ProHoster > Блог > ozi ịntanetị > "igwe ojii" nzuzo. Anyị na-achọ ihe ọzọ na-emeghe ngwọta

"igwe ojii" nzuzo. Anyị na-achọ ihe ọzọ na-emeghe ngwọta

Abụ m onye injinia site na ọzụzụ, mana m na ndị ọchụnta ego na ndị isi nrụpụta na-akparịtakwu ụka. Oge ụfọdụ gara aga, onye nwe ụlọ ọrụ mmepụta ihe rịọrọ maka ndụmọdụ. N'agbanyeghị na ụlọ ọrụ ahụ buru ibu ma mepụta ya na 90s, njikwa na ndekọ ego na-arụ ọrụ nke ochie na netwọk mpaghara.

Nke a bụ n'ihi egwu maka azụmahịa ha na ụbara njikwa site na steeti. Enwere ike ịkọwa iwu na ụkpụrụ nke ukwuu site n'aka ndị ọrụ nyocha. Otu ihe atụ bụ mmezigharị na Code Tax, na-ewepụ ụkpụrụ nke njedebe maka mmebi iwu ụtụ isi, mbibi n'ezie ụlọ akụ na nzuzo nyocha.

N'ihi ya, onye nwe ụlọ ahịa malitere ịchọ ihe ngwọta maka nchekwa data a pụrụ ịdabere na ya na ịnyefe akwụkwọ dị nchebe. Virtual "nchekwa".

Anyị na-arụ ọrụ na nsogbu ahụ na onye nchịkwa usoro oge niile: anyị chọrọ nyocha miri emi nke nyiwe dị ugbu a.

  • ọrụ ahụ ekwesịghị ịdabere n'igwe ojii, n'echiche oge gboo nke okwu ahụ, ya bụ. na-enweghị nchekwa na akụrụngwa nke otu ndị ọzọ nzukọ. Naanị ihe nkesa gị;
  • achọrọ ezoro ezo siri ike nke data ebufe na echekwara;
  • ikike ihichapụ ọdịnaya ngwa ngwa na ngwaọrụ ọ bụla na ịpị bọtịnụ achọrọ;
  • e mepụtara ngwọta ahụ ná mba ọzọ.

M tụrụ aro iwepụ isi ihe nke anọ, n'ihi na ... Ngwa Russia nwere asambodo gọọmentị. Onye nduzi ahụ kwuru kpọmkwem ihe a ga-eme na asambodo ndị dị otú ahụ.

Ịhọrọ nhọrọ

Ahọpụtara m ngwọta atọ (nhọrọ ndị ọzọ, ka enwekwu obi abụọ):

  • Isi mmalite mepere emepe - oru ngo Syncthing.net , nke onye nrụpụta na-anụ ọkụ n'obi bụ Jacob Borg kwadoro.
  • Resilio.com, nke American Resilio Inc. na-elekọta. (na mbụ a na-akpọ ọrụ a BitTorrent Sync).
  • Ọrụ ahụ Pvtbox eletrọnịkị nchekwa si pvtbox.net ngwa mmekọrịta. Ndebanye aha Saịprọs.

Onye nwe ụlọ ọrụ ahụ nwere ntakịrị nghọta banyere mgbagwoju anya teknụzụ, ya mere m na-ahazi akụkọ ahụ n'ụdị ndepụta nke uru na ọghọm nke nhọrọ ọ bụla.

Nsonaazụ nke nyocha

Syncthing

Плюсы:

  • Ebe mepere emepe;
  • Ọrụ nke onye nrụpụta isi;
  • Ihe oru ngo a na-adi kemgbe ogologo oge;
  • N'efu.

Cons:

  • Enweghị onye ahịa maka shei iOS;
  • Slow Tụgharịa sava (ha bụ n'efu, yabụ ha na-ebelata). Maka ndị, onye
    amaghị, a na-eji ntụgharị mgbe ọ gaghị ekwe omume ijikọ ozugbo;
  • Ntọala interface mgbagwoju anya (chọrọ ọtụtụ afọ ahụmahụ mmemme);
  • Enweghị nkwado azụmahịa ngwa ngwa.

resilium

Ihe: nkwado maka ngwaọrụ niile na ngwa ngwa tụgharịa sava.

