Важное обновление безопасности версия 4.8.3 !!! (или выше)

Полезная информация о развитии продукта LiteManager, опросы, объявления.

Re: Важное обновление безопасности версия 4.8.3 !!!

Сообщение admin » 22 июн 2017, 16:34

Вот кратко описано
_https://www.boxcryptor.com/ru/encryption/
В Интернете полно информации по RSA/AES.

Непонятно, какие именно данные ходят через сторонние NoIP-серверы, как именно происходит аутентификация клиента c сервером, почему сторонний NoIP-сервер может вообще-то перехватывать какие-либо данные и т.п.

Тут дело в том что NOIP просто пропускает трафик от сервер к вьюверу и обратно, как мост для связи двух частей программы.
Этим можно воспользоваться, как выяснилось. Поэтому мы и добавили дополнительное шифрование данных.

Так дайте ссылку или распишите подробно все детали аутентификации и шифрования.

В одной статье на хабре все расписано, даже исходные коды выложили, я думаю Вы понимаете о чем я говорю.

Опять непонятная фраза без объяснения.

TV и другие не предоставляют свой ID роутер в свободное пользование, а тем более возможность его подключения в общую сеть как это сделали мы.

Как я уже говорил, лучшим вариантом будет настроить свой личный ID роутер.

я не совсем пойму какой у Вас вопрос? в чем сложность?
С уважением LiteManagerTeam

support@litemanager.ru
+7 909 424 80 31
Icq: 615906065
Skype: LiteManagerTeam
admin
Администратор
 
Сообщения: 3714
Зарегистрирован: 02 июн 2010, 13:59

Re: Важное обновление безопасности версия 4.8.3 !!!

Сообщение tkvs » 22 июн 2017, 18:15

admin писал(а):В Интернете полно информации по RSA/AES.

Нет, не сами алгоритмы шифрования, а как конкретно их вы используете, отсюда же и все вопросы.
Не алгоритмы шифрования важны, а схема их использования.
admin писал(а):Тут дело в том что NOIP просто пропускает трафик от сервер к вьюверу и обратно, как мост для связи двух частей программы.
Этим можно воспользоваться, как выяснилось. Поэтому мы и добавили дополнительное шифрование данных.

Вот, наконец стали о схеме говорить. Так какое именно дополнительное шифрование? На клиенте трафик шифруется одним ключом, на сервере - расшифровывается другим, и наоборот? Если да, как именно эти ключи генерируются, и как именно происходит обмен ими?
Это же всё важные и определяющие нюансы, а не заявления о сферическом дополнительном шифровании и волшебном PIN-коде.
admin писал(а):В одной статье на хабре все расписано, даже исходные коды выложили, я думаю Вы понимаете о чем я говорю.

Понимаю, но статья умалчивает о том, как происходит аутентификация клиента на сервере.
Пароль к серверу где вообще проверяется?
Также непонятно, что именно в случае необновленных версий может перехватить подставной сервер и при каких условиях?
admin писал(а):TV и другие не предоставляют свой ID роутер в свободное пользование, а тем более возможность его подключения в общую сеть как это сделали мы.

Да, эта схема ваша инновация, но вы сделали этакую Tor-сеть, изначально не продумав всю систему безопасности, как надо. А теперь вместо того, чтобы обсуждать с сообществом проблему, пытаетесь придумать всякие PIN-коды с крайне сомнительной пользой.
Вы и так прямо говорите, что нужно обновляться. Но пока непонятно, насколько это обновление решает проблему.
На Хабре об этом вас спрашивали, просили развернуто объяснить, но ответа не последовало.
Только непонятные заявления об уголовной отвественности и доверии вам на слово.
У TeamViewer есть понятная наглядная схема с описанием аутентификации, обменом ключей, шифрования, вами она так и не предоставлена. Как можно так строить обсуждение с сообществом?
admin писал(а):Как я уже говорил, лучшим вариантом будет настроить свой личный ID роутер.
я не совсем пойму какой у Вас вопрос? в чем сложность?

Белые статические адреса есть в наличии далеко не всегда.
tkvs
 
Сообщения: 9
Зарегистрирован: 19 июн 2017, 18:26

Re: Важное обновление безопасности версия 4.8.3 !!!

Сообщение admin » 22 июн 2017, 22:21

Вы сами себе противоречите и такое ощущение что пытаетесь вытащить у нас информацию, не пойму зачем.
На все Ваши вопросы я уже ответил.

