Если вы не знакомы, Ventrilo - это голосовой чат, используемый для игр. Вот вики для Ventrilo и аналогичного программного обеспечения Mumble и TeamSpeak, чтобы дать вам представление о том, что это за программное обеспечение.

Я попытался выяснить, использует ли локально (т.е. мой собственный) сервер Ventrilo шифрование достаточной силы, чтобы предотвратить перехват, и не смог этого сделать. Я нашел статью на wireshark.org, в которой говорится о предварительном ключе, но в нем подробно не говорится о том, как или почему этот ключ используется.

Это сравнение упоминает некоторые вещи, связанные с шифрованием, конфиденциальностью и безопасностью, но не отвечает на мой вопрос.

Использует ли Ventrilo достаточное шифрование, чтобы предотвратить прослушивание во время соединения через Интернет? Использование сервера 3.0.3 и клиента 3.0.8, которые размещены на странице загрузки.

редактировать

Под словом "предотвращать подслушивание" я подразумеваю, что они используют современное или, как известно, надежное шифрование, а не то, что, как известно, было взломано с момента создания программного обеспечения.

Например, DES для шифрования передаваемых пакетов будет шифрованием, но его будет недостаточно для предотвращения перехвата, поскольку его легко взломать или считалось, что он взломан в течение длительного времени.

Другой пример в том же духе: использование WEP для защиты вашей WAP/ беспроводной сети. Технически, он использует какое-то шифрование, но его легко обойти, и никто не считает это сильным уровнем шифрования.

Протоколы VPN и шифрование имеют похожий пример. PPTP не имеет надежного шифрования, и хотя он был / был опцией для мобильных VPN, он обычно был устаревшим, если это поддерживало все ваше устройство. Способность взломать PPTP существует, но для ее взлома требуются дни; это будет только быстрее. С другой стороны, для PPTP OpenVPN имеет надежное шифрование, поэтому, если вы используете провайдера VPN, который предоставляет вам выбор протоколов, вы должны выбрать OpenVPN.

Вы можете установить степень шифрования чего-либо независимого от конкретной модели угрозы. Вам не нужно задавать вопрос «Достаточно ли хорошо зашифровано это, чтобы победить Х», главным образом потому, что злоумышленники, плохие парни и хакеры не расположены линейно и не имеют какого-либо "уровня мощности хакера". "Может ли это шифрование быть побеждено парнями с уровнем мощности хакера 9000? Или их должно быть больше 9000, чтобы сломать?«это не правильный вопрос, ни сравнение. Люди, атакующие ваши связи, - это пузырьки на трехмерной диаграмме Венна, а не линии на числовой линии. Это означает, что их возможности перекрываются, даже если они сильно перекрываются (например, в случае спонсируемых государством нападающих).

1 ответ1

1

Чтобы прямо ответить на ваш вопрос:

Использует ли Ventrilo достаточное шифрование, чтобы предотвратить прослушивание во время соединения через Интернет?

Нет, методы шифрования Ventrilo не могут воспрепятствовать подслушиванию знающего человека ваших сообщений на сервер и с сервера.

Если вы продолжите читать статью, на которую ссылаетесь Wireshark, а также страницу, на которую она ссылается, теоретически можно заставить трафик Ventrilo через прокси-сервер, который расшифровывает данные.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .