Уровень 3 — Средний — Тест знаний VPN

1

Как работает блокировка на основе DNS?

Интернет-провайдер перенаправляет DNS-запросы на свой сервер, который возвращает поддельный IP-адрес или отказывает в разрешении Провайдер блокирует все пакеты, отправленные на IP-адреса заблокированных сайтов Правительство отключает корневые серверы для конкретных доменов Браузер автоматически удаляет заблокированные домены из кэша

2

Какая главная проблема блокировки по IP-адресу в контексте побочного вреда?

Один IP-адрес часто используется несколькими разными веб-сайтами, особенно на CDN IP-адреса блокируются навсегда и никогда не перераспределяются Блокировка IP-адреса замораживает весь трафик на уровне физического канала IP-адреса заблокированных сайтов используют специальное кодирование, чтобы избежать обнаружения

3

Почему расширение SNI (Server Name Indication) приводит к утечке названия домена даже при HTTPS?

SNI отправляется в открытом виде при установлении TLS-соединения до шифрования сессии HTTPS шифрует только данные, но не заголовки HTTP SNI хранится в коннекте к IP-адресу, который виден провайдеру Браузер отправляет SNI на DNS-сервер вместе с каждым запросом

4

Что решает ECH (Encrypted Client Hello)?

Шифрует SNI и другие данные ClientHello от сетевого наблюдателя до TLS-рукопожатия Удаляет необходимость в HTTPS и позволяет безопасное соединение на HTTP Предотвращает атаки дискредитации сертификатов на уровне OS Запрещает провайдерам использовать прозрачные прокси

5

На каком техническом уровне обычно реализуется геоблокировка?

Сервер определяет географическое расположение по IP-адресу клиента и блокирует доступ на основе GeoIP-базы данных DNS-сервер отказывает в разрешении для всех IP-адресов за пределами разрешённого региона Интернет-провайдер автоматически блокирует весь трафик на основе часового пояса клиента Браузер отправляет GPS-координаты при каждом HTTP-запросе

6

Почему CDN делает IP-блокировку ненадёжной?

CDN распределяет контент между тысячами серверов с разными IP-адресами, поэтому блокировка одного адреса не блокирует весь контент CDN использует шифрование на основе квантовых вычислений, которое невозможно перехватить CDN изменяет IP-адреса каждую секунду, чтобы избежать блокировки CDN автоматически перенаправляет трафик на VPN-серверы

7

Что такое прозрачный прокси и как он работает?

Прокси-сервер, который перехватывает и анализирует трафик без явной конфигурации клиента, обычно на сетевом уровне провайдера Вспомогательный сервер, который показывает весь исходный код веб-сайта клиенту Прокси, который только передаёт зашифрованные данные без их анализа Сервер, который использует прозрачное шифрование для скрытия пакетов

8

Что такое BGP и как вмешательство на уровне BGP влияет на маршрутизацию?

BGP — протокол маршрутизации между автономными системами; вмешательство может перенаправить трафик через цензорирующие узлы BGP — это стандарт для кодирования видео; вмешательство снижает качество потока BGP — протокол для управления DNS; вмешательство блокирует доменные имена BGP — система сжатия данных, вмешательство замораживает весь интернет-трафик

9

Чем отличается модель доверия Tor от модели доверия VPN?

Tor не требует доверять одному узлу (трафик проходит через 3+ узла), VPN требует доверить всему провайдеру Tor полностью шифрует данные, VPN передаёт их в открытом виде VPN использует децентрализованные узлы, Tor использует централизованный сервер Tor контролируется одной компанией, VPN контролируется правительством

10

Что такое exit node в сети Tor?

Последний узел в цепочке Tor, который расшифровывает трафик и отправляет его на конечный сервер Первый узел входа в сеть Tor, который скрывает истинный IP-адрес пользователя Узел, который кодирует трафик с помощью 256-битного ключа Сервер, который удаляет всю информацию о сеансе Tor

11

Как работают атаки корреляции трафика и почему они опасны?