Схема эта у TV очень простая я могу Вам такую же набросать, да и уже это сделал на словах несколько раз.
Если Вы не доверяете LiteManager, что понятно, можете использовать любую другую программу, это вполне нормально.
Если Вам нравится LM, то пользуйтесь своим личным NOIP, хотя бы из соображений безопасности.
С уважением LiteManagerTeam

support@litemanager.ru
+7 909 424 80 31
Icq: 615906065
Skype: LiteManagerTeam
admin
Администратор
 
Сообщения: 3714
Зарегистрирован: 02 июн 2010, 13:59

Re: Важное обновление безопасности версия 4.8.3 !!!

Сообщение tkvs » 23 июн 2017, 14:57

admin писал(а):пытаетесь вытащить у нас информацию, не пойму зачем.

Вот, опять начинается. Что на Хабре, что здесь.
А вот вы сами можете сформулировать, какую именно не подлежащую разглашению информацию я пытаюсь вытащить? Или уже скажете, что я пытаюсь вытащить информацию об информации, которую пытаюсь вытащить?
Не знаю, то ли код пишут одни люди на аутсорсе, а вы сами не понимаете, как всё работает, то ли вы закуклись в себе, и считаете даже чуточку информации о вашем продукте секретной, а потом удивляетесь взломам из отсутствия понимания основ безопасности.
admin писал(а):Схема эта у TV очень простая я могу Вам такую же набросать, да и уже это сделал на словах несколько раз.

Совсем не простая, там всё подробно и понятно нарисовано, в том числе понятна схема аутентификации, взаимодействия узлов. И, как видите, от этого их бизнес хуже не стал, и о взломах их системы не слышно.
Уж, будьте добры, нарисуйте. Схемы всегда нагляднее слов.
admin писал(а):Если Вы не доверяете LiteManager, что понятно, можете использовать любую другую программу, это вполне нормально.
Если Вам нравится LM, то пользуйтесь своим личным NOIP, хотя бы из соображений безопасности.

Так вы так и скажите прямо: это наш продукт, он будет максимально закрыт, не нравится - катитесь на все четыре стороны.
А я вам еще раз повторю: ваш продукт действительно выделяется на фоне остальных, и удобнее того же TeamViewer, но белые статические адреса не всегда есть в наличии.
tkvs
 
Сообщения: 9
Зарегистрирован: 19 июн 2017, 18:26

Re: Важное обновление безопасности версия 4.8.3 !!!

Сообщение admin » 23 июн 2017, 16:19

Слово "взломам", " взломах" - вы употребляете несколько раз, при этом еще и во множественном числе, что не верно.

и считаете даже чуточку информации о вашем продукте секретной

Вы интересуетесь не чуточкой информации, а принципами защиты в программе. Что опять подозрительно.

Так вы так и скажите прямо: это наш продукт, он будет максимально закрыт, не нравится - катитесь на все четыре стороны

Он будет максимально защищен. Мы не кого не посылаем, и с Уважением относимся ко всем нашим пользователям, у Вас просто есть выбор
- пользоваться TeamViewer
- или пользоваться LiteManager

но белые статические адреса не всегда есть в наличии.

Этот вопрос легко решаем, даже для домашнего пользователя.

Что касается схемы.

1. Прямое подключение по IP, стандартная схема.
Viewer -> RSA/AES -> Server

2. Соединение по ID, устанавливается через NOIP. Т.е данные просто проходят через NOIP как маршрутизатор.
Viewer -> NOIP (данные - RSA/AES) -> Server

3. В новых версиях 4.8
Viewer -> NOIP (+шифровние данных - RSA/AES) -> Server

Если какие то вопросы непонятны, то можете позвонить в тех. поддержку по телефону 89094248031.
С уважением LiteManagerTeam

support@litemanager.ru
+7 909 424 80 31
Icq: 615906065
Skype: LiteManagerTeam
admin
Администратор
 
Сообщения: 3714
Зарегистрирован: 02 июн 2010, 13:59

Re: Важное обновление безопасности версия 4.8.3 !!!

Сообщение tkvs » 23 июн 2017, 19:30

admin писал(а):а принципами защиты в программе. Что опять подозрительно.

Почему в TeamViewer сами наглядно изобразили схему взаимодействия узлов и аутентификации?
Не нравится слово "взлом", замените на "уязвимость", суть не меняется.
Вы пытаетесь построить безопасность на неясности, что давно является провальной стратегией, TeamViewer - на открытости. В итоге на практике ваши схемы оказывается уязвимыми в отличие от конкурентов.
Вдумайтесь, вы уже попали на Хабр в негативном конктексте, был проведен реверс-инженеринг ваших закрытых и суперзащищенных схем, а вас ничему это не научило.
Все лучшие защищенные протоколы в мире являются таковыми благодаря открытости и возможности обсуждать их специалистами.
admin писал(а):Он будет максимально защищен.

Чем? Вашим честным словом?
admin писал(а):Что касается схемы.

