Я работаю над распределенной архитектурой, в которой у нас есть автоматическое распределение данных с использованием бит-торрента. Но иногда нам нужен мгновенный доступ к некоторым данным, хранящимся на удаленном сервере. Поэтому я хотел знать, насколько безопасна передача файлов SSH (SCP) (обычно tar.gz изображений ИЛИ журналы доступа 2-3 ГБ). Может ли мой интернет-провайдер или кто-либо еще определить, что я передаю, и перехватить их?
И как администрация сети будет видеть эти данные на своем сервере мониторинга?
Трафик SSH / SCP будет практически невосприимчивым к отслеживанию (при условии, что вы проверяете отпечатки пальцев сервера при первом подключении, чтобы предотвратить махинации с посредником).
С точки зрения злоумышленников, это будет немного похоже на этот комикс XKCD:
По сути, злоумышленник найдет более полезным взломать конечные точки (возможно, избив вас гаечным ключом за 5 долларов), чем пытаться отследить сам трафик.
SCP так же безопасен, как и любой другой трафик на основе SSH, если только они не особенно талантливы и / или настроены, тогда ваш интернет-провайдер или кто-либо другой не сможет сказать, какие данные вы вообще отправляете, для них это будет выглядеть так просто чертовски много SSH трафика.
Я не говорю, что они не могут знать, что вы делаете (что являются ты до? :)) но вряд ли будут.
Если вы используете SSH, данные зашифрованы. Пока ваши ключи в безопасности, ваши данные в безопасности. Любой, кто запускает сниффер, сетевой поток и т. Д., Увидит только наличие SSH-соединения между двумя IP-адресами. Содержимое будет в безопасности.
Теперь вы говорите «перехватить», что, как я понимаю, означает только «прочитать» или, возможно, «захватить / внедрить». Они могут вводить пакеты, но они не будут расшифровывать что-либо полезное (для вас или для них). Они могут их заблокировать, и вы сразу узнаете об этом.
Какие режимы атаки вас беспокоят?
SSH - это полностью зашифрованный протокол для связи точка-точка. Они увидят источник и место назначения, но не содержимое пакетов.
Шифрование, используемое SSH, предназначено для обеспечения конфиденциальности и целостности данных в незащищенной сети, такой как Интернет.