PTT評價

Re: [閒聊] 近期請注意帳號安全

看板PathofExile標題Re: [閒聊] 近期請注意帳號安全作者
WhitePope
(白教皇)
時間推噓 1 推:1 噓:0 →:45

: 推 sky950187: 可以觀察一下是不是都同一個Vpn業者 04/16 21:45: → sky950187: 理論上只要在Vpn Server擷取到登入的封包,再透過同一 04/16 21:47: → sky950187: 個vpn送到遊戲伺服器 04/16 21:47: → sky950187: 就會被盜登了,vpn 連國際服還是建議浮動ip 04/16 21:48: → sky950187: 如果有架設過伺服器等允許外部連入的服務,在送到vpn 04/16 22:02: → sky950187: 伺服器前就被監聽的機會也有 04/16 22:02回覆一下,這個資訊是不對的。

因為不論 poe 封包,VPN 封包都是加密的,你攔截也沒用。因為攔截者沒有你的金鑰。

不管他攔截你送出的封包或是伺服端送出的封包,都會因沒有金鑰而無法打開。對他而言

只是一團沒有意義的亂碼。

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 146.70.205.102 (日本)
PTT 網址

sky95018704/29 17:08這邊說的是不解密,直接把同樣的封包送到poe 伺服器端

sky95018704/29 17:09解密的方式是竊取密碼,這種難度很高,很少被盜帳是這

sky95018704/29 17:09種被盜法

sky95018704/29 17:22傳輸標頭加再多資訊也可以偽造,要有效解決就是otp

sky95018704/29 17:30但這只是理論,一種可能,VPN服務本身不太會出這種問題

sky95018704/29 17:37有興趣可以gpt一下資安的Replay Attack

Barbarian12304/29 19:42那他們都是怎麼被盜的啊?該怎麼防範

sky95018704/30 05:58我是猜測封包不知道哪一過程被攔截,並偽造登入

sky95018704/30 06:10最有效防範就是OTP,剩下用戶端要防範就是慎選vpn廠商

sky95018704/30 06:10,不知名的wifi不要連

WhitePope04/30 06:37長篇大論太麻煩,簡單地說,現在加密傳輸使用的 TLS

WhitePope04/30 06:38可以防止 replay attack. 事實上你能想到的攻擊方式都

WhitePope04/30 06:39可以防止。不然郭懂銀行的錢早就全部被轉走了

WhitePope04/30 06:40只有某些條件非常嚴苛,或使用者自己疏忽的情況下,才

WhitePope04/30 06:40有可能被破解加密。而被盜用通常是使用者在某種情況下

WhitePope04/30 06:41洩露了密碼。包含戴到了病毒,在登入時被側錄密碼

WhitePope04/30 06:44防範嘛,先找一個奇怪的信箱當登入帳號

WhitePope04/30 06:45然後盡量不要洩露自己的帳號和密碼資訊

hh123yaya04/30 11:21就算密碼被錄 不同IP登入不是還會跳驗證嗎?

sky95018704/30 12:40偽造登入不一定需要解密封包的,tls有沒有30年?如果真

sky95018704/30 12:40的靠tls就有效,大概20年前開始就不會聽到帳號被盜了。

sky95018704/30 12:42一段加密封包被擷取,嚴謹的服務通常會額外設計簽名、

sky95018704/30 12:42時間戳驗證...等等,來驗證封包的有效性。

sky95018704/30 12:47其中公認最有效,甚至說無法破解的就是OTP。

sky95018704/30 12:53再說一次,封包被攔截幾乎是現代攻擊的第一步,攻擊方

sky95018704/30 12:53是可以原封不動把加密的封包送到伺服器端,伺服器端也

sky95018704/30 12:53有可能無法辨認請求是否合法。

sky95018704/30 12:59tls、病毒這些資安內容大概都是20年前的東西了

WhitePope05/01 01:38最好是20年的東西啦,最新版的tls 1.3是2018才發布的

WhitePope05/01 01:38且舊版在新版出來的一段時間後就會被棄用

WhitePope05/01 01:39會被盜帳號絕對不是你說的那些方法,而是使用者不小洩

WhitePope05/01 01:39露帳密資訊,釣魚網站、木馬程式等...

WhitePope05/01 01:39你講的那些方法才是30年前的東西,人家早就知道怎麼防

WhitePope05/01 01:39護了。

WhitePope05/01 01:40跟你說一個故事,以前美國有一個很厲害的駭客集團

WhitePope05/01 01:41厲害到可以駭進美國政府機關,甚至國防部

WhitePope05/01 01:41他們為什麼那麼厲害?因為他們團隊有金髮正妹,專門色

WhitePope05/01 01:42誘高級人員騙取或趁機盜取、盜用帳號。

WhitePope05/01 01:43電影演的那種敲一下鍵盤,跑一下進度條就駭進XX機關這

WhitePope05/01 01:43種情節在現實是不存在的

WhitePope05/01 01:45會被駭或盜帳除了使用者本身的疏忽,還有一個就是內鬼

WhitePope05/01 01:45台灣幾年前就發生過有工程師在開發的軟體植入後門,

WhitePope05/01 01:45離職後利用後門做壞事

WhitePope05/01 01:46至於你說的攔截封包盜帳密是不可能的,如果駭客真有這

WhitePope05/01 01:47種神奇的能力,幹嘛要盜poe帳號這種無聊的事?直接去盜

WhitePope05/01 01:47比爾蓋茲的銀行帳號,再全部把錢轉出來就好了