Criptografar o tráfego de rede: Tcpcrypt
Tcpcrypt é um protocolo que tenta criptografar (quase) todo o seu tráfego de rede. Ao contrário de outros mecanismos de segurança, Tcpcrypt funciona fora da caixa: ela não exige nenhuma configuração, não há alterações nos aplicativos, e suas conexões de rede continuará a trabalhar mesmo que o terminal remoto não suporta Tcpcrypt, no qual conexões de caso irá graciosamente cair de volta ao normal TCP-texto claro. Instale Tcpcrypt e você vai se sentir nenhuma diferença em todas as sua experiência como usuário dia, mas ainda seu tráfego será mais seguro e você vai ter a vida muito mais difícil para hackers.
Então, por que agora é o momento certo para ativar a criptografia? Aqui estão algumas razões:Criptografar o tráfego de rede: Tcpcrypt criptografar o tráfego de rede: Tcpcrypt
Intercepção de comunicações de hoje é mais simples do que nunca por causa das redes sem fio. Peça um hacker quantas senhas de e-mail podem ser interceptados em um aeroporto por apenas usando um laptop habilitado para Wi-Fi. Este ataque sem sofisticação está ao alcance de muitos. Os momentos em que apenas uma pequena elite tiveram a habilidade necessária para escutar sumiram.
Computadores tornaram-se agora suficientemente rápido para criptografar todo o tráfego de Internet. Os computadores novos vêm com instruções especiais de criptografia de hardware que permitem velocidades de redes criptografadas de 10 Gbit / s.
Quantos de nós ainda alcançar essas velocidades na Internet ou se deseja fazer o download (e assista) um filme por segundo? Claramente, nós pode criptografar rápido o suficiente.
Avanços de pesquisa e as lições aprendidas com mais de 10 anos de experiência com a web finalmente nos permitiu projetar um protocolo que pode ser usado na Internet de hoje, por usuários de hoje. Nosso protocolo é pragmática: não requer alterações nos aplicativos, ele funciona com NAT (ou seja, compatível com seu roteador DSL), e vai trabalhar, mesmo se a outra extremidade ainda não tenha atualizado para tcpcrypt-caso em que ele vai graciosamente cair de volta para usar o velho TCP de texto simples. Nenhuma configuração de usuário é necessária, tornando-o acessível para colocar usuários-nenhuma solicitação mais obscuros como "Por favor, gerar uma chave de 2048 bits RSA-3 e um pedido de certificado de assinatura por um CA". Tcpcrypt pode ser incrementalmente implantado hoje, e com o tempo inteiro na Internet será criptografada.
Criptografar o tráfego de rede: Documentação Tcpcrypt
Criptografar A documentação do tráfego de rede
Como funciona Tcpcrypt
Tcpcrypt é a encriptação oportunista. Se a outra extremidade fala Tcpcrypt, então seu tráfego será criptografado; caso contrário, será em texto claro. Assim, Tcpcrypt sozinho não oferece garantias de que é melhor esforço. Se, no entanto, uma ligação Tcpcrypt é bem sucedida e nenhum atacantes que existem são passiva, então Tcpcrypt garante a privacidade.
atacantes de rede vêm em duas variedades: passivo e ativo (man-in-the-middle). ataques passivos são muito mais simples de executar, porque eles requerem apenas escutando a rede. ataques ativos são muito mais difíceis como eles exigem ouvir e modificar o tráfego de rede, muitas vezes exigindo temporização muito precisa que pode fazer alguns ataques impraticável.
Por padrão Tcpcrypt é vulnerável a ativa ataques um atacante pode, por exemplo, modificar a resposta de um servidor para dizer que Tcpcrypt não é suportado (quando na verdade ele é), de modo que todo o tráfego subsequente será um texto claro e pode, assim, ser escutado.
Tcpcrypt, no entanto, é poderoso o suficiente para parar os ataques ativos, também, se o aplicativo usando ele executa autenticação.
Por exemplo, se você efetuar login no banco on-line usando uma senha e a conexão for através Tcpcrypt, é possível usar esse segredo compartilhado entre você eo banco (ou seja, a palavra-passe) para autenticar que você está realmente falando com o banco e não algum (man-in-the-middle) activa atacante. O atacante não pode falsificar a autenticação como ela não tem a senha. Assim, por padrão, Tcpcrypt vai tentar o seu melhor para proteger seu tráfego. Aplicações que exijam garantias mais rigorosas pode obtê-los através da autenticação de uma sessão
Tcpcrypt.
Instalando tcpcrypt
git clone git://github.com/scslab/tcpcrypt.git
cd tcpcrypt
./bootstrap.sh
./configure
make
sudo ./launch_tcpcryptd.sh
O script de inicialização começa tcpcryptd e adiciona regras de firewall para desviar todo o tráfego TCP -exceto o que já é criptografada, como SSH - para tcpcryptd. Quando o script sai (em Ctrl-C ou kill), restaura sua configuração do firewall ao seu estado anterior - não há mudanças permanentes são feitas .
No Linux, você deve primeiro instalar libnfnetlink, libnetfilter_queue e libcap.
Opcional: running make installirá instalar libtcpcrypte cabeçalhos tcpcrypt, para criação de aplicativos que usam o ID da sessão de tcpcrypt.
Experimente
Ir para http://tcpcrypt.org/test.php~~V com tcpcryptd execução. Se tcpcrypt está trabalhando, você vai ser capaz de juntar-se ao Salão tcpcrypt da Fama e seu tcpcrypt ID da sessão será exibida na parte inferior da página.
Agora vamos examinar os pacotes que vão ao longo do fio, iniciando tcpdump e depois recarregar o URL acima.
sudo tcpdump -X -s0 host tcpcrypt.org
Compare essa saída tcpdump, que aparece criptografado (ou pelo menos ilegível), com os pacotes em texto puro você veria sem tcpcryptd execução.
Um exemplo netcat final:
sudo ./launch_tcpcryptd.sh &
nc -l 7777 &
sudo tcpdump -i lo -n -s0 -vvvv -X tcp port 7777 &
echo hello, world! | nc localhost 7777
# clean up
sudo killall tcpcryptd tcpdump
Solução de problemas
Se ele não está funcionando, as causas mais prováveis são as seguintes.
O seu navegador já teve, uma conexão TCP não tcpcrypted aberto a tcpcrypt.org antes de executar o script de lançamento. Feche e abra novamente o navegador, aguarde 30 segundos, ou usar um navegador diferente para recuperar o URL tcpcrypt.org.
Há um conflito com suas regras de firewall existentes. Consulte a seção de configuração de firewall no guia de instalação para a sua plataforma.
Fonte && Baixar
Criptografar o tráfego de rede: Tcpcrypt descarregue criptografar o tráfego de rede
https://n0where.net/encrypt-your-network-traffic-tcpcrypt/