id: Гость   вход   регистрация
текущее время 04:10 29/03/2024
Автор темы: Гость, тема открыта 27/11/2014 08:14 Печать
Категории: анонимность
https://www.pgpru.com/Форум/UnixLike/СледыLinuxВТраффике
создать
просмотр
ссылки

Следы linux в траффике


Какие специфические следы оставляют линуксы в траффике такие, что митм мог бы их услышать и:


1. Выявить наличие линуксов (и вообще никсов).
2. Сопоставить наличие специфической системы в географически разных местах и селать вывод о метоположении пользователя?


Пример ответа на этот вопрос – ну, скажем, обновление apt явным образом говорит об использовании соответствующей системы.


Но могут быть и менее очевидные следы. Какие они?


 
Комментарии
— unknown (27/11/2014 09:45)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

По утечке сведений об изменении температуры в помещении. Была новость, но она очень неполная, см. коменты к ней.

В самой реализации стека сетевых протоколов достаточно много всего, что системы можно не просто отличать друг от друга, а достаточно сложно выдать одну ОС по трафику за другую. И если очень извратиться, то всякие простые параметры, наподобие TTL ещё можно поправить, то перебивать все сетевые протоколы под имитацию другой системы — сложно.
— Гость (27/11/2014 23:48)   <#>

Как насчет VPN?
— SATtva (28/11/2014 12:24)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
ОС различаются по поведению TCP/IP-стеков (чем пользуется тот же nmap), столь низкий уровень никаким шифрованием не закрыть.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3