Cons: Otu na nke dị oke mkpa bụ ileghara arịrịọ ọ bụla nke ọrụ nkwado anya anya. Nzaghachi efu, ọ bụrụgodị na i si na adreesị dị iche iche dee.

Pvtbox

Ihe:

  • Na-akwado ngwaọrụ niile;
  • Ngwa ngwa ntụgharị sava;
  • Ikike ibudata faịlụ na-etinyeghị ngwa;
  • Ọrụ nkwado zuru oke, gụnyere. site na ekwentị.

Минусы:

  • Ọrụ ntorobịa (nlebanya ole na ole na nyocha dị mma);
  • Ihe ntanetị nke saịtị ahụ dị nnọọ "techy" na ọ bụghị mgbe niile doro anya;
  • Enweghị akwụkwọ zuru oke, ọtụtụ okwu chọrọ nkwado.

Kedu ihe onye ahịa ahụ họọrọ?

Ajuju ya nke mbu bu: kedu uru imeputa ihe n'efu? A gbahapụrụ syncthing ozugbo. Arụmụka ahụ arụghị ọrụ.

Ụbọchị ole na ole ka e mesịrị, onye ahịa jụrụ Resilio Sync nke ọma n'ihi enweghị nkwado, n'ihi na ... O dochaghị anya ebe aga na ọnọdụ mberede. Ggbakwunye enweghị ntụkwasị obi na ndebanye aha America nke ụlọ ọrụ.

Maka nyocha ọzọ, nchekwa nchekwa Pvtbox Electronic. Anyị na-eme nyocha nyocha zuru oke nke ikpo okwu a, na-elekwasị anya na ohere nke interception, decryption nke data, na ntinye na-enweghị ikike na nchekwa ozi.

Usoro nyocha

Anyị nyochara njikọ na mmalite nke mmemme ahụ, n'oge ọrụ na n'ọnọdụ dị jụụ. Okporo ụzọ dịka ụkpụrụ ọgbara ọhụrụ siri dị na mbụ ezoro ezo. Ka anyị gbalịa ime mwakpo MITM wee dochie asambodo na ijiji Linux (Xubuntu Linux 18.04), Wireshark, Mitmproxy. Iji mee nke a, anyị ga-ewebata intermediary n'etiti ngwa Pvtbox na ihe nkesa pvtbox.net (enwere mgbanwe data na ihe nkesa pvtbox.net site na njikọ https).

Anyị na-amalite ngwa ahụ iji hụ na mmemme na mmekọrịta faịlụ na-arụ ọrụ na ya. Na Linux, ị nwere ike ịhụ ndekọ ozugbo ma ọ bụrụ na ị na-agba ọsọ mmemme site na ọdụ.
"igwe ojii" nzuzo. Anyị na-achọ ihe ọzọ na-emeghe ngwọta

Gbanyụọ ngwa ahụ ma dochie adreesị nnabata pvtbox.net na faịlụ ahụ / wdg / ụsụụ ndị agha nwere ikike superuser. Anyị na-eji adreesị sava proxy anyị dochie adreesị ahụ.
"igwe ojii" nzuzo. Anyị na-achọ ihe ọzọ na-emeghe ngwọta

Ugbu a, ka anyị kwadoo ihe nkesa proxy anyị maka mwakpo MITM na kọmpụta nwere adreesị 192.168.1.64 na netwọkụ mpaghara anyị. Iji mee nke a, wụnye ụdị ngwugwu mitmproxy 4.0.4.

Anyị na-amalite ihe nkesa proxy na ọdụ ụgbọ mmiri 443:
$ sudo mitmproxy -p 443

Anyị na-ebulite mmemme Pvtbox na kọmpụta mbụ, lelee mmepụta mitmproxy na ndekọ ngwa.
"igwe ojii" nzuzo. Anyị na-achọ ihe ọzọ na-emeghe ngwọta

Mitmproxy na-akọ na onye ahịa anaghị atụkwasị obi asambodo spoof sitere na ihe nkesa proxy. Na ndekọ ngwa anyị na-ahụkwa na akwụkwọ nnọchiteanya proxy anaghị agafe nkwenye na mmemme ahụ jụrụ ịrụ ọrụ.

