Возможен перехват трафика от RDP?
Если подключиться к VPS через RDP. Что видит интернет-провайдер при этом? Возможен ли перехват трафика RDP идущего к VPS? Видит ли интернет-провайдер какие сайты открываются на VPS?
Ответы (2 шт):
Нет, не видит. Потому что ты открываешь сайты на самом VPS, а не у себя локально.
Провайдер может видеть только:
что ты подключился к VPS,сколько трафика идёт туда-обратно, и что это RDP.
Если вы настроили RDP сервер использовать TLS, настроили в сервере приватный ключ и сертификат, и при подключении проверили, что удалённая система предъявляет вам тот самый сертификат, то нет, перехватить нельзя.
Если используете RDP с шифрованием, то да, перехватить можно. В протоколе RDP нет аутентификации сервера.
Если вы подключаетесь к RDP в режиме без шифрования, то весь ваш RDP трафик идёт в открытом виде. Чтобы узнать, какие сайты вы открывали, можно выделить в потоке RDP сообщений нажатия на клавиши и попытаться составить из них URL. Либо отслеживать наборы сообщений для paste, чтобы узнать, что вы там вставляли. Но для этого нужно наблюдать содержимое RDP трафика. Если он шифрован, то провайдер не сможет извлечь соответствующие пакеты.