@Ceytec Mal sehen, ob ich Dich richtig verstanden habe:
Du hast eine TCP-Verbindung und lädtst einen String herunter.
Dein TCP-Signal könnte von einem anderen PC abgehört werden, was Du unterbinden willst.
Wie das mit dem Abhören funktioniert fragst Du Frau Google nach TCP Spy.
Was Du dagegen tun kannst: Bau eine sichere Verbindung auf (https)
oder
kommuniziere mit dieser Gegenstelle außerdem mit selbst verschlüsselten Informationen.

@Ceytec Warum verstecken, das hört sich ziemlich verdächtig an wenn du etwas verstecken willst. Wenn du nicht willst das der Traffic mitgelesen wird nutz wie gesagt eine abgesicherte Verbindung mit dem SslClient z.B.
Oder verschlüssel deine Daten anderweitig.

Grüße

Moin @Ceytec

also verstecken vor Programmen wie Wireshark oder sowas lässt sich das erstmal schlecht (ich will nicht sagen garnicht), da Wireshark per Treiber direkt von der Netzwerkkarte den Verkehr aufzeichnet.
Am Besten schlägst du dir Verstecken ausm Kopf

Verschlüsseln mit dem SslClient wäre dann wahrscheinlich die einfachste Wahl.

Kurze Antwort: Nein!
Lange Antwort: Nein, das geht nicht! ;D

Das Problem ist folgendes: Wenn Du eine Kommunikation zwischen zwei Geräten über eine TCP Verbindung realisieren willst, dann MUSS das Signal übertragen werden bzw jeder Teilnehmer im Netwerksegment davon Wind bekommen, da TCP ein verbindungsorientiertes Protokoll ist. Das bedeuet wiederum, dass es eine Verbindung zwischen den Partnern geben muss, die erst einmal aufgebaut wird. Weil jeder Partner im Netwerk erst einmal jedes Netzwerkpaket aufnehmen muss, um zu schauen, ob das Paket für ihn ist oder eben nicht, bekommt jeder Teilnehmer grundsätzlich mal jedes Paket. Wenn es nicht für ihn ist, verwirft er es (discard). Netzwerksniffer tuen das ben nicht. Sie behalten es. Da das Ganze aber physikalisch nicht realisierbar ist(Der Senderechner kennt ja nicht die genaue gegraphische Lokation des Zielrechners nicht. Er posaunt seine Infos einfach in das Netzt und sagt halt dazu: "Das geht an dich, Rechner 123" und nur Rechner 123 wird diese Daten dann verarbeiten), kannst Du dir das abschminken.
Zu dem Punkt mit dem Text lesen oder manipulieren: Gegen das Lesen hilft verschlüsseln, gegen das manipulieren empfehle ich dir eine Signierung des Textes.

Lg Radinator

@Radinator

Gehen tut das schon, nur steckt da sehr viel Aufwand dahinter, der total unnötig ist. Musst halt Wireshark dran hindern dein Packet zu sniffen, wie das funktioniert ist hier ne andere Frage, aber es geht mit Sicherheit.

@seh Nö, einfach nö.
Wenn du Wireshark o.ö. auf dem ausführenden Rechner blockierst, schneide ich den Traffic an anderer Stelle mit (zb. am Router), da kannst du nichts gegen machen.

@slice Ja das ist klar, dachte es geht jetzt nur um den PC lokal. Da hat man natürlich keine Chance.
Solang die Nachricht noch nicht raus ist, kannst du es noch verstecken aber danach natürlich nicht mehr. Ich habe mich nicht deutlich genug ausgedrückt. Sorry.

Grüße

Wenn du nicht zu einem beliebigen, sonder nur zu deinem eigenen Server "sicher" verbinden willst, dann kannst du mit RSA eine AES Schlüssen austauschen, den selbst ein man-in-the-middle nicht abfangen kann. Vorausgesetzt der Client hat den original Client und nicht einen bereits modifizierten. Aber verstecken geht vermutlich nicht.

Ach du musst nur ein Crossoverkabel von deinem PC zu deinem Server in Frankfurt/woauchimmer verlegen.
Das hört niemand ohne physikalischen Zugriff ab. Sofern überhaupt was auf der anderen Seite rauskommt

Moin,
ich hoffe ich mache keinen Denkfehler, aber du könntest du die Daten (natürlich verschlüsselt) an eine eigene Website senden, die von außen unauffällig aussieht. (z.B. ein Forum) Für den Traffic-Beobachter sieht es so aus, als würdest du im Forum rumsurfen. Was da wirklich übertragen wird, kann auf den ersten Blick keiner erkennen. Dein Webserver kann die empfangenen Daten dann zusätzlich an ein Ziel deiner Wahl weiterleiten.

