HTTPS kullanılıyorsa ağ izleme yazılımından güvenli miyim?

Banka hesabıma ve işteki kişisel e-posta hesaplarıma giriş yapacağım. İş yerinde yasaklanmadı, ama sadece bu hizmetlerle ne yaptığımın bir kopyasını kaydetmelerini / kaydetmelerini istemiyorum. Özellikle şifrelerim.

Hizmet bir HTTPS bağlantısı kullanıyorsa, şirketim bu hizmetler için kullandığım şifreleri izleyebilecek / kaydedebilecek / kaydedebilecek mi? sayfaların içeriği ne olacak?

Yine, şirketimdeki kurallar kişisel e-posta hesabımın veya internet bankacılığı hizmetlerimin kullanımını yasaklamıyor, ancak bunlarla ilgili önemli bilgileri bilmelerini istemiyorum. Bunları kullandığımı biliyorlarsa sorun değil ama şifrelerime erişmemeleri gerekiyor.

HTTPS kullanılıyorsa bunları güvenle kullanabilir miyim (şirketimin bu verileri kaydedemeyeceğini bilerek)?

PS: Ben gerçekten bir ağ adamı değilim ve bu şeylerin nasıl çalıştığı hakkında fazla bir şey bilmiyorum. Bu yüzden lütfen herhangi bir RTFM yanıtı vermeyin.

Yanıtlamadan önce: Bir tarayıcı bir sitenin zayıf şifreleme kullandığını veya yanlış kimlik bilgileri sağladığını bildirirse, hatayı okumak, anlamak ve devam etmek isteyip istemediğiniz hakkında çok düşünmek önemlidir.

Kısa Yanıt: Evet, güvenilir bir cihaz kullanıyorsanız

Uzun cevap:

Birisi bağlantınızı başka bir bilgisayardan (sizinle bankanız arasında bir yerde) izliyorsa ve HTTPS kullanıyorsanız ve uygun bir algoritmaya sahip imzalı sertifikalar kullanıyorsa, o zaman netsiniz demektir. (Verileri yıllarca kaydetmedikleri ve daha sonra algoritma bozulduktan sonra okuyamadıkları sürece - ama muhtemelen evinize girip eşyalarınızı çalmaktan daha iyi olurlardı.

Muhtemelen bankanızsa, uygun şekilde güçlü bir şifreye sahip imzalı sertifikalar kullanıyorlar. Sayfa bilgilerine bakarsanız görüntülenmesi gereken sayfanın SSL bilgilerine bakarak bunu doğrulayabilirsiniz, Firefox 3.5 ile adres çubuğunun solundaki Mavi veya Yeşil adı veya kilitlemek için kilidi tıklayın. sağ IE8'deki adres çubuğunda. Firefox , renkli alana tıkladıktan sonra Daha Fazla Bilgi'yi seçerseniz kullanılan şifreleme algoritmasını da görüntüler .

Bağlanmak için kullandığınız cihaza güvenmiyorsanız (başkaları tarafından değiştirilmiş olabilecek, kendinize ait olmayan bir bilgisayar gibi), daha büyük bir endişe kaynağıdır. Şimdi, iş yeriniz muhtemelen bankacılık bilgilerinize bakmak gibi yasadışı bir şey yapmayacak; ancak sisteminizin güvenliği ihlal edilirse SSL'nin zarar görmesi mümkündür . Bilgisayarınız bir proxy tarafından imzalanan sertifikaları kabul edecek şekilde yapılandırılmış olabilir (sertifikanın incelenmesi veya sertifika sabitlemesi bunu engelleyecektir). Bununla birlikte, gözetim herhangi bir yerde olabilir - örneğin bir keylogger'ın bankacılık bilgilerinizi almak için SSL'yi yenmesi bile gerekmez. SSL bunu yapar, böylece iki güvenilir uç nokta arasındaki bağlantıya güvenmeniz gerekmez, ancak uç noktanın kendisine güvenilmezse, tüm bahisler kapalıdır.

Hayır, gerekli değil. Şirketiniz bağlantınızı, ortadaki adam gibi davranan bir proxy üzerinden gönderebilir. Yani: Tüm HTTPS trafiği makinenizden proxy'ye gider, orada şifresi çözülür, analiz edilir, şifrelenir ve sunucuya gönderilir. Makineniz güvenlik sertifikasını sunucudan kullanmaz, bunun yerine proxy verilen web sitesi için bir sertifika oluşturur ve bunu size gönderir, böylece gerçekten iki HTTPS Bağlantınız olur: Sizden proxy'ye ve proxy'den sunucuya.