Ịwụnye akwụkwọ nnọchiteanya proxy mitmproxy gaa na kọmpụta nwere ngwa Pvtbox iji mee ka akwụkwọ ahụ bụrụ "atụkwasị obi". Wụnye ngwugwu ca-certificate na kọmputa gị. Wee detuo akwụkwọ mitmproxy-ca-cert.pem site na ndekọ .mitmproxy nke ihe nkesa proxy na kọmpụta ya na ngwa Pvtbox n'ime /usr/local/share/ca-certificates directory.

Anyị na-eme iwu ndị a:
$ sudo openssl x509 -in mitmproxy-ca-cert.pem -agwa PEM -out mitmproxy-ca-cert.crt
$sudo update-ca-certificates
"igwe ojii" nzuzo. Anyị na-achọ ihe ọzọ na-emeghe ngwọta

Mepee ngwa Pvtbox. Asambodo ahụ dara nkwenye ọzọ na mmemme ahụ jụrụ ịrụ ọrụ. Ngwa a na-eji usoro nchekwa Ntinye akwụkwọ.

A mekwara mwakpo yiri nke ahụ na onye ọbịa ahụ signalserver.pvtbox.net, yana njikọ ndị ọgbọ-2-ọgbọ n'onwe ya n'etiti ọnụ. Onye nrụpụta ahụ na-egosi na ngwa iji guzobe njikọ ndị ọgbọ-2-ọgbọ na-eji protocol webrtc mepere emepe, nke na-eji nzuzo protocol ngwụcha ruo ngwụcha. DTLSv1.2.

A na-emepụta igodo maka nhazi njikọ ọ bụla wee bufee ya na ọwa ezoro ezo site na signalserver.pvtbox.net.

N'ụzọ doro anya, ọ ga-ekwe omume ịbanye webrtc na-enye ma zaa ozi, dochie igodo ezoro ezo ebe ahụ wee nwee ike ibelata ozi niile na-abịa site na webrtc. Mana ọ gaghị ekwe omume ịme mwakpo mit na signalserver.pvtbox.net, yabụ na ọ nweghị ụzọ iji gbochie ma dochie ozi ezitere site na signalserver.pvtbox.net.

N'ihi ya, ọ gaghị ekwe omume ịme mwakpo a na njikọ ndị ọgbọ-2-ọgbọ.

Achọpụtakwara faịlụ nwere asambodo enyere na mmemme ahụ. Faịlụ a dị na /opt/pvtbox/certifi/cacert.pem. Ejila faịlụ nwere asambodo ntụkwasị obi sitere na proxy mitmproxy anyị dochie faịlụ a. Nsonaazụ agbanweghị - mmemme ahụ jụrụ ijikọ na sistemụ ahụ, a hụrụ otu njehie ahụ na ndekọ,
na asambodo anaghị agafe nkwenye.

Nsonaazụ nyocha

Enweghị m ike igbochi ma ọ bụ mebie okporo ụzọ. Aha faịlụ, na ọbụna karịa ọdịnaya ha, ka a na-ebufe n'ụdị ezoro ezo; a na-eji ezoro ezo nke ngwụcha ruo na ngwụcha. Ngwa a na-arụ ọrụ dị iche iche nke nchekwa na-egbochi nzipu na ntinye.

N'ihi ya, ụlọ ọrụ ahụ zụtara ihe nkesa abụọ raara onwe ya nye (anụ ahụ na ebe dị iche iche) maka ịnweta ozi na-adịgide adịgide. A na-eji ihe nkesa mbụ na-enweta, hazie na chekwaa ozi, nke abụọ na-eji maka nkwado ndabere na mpaghara.

Ejikọtara ọnụ ọrụ onye isi na ekwentị mkpanaaka na iOS na igwe ojii nke onye ọ bụla sitere. Ejikọtara ndị ọrụ ndị ọzọ site na onye na-ahụ maka usoro oge niile na nkwado teknụzụ nke Pvtbox.

N'ime oge gara aga, enwebeghị mkpesa sitere na enyi ahụ. Enwere m olileanya na nyocha m ga-enyere ndị na-agụ Habr aka n'ọnọdụ yiri nke ahụ.

isi: www.habr.com

Tinye a comment