перехват подтверждения шары

reddish111

sr. member

Activity: 1932

Merit: 349

Quote from: Balthazar on March 23, 2017, 06:32:33 AM

Провайдер может заменить в трафике имя воркера на нужное ему значение. Аутентификация пройдет успешно, майнинг тоже начнется без проблем, но все шары в сессии зачислятся провайдеру.

Вопрос решается использованием VPN, а лучше если пул запустит stratum поверх SSL сокетов.

На сколько я понимаю VPN на том конце тонеля расшифровывает трафик и через тамошнего провайдера уже будет обращается на пул. Так что получается нет доверия местному провайдеру но есть доверие хостингу VPN Grin

гарантий никаких.
Хорошая идея кстати пул запустит поверх SSL сокетов, шифровать всё на воркерах и расшифровывать на пуле, а точно ещё нет такого ни у кого?

Balthazar

legendary

Activity: 3108

Merit: 1358

Провайдер может заменить в трафике имя воркера на нужное ему значение. Аутентификация пройдет успешно, майнинг тоже начнется без проблем, но все шары в сессии зачислятся провайдеру.

Вопрос решается использованием VPN, а лучше если пул запустит stratum поверх SSL сокетов.

EeOneTrade

member

Activity: 101

Merit: 10

Quote from: volos4 on March 18, 2017, 04:31:56 AM

интересует такой вопрос.
у всех майнеров рано или поздно возникает мысль что его кто-то на@бывает в части "локальный майнинг показывает одну скорость, а на пуле скорость меньше". многие грешат на пул, что тот ворует шары.
а возможна ли ситуация, что шары ворует кто-то между майнером и пулом? например, провайдер?
позволяет ли протокол подтверждения шар подменять пакет с шарой (менять адрес получателя)?

Второй вопрос - как эту теорию можно проверить?

Третий вопрос - если это возможно то как это избежать?

меня так же интересуют эти вопросы. тема актуальная, и думаю будет много ищущих ответы. буду следить за темой.

volos4

newbie

Activity: 26

Merit: 1

Quote from: reddish111 on March 18, 2017, 06:01:01 AM

Ты слышал про пакет Яровой? Это как раз про это, бюджетные деньги направят на установку оборудования для перехвата и обяжут перехватывать.

пакет яровой обязывает подслушивать информацию и пресекать.
мой вопрос - подмена информации

reddish111

sr. member

Activity: 1932

Merit: 349

volos4

newbie

Activity: 26

Merit: 1

интересует такой вопрос.
у всех майнеров рано или поздно возникает мысль что его кто-то на@бывает в части "локальный майнинг показывает одну скорость, а на пуле скорость меньше". многие грешат на пул, что тот ворует шары.
а возможна ли ситуация, что шары ворует кто-то между майнером и пулом? например, провайдер?
позволяет ли протокол подтверждения шар подменять пакет с шарой (менять адрес получателя)?

что-то подобное пытались сделать (и сделали) с devfee клаймора - подменять в пакете его кошелек на свой. но там необходимо было настраивать DNS и прочие манипуляции на локальном ПК. Клаймор вроде как пытается поймать такую подмену, но точно никто не знает ловит он ее или нет. Иногда его майнеры без видимых причин снижают скорость на 5%. после перезапуска скорость возвращается к нормальной.

а если предположить, что кто-то на стороне локального провайдера, либо магистрального провайдера, прослушивает трафик на распространенные пулы, с какой-то периодичностью перехватывает пакет с шарой с подменяет там кошелек получателя.
я понимаю что задача не простая. даже у локального провайдера прослушать 10Гб/сек в реальном времени с минимальной потерей скорости это та еще задача, но и выхлоп же не маленький.
люди отследили кошельки devfee клаймора (некоторые из них, не все).так там нехилая денежка крутится.

Второй вопрос - как эту теорию можно проверить?

Третий вопрос - если это возможно то как это избежать?

Topic: перехват подтверждения шары (Read 1203 times)