Diğerleri bunun gerçekleşmesi için, şirketin bir sertifika oluşturmak için bir sertifika sunucusuna sahip olması gerekir. Normalde tarayıcı buraya itiraz eder ve sertifika yetkilisine güvenilmez, ancak grup ilkeleri ve benzerleri ile geçersiz kılınabilir.

Bu, bir antivirüs kavramının parçası olabileceği veya yasal nedenlerden dolayı işveren tarafından mutlaka kötü bir oyun değildir.

Tarayıcınızda sertifikaya bakın. Özellikle, sertifika yetkilisine bakın. Sertifika Thawte, VeriSign vb.Gibi "gerçek" bir CA tarafından verilirse, bu sunucudan sertifikayı kullandığınız ve güvende olmanız gerektiği anlamına gelir. Ancak, "Şirketiniz-AV" veya benzeri bir şey tarafından yayınlanmışsa, ortadaki bir proxy sunucunuz vardır.

Genel olarak, güvendesiniz. Https bağlantısı aracılığıyla bankanın web sitesini ziyaret ettiğinizde, kullanıcı adı ve şifre gibi tüm veriler şifrelenir, şifreleme algoritmasını çok iyi bilmedikçe, çok kısa sürede şifresini çözmek zordur. . Ancak, tuş kaydedici gibi başka bir saldırı var, bilgili ise ortadaki adam çalışacaktır.Her zaman hassas bilgilere girmeden önce çevreye dikkat edin.

Şirkete ait bir makine kullanıyorsanız ve şirket politikalarını kabul ettiyseniz, şirketinize özgü sorunlar olabilir. Daha fazla ayrıntı bilmeden güvenli olmanız gerektiğini söyleyebilirim, ama bunu bir uyarı ile dengelemeliyim. Teknik olarak mümkündür, ancak "normal" bir yaşam sürüyorsanız, her gün karşılaştığınız ve kişisel verileriniz için sorduğunuz senaryodan çok daha fazla risk taşıyan birçok şey vardır.

Dikkat edilmesi gereken bazı temel şeyler. Şirket, hangi siteleri ve ne kadar süreyle ziyaret ettiğinizi hala biliyor olabilir. Veriler şifrelenebilir, ancak yine de, verilerin gidip geleceği adresin gösterilmesi için yönlendirilmesi gerekir.

Tarayıcınızın güvenlik özelliklerinden yararlanma ile ilgili diğer yanıtlardaki tavsiyeler iyidir. Şirketlerinizin iş makinelerindeki kişisel verilerle ilgili politikalarını gözden geçirmeniz için biraz zaman ayırmanız gerektiğini de ekleyeceğim.

Bankalar genellikle 128 bit veya daha yüksek bir şifreleme kullanır. SSL sertifikalarının özelliklerini kontrol edin, hatta teknik desteklerinden birinin ne olduğunu öğrenmesini isteyin. 128'in altındaysa onu kullanmamayı öneririm. Ancak 128 veya daha büyükse, iyi olmalısınız. Ettercap, Wireshark, Shijack ve omzundaki büyük bir çip ile ağdaki birisinin size karşı bir şey olmadığı sürece. Bununla ilgili endişeleniyorsanız, işyerinde net bankacılığı kullanmayın. Sonra tekrar, bankacılık bilgilerinizi almak için evde bilgisayarınızı kırma durdurmak için ne var? Muhtemelen işte daha güvenlisiniz. Yöneticilerim tarayıcı geçmişimi zar zor kontrol edebiliyordu - SSL sertifikası tarafından sağlanan bir SHA1-RSA şifrelemesini kırdıklarını görmek istiyorum.

Etkili bir şekilde güvende olursunuz çünkü ağ yöneticilerinin yapacak daha iyi şeyleri vardır. Teknik olarak, hayır, verileriniz güvenli değil. Hangi alanda olduğunuzu söylemediniz, ancak örneğin çağrı merkezi çalışmalarında son derece izlenen sistemler olacak. Tuş vuruşlarının günlüğe kaydedilmesi ve ekranın normal çalışmanın bir parçası olarak yakalanması durumunda veri şifreleme önemli değildir. Yöneticilerin banka hesap bilgilerinize bakmaya meyilli olabileceğinden endişe ediyorsanız, iş bilgisayarınızı bankacılık için KULLANMAYIN.

Şirketler genellikle ağ analizi için proxy'ler ve güvenlik duvarları kullanır, ancak https trafiğinin herhangi biri tarafından koklanamayacağından emin olabilirsiniz. Ortadaki adam saldırısını önlemek için https'nin temel prensibi budur.

Daha sonra paketleri kaydetmek ve rsa şifrelemesini kırmak mümkündür, ancak internet paket anahtarlamaya dayandığından, herhangi bir saldırganın TCP paketlerini yeniden oluşturmak için yeterli maddeye sahip olması olası değildir.

Her şey ve her şey mümkün.