Еще раз посмотрите на схему от TeamViewer.
У них четко нарисованы методы генерации ключей, схемы их передачи между узлами, последовательность этапов проверок и шифрования.
Вы же мне пытаетесь парой слов описать вашу схему, которая должна быть на порядок сложнее и защищеннее, поскольку используются совершенно неизвестные и неподконтрольные вам узлы.
А ваша упертость и повторение одних и тех же фраз уже приелась.
Понимаю, что, может быть, вы мыльчик-студент, которого поставили следить за форумом, и который не имеет право тревожить начальство и разработчиков, но все-таки ведь это ваш официальный форум, который должен помогать становиться вашему продукту лучше и безопаснее.
Вместо этого пафосные слова ни о чем.
Еще раз вдумайтесь: в сети выложены и разрекламированы готовые исходники, по которым можно воссоздать схему работы вашей сети. Вместо того, чтобы самим ее наконец предоставить сообществу и сесть за стол обсуждений, вы делаете вид, что можете ее за раз перестроить, и при этом же сами говорите, что не можете, поскольку нужно коренным образом всё изменить, что понравится не всем клиентам.
А если это попытка просто сохранять лицо, то могли бы сразу меня забанить и потереть сообщения, чтоб не мешал создавать позитивную картину.
admin писал(а):Если какие то вопросы непонятны, то можете позвонить в тех. поддержку по телефону

Т.е. на форуме ваших специалистов, способных конструктивно вести обсуждение, нет?
Нельзя ли пригласить на форум кого-то из ваших разработчиков, ответственных за схему безопасности? Или таки аутсорс, а вы лишь знаете общие понятия?
tkvs
 
Сообщения: 9
Зарегистрирован: 19 июн 2017, 18:26

Re: Важное обновление безопасности версия 4.8.3 !!!

Сообщение shotsdv » 17 июл 2017, 18:33

admin писал(а):Программа обновлена до версии 4.8.3.9

А нельзя вот ВСЕ четыре цифирки релиза писать в табличке для закачки и в имени самого инсталлятора?
Или религия не позволяет?
И страница загрузки не работает...
shotsdv
 
Сообщения: 13
Зарегистрирован: 23 ноя 2015, 16:49

Re: Важное обновление безопасности версия 4.8.3 !!!

Сообщение admin » 18 июл 2017, 09:18

И страница загрузки не работает...

не совсем понятно, какая страница не работает, пришлите ссылку.

А нельзя вот ВСЕ четыре цифирки релиза писать в табличке для закачки и в имени самого инсталлятора?

Мы сейчас как раз от этого уходим. Программа может обновляться достаточно часто, бывает что через день дистрибутив обновляем.
Версию программы можно посмотреть в информации О LiteManager.
С уважением LiteManagerTeam

support@litemanager.ru
+7 909 424 80 31
Icq: 615906065
Skype: LiteManagerTeam
admin
Администратор
 
Сообщения: 3714
Зарегистрирован: 02 июн 2010, 13:59

Re: Важное обновление безопасности версия 4.8.3 !!!

Сообщение shotsdv » 18 июл 2017, 12:20

admin писал(а):
А нельзя вот ВСЕ четыре цифирки релиза писать в табличке для закачки и в имени самого инсталлятора?

Мы сейчас как раз от этого уходим. Программа может обновляться достаточно часто, бывает что через день дистрибутив обновляем.
Версию программы можно посмотреть в информации О LiteManager.

Ну да, весь мир к этому идет, а мы, как всегда своим путем...
Да хоть каждый час. Имя файла можно создавать автоматом. Вы себе жизнь облегчаете или для нас что-то делаете?
Хорошо, как мне узнать, какую версию я имею??? Качать, устанавливать и потом смотреть, что я установил? Вы представили, сколько человеко - часов по Россию будет на эту хрень тратиться?
И вообще, порсле ваших обновлений я просто ни с кем соединиться не могу... повторно запрашивает пароль и все... и с этим пином непонятки, то он есть в форме, то его нет...вот честно нигде такой фигни не видел...
shotsdv
 
Сообщения: 13
Зарегистрирован: 23 ноя 2015, 16:49

Re: Важное обновление безопасности версия 4.8.3 !!!

Сообщение admin » 18 июл 2017, 17:13

напишите на support@litemanager.ru или в скайп Ваши ID мы его проверим.
Думаю проблему решим.
С уважением LiteManagerTeam

support@litemanager.ru
+7 909 424 80 31
Icq: 615906065
Skype: LiteManagerTeam
admin
Администратор
 
Сообщения: 3714
Зарегистрирован: 02 июн 2010, 13:59

Пред.След.

Вернуться в LiteManager: Официальные объявления, опросы, информация

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron