, публичный сервера, передается серверу, так же серверу передается публичный ключ клиента, а сервер расшифровывает общий ключ парой ключей публичного клиента и приватного сервера.

по идее для каждой сессии браузер клиента должен создавать новую пару публичного и секретного ключа и тогда все хорошо, НО кто точно может сказать что браузер (например IE встроенный) это делает для одного и того же сервера? может быть программисты M$ решили упростить? для того же домена сохранять пару ключей клиента и не генерировать их снова?

а если так, то когда сервер получает от разных IP через элитные прокси запросы и видит идентичные публичные ключи то логично предположить что этот один и тот же клиент...

какие мысли? есть доказательства?

Аватара пользователя
bigfozzy
Site Admin
Сообщения: 3057
Зарегистрирован: 28 июл 2008, 17:24
Контактная информация:

Re: https публичный ключ клиента, анонимность и прокси

Сообщение bigfozzy » 11 ноя 2013, 00:01

Интересный вопрос, в пн посмотрю что можно проверить по этой теме.
Спасибо.

Germ
Сообщения: 44
Зарегистрирован: 09 июл 2010, 19:14

Re: https публичный ключ клиента, анонимность и прокси

Сообщение Germ » 11 ноя 2013, 15:43

Google точно палит копии хумана на одной машине.
есть рабочий скрипт создание акков Gmail, на 3 виртуалках по 1 хуману работает без проблем. А 2 хумана на одной машине тупо не проходит. При сабмите формы 500 Bad request.
Тут либо это, либо палится МАС адрес.
И еще. существует проблема использования прокси с авторизации в хумане, - временами выбрасывает окно запроса логин-пароль, хотя их не должно быть. ИЕ как будто забывает данные авторизации....может ли быть, что ИЕ какие-то запросы вообще отправляет мимо проксей?

Аватара пользователя
bigfozzy
Site Admin
Сообщения: 3057
Зарегистрирован: 28 июл 2008, 17:24
Контактная информация:

Re: https публичный ключ клиента, анонимность и прокси

Сообщение bigfozzy » 11 ноя 2013, 15:47

что ИЕ какие-то запросы вообще отправляет мимо проксей?
- точно не может

sas
Сообщения: 75
Зарегистрирован: 24 апр 2011, 18:46

Re: https публичный ключ клиента, анонимность и прокси

Сообщение sas » 12 ноя 2013, 01:27

по поводу палит MAC - думаю нет.
мне казалось что MAC источника пакета забывается на первом же маршрутизаторе и дальше пакет идет с источником - MAC-ом маршрутизатора. и так с каждым маршрутизатором. если бы гугловское железо было бы первым же хопом тогда да - они видели бы MAC источника.

Germ
Сообщения: 44
Зарегистрирован: 09 июл 2010, 19:14

Re: https публичный ключ клиента, анонимность и прокси

Сообщение Germ » 12 ноя 2013, 12:41

А если мак источника как-то собирается и передается самим клиентом в каком-нить запросе? ява, например

sas
Сообщения: 75
Зарегистрирован: 24 апр 2011, 18:46

Re: https публичный ключ клиента, анонимность и прокси

Сообщение sas » 12 ноя 2013, 23:17

да, это проблема

sas
Сообщения: 75
Зарегистрирован: 24 апр 2011, 18:46

Re: https публичный ключ клиента, анонимность и прокси

Сообщение sas » 04 ноя 2014, 16:08

хочется восстановить тему. собственно повторю - может кто знает, делает ли экземпляр IE в XHE (или вне XHE) новый публичный ключ для одного и того же сайта для протокола https? или передает один и тот же публичный ключ независимо от установленного проски и помененного UA? т.е. палят ли нас по публичному ключу или нет? кто-нибудь проверял с wireshark-ом?

oleg88889
Сообщения: 128
Зарегистрирован: 19 мар 2013, 14:35

Re: https публичный ключ клиента, анонимность и прокси

Сообщение oleg88889 » 07 ноя 2014, 16:22

Экземпляр не делает ключ а шифрует выданный сервером. По этому не палят, по смене UA палят стопудово, уже обсуждалось.

sas
Сообщения: 75
Зарегистрирован: 24 апр 2011, 18:46

Re: https публичный ключ клиента, анонимность и прокси

Сообщение sas » 07 ноя 2014, 23:49

про выдачу сервером проверю, думал https это симметричное шифрование, тогде это 2 пары ключей - публичный и приватный сервера + публичный и приватный клиента. обмениваются публичными. шифруют парой свой приватный чужой публичный, расшифровывают наоборот. иначе где безопасность передачи ключа через вэб, да и в том же https возможно использование ключей из сертификатов, а там стопудово пара ключей.

по обсуждению смены UA - можно ссылку? почитаю

oleg88889
Сообщения: 128
Зарегистрирован: 19 мар 2013, 14:35

Re: https публичный ключ клиента, анонимность и прокси

Сообщение oleg88889 » 09 ноя 2014, 11:49

Как например https://xn--80awbbeioodeq4h3a.xn--p1ai/forum/viewtopic.php?f=3&t=921
Вообще параноидальные ресурсы постоянно развиваются в этом направлении, тут уже нужен норм движек который не даст вольничать яваскрипту. Для этого нужны бабки на разработку, для этого нужно чтоб хуман покупали, короче каждый страждущий должен продать хотябы несколько экземпляров и счастье станет ближе. Имхо однако, но уж очень вяло растет количество пользователей форума а рыночную экономику никто не отменял.
P.S. https://ru.wikipedia.org/wiki/TLS

Ответить