Какой фаервол (firewall) против перехвата?
 

Всем здравствуйте! Возник вопрос.

Какой фаиервол (файрволл) выбрать поставить против перехвата трафика (чтобы траффик не перехватывали или ловить как их). Фаер нужен вообще самый хороший, но перехват ставим во главу угла. И почему именно такой выбор.

А если подключение через роутер сделать, возможно ли что тогда будут снимать данные на роуте и фаер тогда не спасет? (Может фаер через роутер делать - это вообще наполовину бессмысленно?)

И как провериться про перехват? А как провериться про всё остальное? (Лучше проверяться раздельно, ато запутаюсь :) )

1. Самый лучший вариант - выключить компьютер. Нет трафика нет и перехватов.
2. Все зависит от значимости вашей информации для желающего перехватить ваш трафик.
3. Если вы обычный пользователь , каких миллионы , то не заморачивайтесь .

konanca,
гуглите ФЗ-126 и СОРМ.
а остальные просто принесут паяльник.

Всем спасибо за ответы, теперь жду конкретную информацию.

Сорм трогать не будем, вот у меня в Firefox после очередного самовольного обновления (со сбросом всех настроек и закладок) кука от гугла прописалась навечно (хоть удаляй, хоть блокируй) и сам фаерфокс теперь при запуске сразу лезет к ip google и еще нескольким (про трояны трясти бородой не надо: с компьютером я ничего не делал) - вот это СОР М от гугла !

Про "2. Все зависит от значимости вашей информации для желающего перехватить ваш трафик. "

о "А если подключение через роутер сделать, возможно ли что тогда будут снимать данные на роуте и фаер тогда не спасет? (Может фаер через роутер делать - это вообще наполовину бессмысленно?) "

думаю мы сейчас говорим о простых прописных истинах которые любому спецу на первом курсе рассказывают и его сдерживает лишь что ему удобнее сделать (а для меня все соединения от роутера представляются одинакого - как "От роутера" и потому мне не понятны). А о значимости происходящего поговорим потом, пока о технических терминах.

замечательный поток сознания.
проблема в том, что вы не понимаете, что говорите и как это всё работает.

файервол никак вас не спасёт от перехвата траффика.

1) С чего вы взяли что защита от перехвата трафика является задачей файерола?
2) Вы не предоставили даже минимального технического описания вашего оборудования. От перехвата какого трафика вы собрались защищаться?
3) Если вы хотите анонимизироваться, то уже было множество статей на эту тему (пример).

Про роутер всё просто - убираю роутер - вижу кто и откуда пришел, не убираю - вижу только 192.168 - общаюсь как с роутером. Вот что я имел ввиду. Прошу не обвинять меня и не сокрушаться если я чего-то не знаю, иначе меня бы здесь не было.

Из вышесказанного многоуважаемыми людьми делаю вывод, что фаервол от перехвата не спасет (что печально), но может он позволит узнать кто это делает (или лог роутера поможет)? И, кстати, ситуация такая - провод идет в хаб обыкновенного домушного провайдера, так может можно снимать данные обращаясь прям на хаб (я тогда вообще ничего не узнаю, разве что обращаться на хаб самому или звонить провайдеру, уж он то знать должен кто куда зачем обращался?)

Сразу тогда об оборудовании - рассматривайте самое простое. И трафик простой (не знаю что вам ответить).

Кстати анонимизация по-моему это когда никто не знает кто я и откуда (почему все плюсуют и перехват не пойму), а уголовный кодекс и сopм я чту (не знаю хотя как по законам личности имеют ли право органы узнавать про мой трафик), так что так далеко как скрываться от правосудия я не иду, только гадов искать.

А про тoр (кстати) по-моему то количество ключевых слов типа Guаrdiаn, fsb, англия, Северная Ирландия что крутятся вокруг этого явления, так я бы не обращался к этой луковке если бы хотел спрятаться от рус спец служб (а может наоборот, что врят ли).

В наше время возможно всё , учитывая технологии. но это стоит приличных денег да и оборудование не продается в магазине за углом, кроме перехвата нужно еще расшифровать перехваченное.