Наблюдатель сравнивает входящий и исходящий трафик (время, размер пакетов) и может связать пользователя с сайтом, даже если трафик зашифрован Атака заставляет браузер отправить исходный IP-адрес вместе с каждым запросом Хакер изменяет DNS-записи, чтобы перенаправить пользователя на поддельный сайт Сервер инфицирует клиента вредоносом ПО, чтобы отследить его активность

12

Почему Tor поверх VPN и VPN поверх Tor не одно и то же?

Tor→VPN скрывает Tor-деятельность от ISP; VPN→Tor заставляет VPN-провайдера видеть Tor-узлы, но скрывает выход VPN→Tor быстрее, чем Tor→VPN Tor→VPN невозможно использовать, это техническая ошибка Оба варианта дают одинаковый уровень безопасности и конфиденциальности

13

Что защищает VPN kill switch?

От утечки трафика при разрыве соединения VPN, блокируя весь интернет-трафик, если туннель упадёт От атак на уровне DPI путём скрытия выхлопных данных От захвата сессии путём переключения на другой протокол От вирусов и вредоноса на уровне операционной системы

14

Что означает Perfect Forward Secrecy (PFS) для VPN-сеанса?

Даже если долгосрочный ключ скомпрометирован, зашифрованные сеансы остаются защищены, поскольку используются временные ключи для каждого сеанса VPN-провайдер не может хранить никаких логов трафика Все данные удаляются сразу после передачи, без возможности восстановления Ключ шифрования никогда не пересылается между клиентом и сервером

15

Почему происходят DNS-утечки даже если VPN активен?

Операционная система может игнорировать настройки DNS от VPN и использовать стандартные серверы провайдера или системные настройки VPN-клиент не может изменять настройки сетевого стека на некоторых платформах DNS по протоколу требует открытого текста и не может работать внутри VPN VPN-провайдеры намеренно пропускают DNS-запросы провайдеру для мониторинга

16

Что такое WebRTC утечка и как её избежать?

WebRTC раскрывает истинный IP-адрес через API-вызовы; можно отключить WebRTC в браузере или использовать расширения WebRTC это часть HTTPS, которая автоматически ломает VPN-соединение WebRTC-утечка означает, что сайт получает доступ к микрофону и камере WebRTC-утечка это баг в TLS, который позволяет восстановить ключ шифрования

17

В чём основное различие между симметричным и асимметричным шифрованием?

Симметричное использует один ключ для обеих операций, асимметричное использует пару (публичный и приватный) ключей Симметричное медленнее, асимметричное быстрее Симметричное может быть разломано, асимметричное не может Асимметричное использует математические отступления, симметричное использует таблицы замещения

18

Что доказывает цифровой сертификат и что он НЕ доказывает?

Доказывает, что ключ принадлежит заявленному лицу/организации; НЕ доказывает надёжность самого сайта или его намерений Доказывает, что все данные на сайте зашифрованы; НЕ доказывает, что это сайт, который вы хотели посетить Доказывает, что сайт защищён от вредоноса; НЕ доказывает, что соединение безопасно Доказывает, что сайт прошёл проверку на безопасность; НЕ доказывает существование домена

19

Какова роль Certificate Transparency логов?

Публичные логи, которые фиксируют все выданные сертификаты, позволяя обнаружить мошеннические или неправильно выданные сертификаты Безопасное хранилище приватных ключей пользователя на серверах CA Механизм шифрования для защиты самих сертификатов от просмотра Система, которая удаляет истёкшие сертификаты из публичного доступа

20

Что даёт вам сессионный ключ с Perfect Forward Secrecy?

Гарантию, что скомпрометация постоянного ключа не позволит расшифровать этот конкретный сеанс Возможность использовать один ключ для всех будущих сеансов Шифрование более быстрым алгоритмом, чем обычное шифрование Доступ к резервному серверу, если основной ключ будет скомпрометирован