Es probable que instalen un sniffer directamente a nivel del modem (CPE) ??

alpherac dijo:
Pues ucrainia estaria interceptando lo mismo que el ISP o sea hashes y hashes sin significado alguno, si la prioridad aquí es cifrar las comunicaciones tor es la mejor opción
Haz clic para expandir...

Si pero en ucrania no hay alguien conocido con un interes preciso en mi , como si lo hay en el ISP local .

Pero como sea una vpn de pago ucraniana de una empresa seria y constituida tiene mayor probabiliad de seguridad, que el bajo mundo de ucranianos en tor

Pues yo no se , yo no confiaria tanto en tor como tu dices para cosas importantes . La otra vez vi un documental de un negrito que se hacia pasar por un nodo e interceptaba y usaba todo lo que pasaba por ahi y era info sensible.
 
Última edición:
Acerca de TAILS linux


¿Qué es Tails?

The Amnesic Incognito Live System o Tails es una distro Linux basada en Debian que ha sido desarrollada con la privacidad y el anonimato como principales baluartes. Es un sistema operativo amnésico porque se ejecuta en la memoria RAM, así que no deja ningún rastro en el ordenador en donde lo uses. No hay forma de detectar que lo has utilizado. También se autodefine como sistema operativo incógnito porque encripta todos los datos y oculta tus conexiones a Internet y tu ubicación, así que se puede utilizar de forma anónima. Está disponible en español y catalán.

¿Cómo consigue Tails ser un SO privado y anónimo?

Está desarrollado en formato código abierto. Cualquiera puede examinar su código para ver lo que hace, y no contiene puertas ocultas.
No utiliza el disco duro ni ninguna otra unidad del ordenador en donde se usa, así que no deja rastro.
Encripta ficheros, correos, mensajería instantánea, documentos, y cualquier otro dato que manejas, para que nadie pueda espiarlos ni copiarlos.
Todas las conexiones a Internet están encriptadas y anonimizadas a través de la red Tor. Los datos rebotan por miles de ordenadores voluntarios que ocultan el origen.
 
  • Me enoja
Reacciones: Medeport
serankua dijo:
Me hago la circuncisión si el psicópata ese de su ISP es capaz de interceptarle y descifrar sus credenciales enviadas a través de HTTPS.
Haz clic para expandir...

Si Seka, pero mas alla del debate de las vulnerabilidades de TLS y de los beneficios de la circuncision , la pregunta es : Cuantas veces se transmiten los datos de logueo cuando uno se autentifica normalmente en alguna plataforma online ??
 
juanitapregunta dijo:
Si Seka, pero mas alla del debate de las vulnerabilidades de TLS y de los beneficios de la circuncision , la pregunta es : Cuantas veces se transmiten los datos de logueo cuando uno se autentifica normalmente en alguna plataforma online ??
Haz clic para expandir...

Esa pregunta es completamente abstracta ya que depende de la tecnología que use la plataforma y la manera como se cree la sessión y autenticación. Lo anterior sumado a los mecanismos se seguridad y sanitización, encriptación que tenga cada sistema en particular.
 
  • Me gusta
Reacciones: juanitapregunta
Skankhunt42 dijo:
Esa pregunta es completamente abstracta ya que depende de la tecnología que use la plataforma y la manera como se cree la sessión y autenticación. Lo anterior sumado a los mecanismos se seguridad y sanitización, encriptación que tenga cada sistema en particular.
Haz clic para expandir...

Entiendo , por eso dije "normalmente" , lo usual ; por ejemplo en las plataformas de correo comunes gmail , hotmail , hay un standard o definitivamente varia demasiado y depende de la plataforma ?
 
generalmente se envían mientras se hace el "handshake" al inicio del login o sea 1 vez.... igual es muy posible que dependiendo la aplicacion al caer el VPN chao conexion
 
  • Me gusta
Reacciones: juanitapregunta
284faa65dedf83ec8092a11399403259333167eebe2fc94eed8cd57b15962428.jpg

:ROFLMAO::ROFLMAO::ROFLMAO:
 
  • LOL
Reacciones: DonPosada
alpherac dijo:
generalmente se envían mientras se hace el "handshake" al inicio del login o sea 1 vez.... igual es muy posible que dependiendo la aplicacion al caer el VPN chao conexion
Haz clic para expandir...

Probando lo de al "caer la VPN chao conexion " :

Oficce 365 no se deslogueo
Hotmail tampoco
Laneros si

wtf !! , Deberia desloguearse al detectar que otra ip tomo el mando , no ??
 
Última edición:
juanitapregunta dijo:
Hola Dak, que los datos de logueo pasen por el ISP .
Haz clic para expandir...

juanitapregunta dijo:
Si Seka, pero mas alla del debate de las vulnerabilidades de TLS y de los beneficios de la circuncision , la pregunta es : Cuantas veces se transmiten los datos de logueo cuando uno se autentifica normalmente en alguna plataforma online ??
Haz clic para expandir...

Si usted quiere evitar que los datos de logueo pasen por su ISP, sinceramente cambie de ISP y no se enrede, se que va a sonar muy extremo pero en mi cabeza esta situacion suena casi igual a "como hago para que mi marido deje de pegarme?" cambie de marido no se enrede.

Ahora ya en la parte tecnica, su loggin siempre va a pasar por su ISP al igual que TODOS sus datos, pero dependiendo la tecnologia NO va a pasar en texto plano sino Cifrado. Tomar estas credenciales Cifradas y hacer algo con ellas es bastante complejo. La mayoria de estandares de seguridad (Ejem: TLS) van solucionando sus problemas, pues es critico que la informacion este segura en redes publicas ya que muchos servicios pagos van y funcionan sobre esto.
 
  • Me gusta
  • LOL
Reacciones: DonPosada y juanitapregunta
juanitapregunta dijo:
Entiendo , por eso dije "normalmente" , lo usual ; por ejemplo en las plataformas de correo comunes gmail , hotmail , hay un standard o definitivamente varia demasiado y depende de la plataforma ?
Haz clic para expandir...

No existe tal "normalidad", y no puede existir por mera lógica de seguridad. Cada Sitio web o compañia importante usa sus propios parámetros y tecnologías ocultando gran parte del proceso a los demás. Si fuera algo bien estandarizado pues sería fácilmente objeto de ataque.

Además la pregunta depende de 20 mil cosas distintas, desde la misma arquitectura de las DB que se usen, la codificación, e incluso, pasando por el sistema que tenga el usuario que use dicha autenticación (y su propia seguridad), el uso o no de Apis ó la autenticación por medio de terceros usando Oauth.

https://es.wikipedia.org/wiki/OAuth


mas bien, si tanto le preocupa su seguridad, el análisis tiene que partir de su sistema mismo, hay toda una variedad de herramientas para ver que tipo de datos manda usted y a quien. Es solo usar la consola un ratico y ya.
 
  • Me gusta
Reacciones: juanitapregunta
Bueno leyendo ya el foro completo, mas bien cuentenos que esta pasando porque el tema esta bastante raro. Si no puede hacerlo publico, que lo entiendo hagalo por privado.

BTW: en serio, deje a su marido, el no va a dejar de pegarle.
 
  • Me gusta
Reacciones: serankua
Además.

¿Se han dado cuenta que todos sus problemas se solucionan consiguiendo internet satelital con un operador bien lejano?. Digo, el problema es de tal magnitud, pues soluciones extremas.
 

Los últimos mensajes

Los últimos temas

Arriba Pie
Atrás