Mal abgesehen davon, dass inzwischen eh alles per TLS verschlüsselt ablaufen sollte, man also den genauen Inhalt der Verbindung eh nicht mitbekommen sollte, ist website traffic doch schon recht spezifisch. Man könnte versuchen durch browsen auf der Website ähnlichen traffic zu erzeugen, und dann herausfinden, dass es nicht geht. Und schon weiß man, dass der Server noch weiteren Dingen dient, als nur der Webseite.

Bluespide schrieb:

Wenn du nicht zu einem beliebigen, sonder nur zu deinem eigenen Server "sicher" verbinden willst, dann kannst du mit RSA eine AES Schlüssen austauschen

Damit machst Du lediglich die Kommunikation für den Angreifer nicht mehr lesbar. Verstecken der Verbindung an sich kannst Du damit NICHT!

7081 schrieb:

ich hoffe ich mache keinen Denkfehler, aber du könntest du die Daten (natürlich verschlüsselt) an eine eigene Website senden, die von außen unauffällig aussieht

Hast Du wieder das selbe Problem: Die Daten müssen ja irgendwie an den Server/die Webseite gesendet werden. Und wie geht das? Über Ethernet via IP mittels TCP (Um jetzt mal einen Abriss des ISO/OSI Schichtenodells zu verwenden.

EaranMaleasi schrieb:

Man könnte versuchen durch browsen auf der Website ähnlichen traffic zu erzeugen, und dann herausfinden, dass es nicht geht.

Was man machen könnte ist ein HTTP Tunneling (Kapseln der Daten als HTTP Packet)

Lg Radinator

Radinator schrieb:

Damit machst Du lediglich die Kommunikation für den Angreifer nicht mehr lesbar. Verstecken der Verbindung an sich kannst Du damit NICHT!

Zitier doch bitte nicht eine aus dem Kontext gerissenen Satz aus einem Beitrag, wenn noch in dem selbigen genau das steht, was du dann beschreibst. Ich finde das jetzt etwas komisch, denn in dem gleich Beitrag von mir steht weiter unten:

Bluespide schrieb:

Aber verstecken geht vermutlich nicht.

Radinator schrieb:

Was man machen könnte ist ein HTTP Tunneling (Kapseln der Daten als HTTP Packet)

Ich bin davon ausgegangen, dass alles via HTTP läuft. Dennoch wird Webseitentraffic, und was auch immer @Ceytec verstecken möchte, verschiedene Muster darin haben, wie der Traffic aufgebaut ist.

Oder kurz:
Du betreibst auf demselben Server ne Webseite, und einen Restful WCF-Dienst. Obwohl beides HTTP Traffic ist, wirst du mit großer Wahrscheinlichkeit 2 verschiedene Muster vorfinden, die sich in der Menge der Daten, der Häufigkeit der Aufrufe, und der Regelmäßigkeit der Aufrufe unterscheiden.

Bluespide schrieb:

Zitier doch bitte nicht eine aus dem Kontext gerissenen Satz aus einem Beitrag, wenn noch in dem selbigen genau das steht, was du dann beschreibst.

Mach ich auch nicht. Ich zitiere lediglich einen Teil eines kurzen Postes und gebe dazu eine fachlich fundierte Meinung bzw eigentlich eine fachlich fundierte Information wieder. Was Du machst ist eine Vermutung aufstellen:

Bluespide schrieb:

Aber verstecken geht vermutlich nicht.

Bluespide schrieb:

Ich finde das jetzt etwas komisch, denn in dem gleich Beitrag von mir steht weiter unten:

Wie gesagt: Was in deinem Post als nächste steht, ist lediglich eine Vermutung (da Du ja auch schreibstvermutlich nicht).

Lg Radiantor

Dann Zitiere die Vermutung und bestätige Sie mit Fakten, anstatt den völlig irrelevanten Teil zu zitieren, und mit deinen Worten @Bluespide so dastehen zu lassen, als ob er dachte, dass er damit die Verbindung verstecken würde. Zumal der Teil mit dem Verstecken nichts mit dem Satz davor zu tun hatte. Er schrieb nicht umsonst

Bluespide schrieb:

"sicher" verbinden

anstatt "versteckt" verbinden.