И если вы не представляете для лиц, владеющих всем этим для перехвата , никакого интереса , то тратиться на ваш трафик чтобы узнать по каким порно сайтам лазаете или какое пиратское ПО скачиваете с торрентов никто не будет( кстати для этого достаточно просто поглядеть у провайдера сохраненные логи с вашего адреса). Там же можно установить аппаратуру для перехвата вашего секретного трафика .
В настоящее время есть технологии позволяющие перехватить ваш трафик по электромагнитным излучениям компьютерной техники.
Лучшая защита от этого выключить компьютер , взять блокнотик написать на бумаге нужное и лично отнести адресату крепко сжимая в руке листок с инфо.

Вы от спец.служб не спрячетесь. Нет неуловимого Яна: просто его никто не искал. Если захотят, в течении суток будут знать, что вчера кушал ваш пес.

Всё таки не верю я что фаервол, как определитель того, как должен себя вести компьютер, не может предотвратить перехват, что бы там куда не улетало, этому всегда должна быть зацепка, за которую можно зацепиться (например если ктото меняет ip,mac то пусть пк получает входящие соединения только при условии бывших исходящих соединений на узел). И маленько вот из одного файервола что может иметь отнош к перехвату: Включить ARP-фильтрацию, Предотвращать подмену MAC-адреса шлюза, Защищать мои IP-адреса от ложных сообщений 'IP-адрес уже занят'.

Если кто про банальную настройку роутера против перехвата что скажет - будет интересно.

Про "в Firefox после очередного самовольного обновления (со сбросом всех настроек и закладок) кука от гугла прописалась навечно (хоть удаляй, хоть блокируй) и сам фаерфокс теперь при запуске сразу лезет к ip google и еще нескольким" почему-то никто ничего.

Если так, то
Читайте про NAT. В общем случае вы общаетесь не только с "192.168.*.*".
За хабами в музей. Вот с него как раз трафик во все порты идет, что и является благоприятным условием для перехвата.
У вас "перехватчик" между вами и роутером или снаружи?
Это для защиты от "перехватчика" внутри.

" У вас "перехватчик" между вами и роутером или снаружи? "

Снаружи, но, кстати, если подключится по wifi то будет "внутри"? (подделает mac как у моего устройства и его данные, чтоб в логе роутера идентично было, а рядом другое устройство положит - смотреть если я вдруг подключиться захочу, тогда отключится. У меня так очень часто до недавнего времени было - я как в закрытую дверь стучался: wf подключался лишь раза с четвертого, сейчас - сразу ... ).

Про " как провериться про перехват? И как провериться про всё остальное? " почему-то молчат. (Автоматизированные сайты, программы) (если конечно считать проблему решаемой. А если в той статье на хабре про анонимность всё в стиле прокси серверов и тoра, то мне бы и не хотелось о себе непонятным людям по миру рассказывать). Кроме того про "расшифровать перехваченное" от iskander'а - у меня периодически писалось "Сертификат на другую орг-ю" на оочень разных сайтах (орг-я одна - типо блаблабла, 2я орг-я типо кхекхекхе(их двое?)) и у меня не суперсекретный объект; этих суперменов ждет суперfailure думаете :) А я думаю что судя по-гуглить если тему то вся эта шифровка не спасает (пишут).

Вы путаете
Фаервол Это интегрированное в операционные системы антивирусное обеспечение, защищающее компьютер от несанкционированных проникновений извне по всевозможным видам сетей.подобен функционалу межсетевого экрана, однако в силу своей специфики, способен контролировать и защищать компьютер на других этапах, а именно, может контролировать доступ приложений к портам, фактически разрешая или запрещая доступ в сеть. Как правило, фаерволы бывают разные, и в зависимости от типа установленного фаервола, он может, как повышать уровень защиты, так и понижать.

А защитить вашу инфо от перехвата позволит только шифрование выходного трафика, при этом получатель должен иметь соотвественно возможность расшифровать .

дык написано же

:)

Надо же, я всегда думал что фаерволы и межсетевые экраны одно и то же. А можете привести примеры?

Про шифр - ведь пишут что https не безопасен, сертификаты зачем-то мне меняли, или это не про то?

я всегда думал что фаерволы и межсетевые экраны одно и то же.

Вот и наиболее цитируемый ресурс мне вторит https://ru.wikipedia.org/wiki/Firewall