forum.opennet.ru

Составление сообщения

Исходное сообщение

"LibreWolf 94 - вариант Firefox, сфокусированный на конфиденц..."
Отправлено Аноним, 10-Ноя-21 16:58

> Правильно ли я понял, что IPv6 leak -- это когда у тебя на хосте криво настроен VPN и через VPN идут только IPv4 адреса?
... или, например, VPN не поддерживает IPv6.
Впринципе правильно.
> Если я понял правильно, то это совершенно иное. WebGL сливает инфу о железе, которую сокрыть можно только костылями и, вероятно, с потерей функциональности.
Перечитал. Я наверное недостаточно ясно выразился: технически, конечно, это совсем разные случаи. Я здесь имел ввиду, что это угроза безопасности уровня WebGL - то есть угроза раскрытия того, кто ты и куда ты пошел, когда ты принимаешь меры к скрытию этого. Это может быть угрозой для конкретного пользователя, а может и не быть - если пользователь не скрывает свою личность (не пытается быть идентификабельным) или не скрывает факт попытки связи с конкретной конечной точкой.
> Но настроить VPN правильно -- это вообще не ответственность браузера, и полностью в руках пользователя. Его безрукость -- не оправдание, потому что есть софт который настраивает за него
Я так-то с этим согласен, но суть в том, что проблема теоретически есть (и она не всегда заключается в том, что там у себя настроил пользователь - у меня профдеформация и ты "VPN" воспринимаешь исключительно как технологию, а для многих пользователей это конкретный сервис чтобы беспалевно прон посмотреть, торренты покачать, зайти на сайты на которые Родиной запрещено ходить и т.п.) и авторы приняли решение настроить конфиг по дефолту не допускающий её. Как я уже написал - если ты опытным и не безрукий и понимаешь, что делаешь - включишь просто в их панели настроек.
> я задолбался искать описание того что такое IPv6 leak, потому что все поисковые результаты -- это рекламные материалы VPN-провайдеров, рассказывающие о том, как они круто защищены от этих утечек.
Ну так это потому, что в этом и есть суть проблемы: есть пользователь, который юзает VPN (сервис) для скрытия факта коннекта от конечной точки или митма (например от DPI Родины) или обхода блокировки доступа, но при определенных условиях соединения по IPv6 пойдут к этой точке мимо VPN и произойдёт disclosure.
P.S. Вон мозилла недавно захаркодила, что если проверка апдейтов не смогла достучаться до серверов мурзилки, когда фокс настроен ходить в идет через прокси, то оно постучиться напрямую, мимо прокси. Пользователи Тор--брацзера должены быть в "восторге" (ну там это вырежут, конечно, но тем не менее). В каком-то смысле это похожие кейсы.

Исходное сообщение
"LibreWolf 94 - вариант Firefox, сфокусированный на конфиденц..." Отправлено Аноним, 10-Ноя-21 16:58
> Правильно ли я понял, что IPv6 leak -- это когда у тебя на хосте криво настроен VPN и через VPN идут только IPv4 адреса? ... или, например, VPN не поддерживает IPv6. Впринципе правильно. > Если я понял правильно, то это совершенно иное. WebGL сливает инфу о железе, которую сокрыть можно только костылями и, вероятно, с потерей функциональности. Перечитал. Я наверное недостаточно ясно выразился: технически, конечно, это совсем разные случаи. Я здесь имел ввиду, что это угроза безопасности уровня WebGL - то есть угроза раскрытия того, кто ты и куда ты пошел, когда ты принимаешь меры к скрытию этого. Это может быть угрозой для конкретного пользователя, а может и не быть - если пользователь не скрывает свою личность (не пытается быть идентификабельным) или не скрывает факт попытки связи с конкретной конечной точкой. > Но настроить VPN правильно -- это вообще не ответственность браузера, и полностью в руках пользователя. Его безрукость -- не оправдание, потому что есть софт который настраивает за него Я так-то с этим согласен, но суть в том, что проблема теоретически есть (и она не всегда заключается в том, что там у себя настроил пользователь - у меня профдеформация и ты "VPN" воспринимаешь исключительно как технологию, а для многих пользователей это конкретный сервис чтобы беспалевно прон посмотреть, торренты покачать, зайти на сайты на которые Родиной запрещено ходить и т.п.) и авторы приняли решение настроить конфиг по дефолту не допускающий её. Как я уже написал - если ты опытным и не безрукий и понимаешь, что делаешь - включишь просто в их панели настроек. > я задолбался искать описание того что такое IPv6 leak, потому что все поисковые результаты -- это рекламные материалы VPN-провайдеров, рассказывающие о том, как они круто защищены от этих утечек. Ну так это потому, что в этом и есть суть проблемы: есть пользователь, который юзает VPN (сервис) для скрытия факта коннекта от конечной точки или митма (например от DPI Родины) или обхода блокировки доступа, но при определенных условиях соединения по IPv6 пойдут к этой точке мимо VPN и произойдёт disclosure. P.S. Вон мозилла недавно захаркодила, что если проверка апдейтов не смогла достучаться до серверов мурзилки, когда фокс настроен ходить в идет через прокси, то оно постучиться напрямую, мимо прокси. Пользователи Тор--брацзера должены быть в "восторге" (ну там это вырежут, конечно, но тем не менее). В каком-то смысле это похожие кейсы.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру