Cardsharing-Verbindung über das Tor-Netzwerk

[fiusdhafp]

Hallo zusammen,

ich beginne mich gerade in die gesamte Thematik einzulesen. Dabei stellt ich mir die Frage, ob es bei statischen IP-Adressen (welche sehr sehr lange wieder zugewiesen werden und auch nicht durch einen Reboot des Routers zum refreshen gezwungen werden können...) die Verwendung vom Tor-Netzwerk Sinn machen könnte... Würde nur ungern - auch wenn es zu dem Server eines Bekannten wäre - über mehrer Wochen/Monate dies mit meiner quasi statischen IP machen...

Dann kam ich aber auf die nächste Frage, ob dies denn ratsam wäre... Liest man sich z.B.

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

durch, kann nun mal der letzte Note meiner Verbindung im Tor-Netzerk prinzipiell alles von meinem Traffic anschauen, was nicht verschlüsselt ist... Stellt sich mir die Frage...: Wie erfolgt die Übertragung von Benutzername+PW von meinem Client zum CS-Server ?? Habe leider noch keinen Receiver mit welchem ich mich mit den Cam-Einstellungen vertraut machen konnte, aber ich nehme mal an die Übertragung erfolgt in Klartext...?

Vielen Dank für jeden Hinweis,
Mfg

 

[fiusdhafp]

AW: Cardsharing-Verbindung über das Tor-Netzwerk

Niemand einen Hinweis ob die Verbindung zwischen Oscam-Server und Client verschlüsselt stattfindet ...?

 

[mxer]

AW: Cardsharing-Verbindung über das Tor-Netzwerk

Was willst Du denn da auslesen?
Die Keys, die sich alle 7-10sek ändern?
Der Aufwand, das auszulesen und zu verwenden, wird sich kaum lohnen.

 

[joopastron]

AW: Cardsharing-Verbindung über das Tor-Netzwerk

Die Verbindung ist verschlüsselt zwischen Oscam Server und CCcam Client.


Sent from my iPhone using Tapatalk

 

[fiusdhafp]

AW: Cardsharing-Verbindung über das Tor-Netzwerk

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Ne nicht die Richtung, dachte eher an die Daten die der Client zum Server schickt, um sich als gültiger Client zu authentifizieren.

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Okay, die Art der Verschlüsselung würde mich auch noch interessieren, aber das überhaupt Verschlüsselt wird ist schon mal Tipp genug für mich! Besten Dank !!

 

[Futureman]

AW: Cardsharing-Verbindung über das Tor-Netzwerk

Dann doch lieber vpn benutzen....
Ich glaube nicht das TOR schnell genug ist....

Grüße

Gesendet von meinem GT-I9300 mit Tapatalk 2

 

[rambo 5]

AW: Cardsharing-Verbindung über das Tor-Netzwerk

Warum willst du denn über haupt das Tor-Netzwerk nutzen?
Wenn es wirklich ein Bekannter und kein Payserver ist, ist es doch egal.
Deine Verbindung wird alle 24h einmal vom provider gekappt bzw. Neue IP und das wars. (Kann denen doch egal sein?!)

Gesendet von meinem GT-I9300 mit Tapatalk 4 Beta

 

[Warpilein]

AW: Cardsharing-Verbindung über das Tor-Netzwerk

@rambo 5
Die zwangstrennung und neue IP findet zum Beispiel bei Kabel Deutschland nur noch alle 6 Wochen oder so statt

Gesendet von meinem NexusHD2 mit Tapatalk 2

 

[uidquu]

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Das mit der Verschlüsselung ist schon etwas dürftig beschrieben und schlecht auffindbar.
Also nur "key" und "nocrypt" sind in der Konfig die Einstellungen ?
Über Verschlüsselungsverfahren steht da nichts im oscam Wiki :

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

Ansonsten wird nur VPN Einsatz besprochen, das ist aber eine zusätzliche Verschlüsselung.


Es gibt ein weiteres Problem beim Tor Netzwerk: wechselnde Endpunkte/Exit-Knoten wenn eine neue TCP Verbindung aufgebaut wird. 10Minuten oder so lange die TCP Verbindung aufgebaut ist (zB per KeepAlive)

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

 

[janni1]

AW: Cardsharing-Verbindung über das Tor-Netzwerk

Hi,
Nochmal schnell was zur Verschlüsslung zwischen Server und Client.
Bestimmt wird diese erstmal durch das Übertragungsprotokoll.
Für cccam hätte ich hier mal eine gute Erklärung von Gandal aus der keywelt:

Zitat:
Die CCCam sendet mit einem eigenen Protokoll und da ist nichts im Klartext.
Wenn der Client beim Server rein kommt und die Portaushandlung läuft wird für jeden Client ein Session-Key erzeugt und mit diesem wird das Client-Login verschlüsselt, die Übergabe des Key an den Client erfolgt mit einem eigenen CCCam-Protokoll und ist daher ziemlich sicher.

Wer trotzdem noch bedenken hat kann ja zusätzlich noch IP-Sec in Form einer VPN-Verbindung machen.

Es nutzt nichts sich als CCCam-Client bei einem Server auszugeben denn neben dem Session-Key müssen auch die Logindaten stimmen sonst baut der Server keine Vebindung auf und die sind nun mal nicht im Klartext für einen Angreifer verfügbar, selbst dann nicht wenn er den Session-Key irgendwie doch bekommt denn der eigentliche Schlüssel mit dem die Server-Client-Verbindung dann tatsächlich verschlüsselt wird ergibt sich aus den Logindaten und dem Session-Key, erst dann ist die Verbindung aktiv und der Client kann ECM-Anfragen senden bzw. CW's empfangen.

Solange keiner seine Logindaten weiter gibt kann auch von einem sicheren System ausgegangen werden, mit Portscannern ist bei CS-Servern in der Regel nichts zu holen da diese sich nicht selber melden und sich so der Aufmerksamkeit von solchen Scannern entziehen, wenn man CS-Server finden will muss man Trafficanalyse betreiben und das ist bei dem Datenaufkommen im I-Net nicht einfach und sehr Zeitaufwändig, eine CS-Verbindung ist zwar relativ einfach zu finden da es ganz bestimmte zeitliche Intervalle zwischen Server<->Client gibt aber die Verbindungszuordnung ist fast unmöglich und selbst wenn es gelingt sind aus solchen Daten keine Anhaltspunkte auf die realen Leute dahinter zu erhalten.
Zitat ende

Gruß
janni1
Gesendet von meinem MD_LIFETAB_P9516 mit Tapatalk 2