ISS'm ne kadar bilgi görebilir?


26

İnternet servis sağlayıcımın web sitelerine ve sohbet programlarına girdiğim şifreleri görmesi mümkün mü? Peki ya https ile başlayan SSL web siteleri, ISS'ye ulaşmadan önce kullanıcı adımı ve şifremi şifreliyorlar mı?


3
Öyle mi mümkün ? SSL olmayan şeyler için evet (kusursuz değil, ancak bu kısa ve pratik kalmaya çalışıyorum). Muhtemel mi? Çok değil.
Rob Moir

Yanıtlar:


25

Bir başlarsanız https://adresi, her şey, bilgisayarınız ve uzak sunucu arasında şifrelenir böylece ISS olamaz verilerinizin herhangi yolunu kesmek * . ISS'niz ssl olmayan herhangi bir http://bağlantıyı kolayca görüntüleyebilir .

O Not Firesheep firefox eklentisi geçen yıl bu mekanizmanın bir delik teşhir etti. Birçok web sitesi sadece ilk girişiniz için https kullanır ve ardından trafiğin geri kalan kısmı için http'e geri döner. Bu durumda, ISS'niz oturum açtıktan sonra trafiğinizi engelleyebilir. Yerel ağınızdaki bir başkası da firesheep eklentisini çalıştırabilir ve facebook yazarak oturumunuzu kapatabilir ve sizi taklit edebilir.

Çoğu büyük web sitesi şimdi bu boşluğu gidermek için her zaman https'ye geçiyor. Bu gerçekten ev ağınızda endişelenmeniz gereken bir şey değil, ama bunun nasıl çalıştığının farkında olmalısınız.

Sertifika uyarılarını göz ardı etmediğinizi varsayıyor ve bilgisayarınız / tarayıcınızdan ödün verilmemiş.

* Muhtemelen paylaşılan bir ana bilgisayardan istediğiniz ana bilgisayar adını da görebilir. TLS1.0’dan bu yana ana bilgisayar adı düz metin (SNI) olarak iletilir.


@Arjan - Bu düzenleme ile bu cevabı çok daha iyidir. Şerefe.
Rory Alsop

Ayrıca, diğer protokollerin (yani telnet:) yalnızca salt metin olduğunu unutmayın . Sohbet protokolleri ile YMMV.
Iszi

Evet, sohbet programlarıyla ilgili uyarı, farklı protokoller kullanabildiklerinden iyi bir uyarıdır.
Phil Hollenback,

@Iszi Kimse kullanmıyor telnet, sanırım? Böyle şeyleri sadece eğlence için kullandım (sic).
Camilo Martin

@CamiloMartin Şaşırdın. Akla gelen ilk örnekler MUD'lerdir. Eminim başkaları da vardır.
Iszi

9

27. Kaos İletişim Kongresi’nden (CCC) aşağıdaki videoyu izlemek isteyebileceğinizi düşünüyorum:

“İnternet sizi nasıl görüyor: çoğu ISS'nin internette sizi gördüğü etkinlikleri göstermek”

  1. Bilgi Sayfası
  2. İndirmek için video (yerleştirme) ve mp4
  3. Konuşmanın Pdf'i

4

Philiph, " Adrese başlarsanız, https://bilgisayarınız ve uzak sunucu arasında her şey şifrelenir " ifadesiyle bir hakaret için haklıdır : HTTPS ile bildiğiniz tek şey, her şeyin bilgisayarınız ile başka bir yer arasında şifrelenmiş olmasıdır .

Orta saldırıda bir adam kullanarak ISS'de iletişiminizin bozulma riski vardır - ve bunun olamayacağını düşünüyorsanız, kötü niyetli bir ajanın erişebildiği durumlarda neler olabileceğini gösteren Tunus hakkındaki haberlere bakın . ISS seviyesi.

Bu yalnızca şu durumlarda önlenebilir:

  • Bir kullanıcı her zaman doğru https://URL'yi kullanır .
  • Bir kullanıcı sertifika uyarılarını dikkate almaz.
  • Kullanıcı, bilgisayarlarının tahrif edilmediğinden% 100 emindir.

Aksi takdirde, bir ISS, teknolojiye meraklı olmayan bir kullanıcının fark etmeyeceği şekilde bağlantıya müdahale edebilir.


Tamam, o zaman temizle. ( Markdown kaynağını daha iyi biçimlendirme ve bağlantı için kullanmaya ne dersiniz ?)
Arjan

1
Bazı yorumları sildim, artık artık @ weeheavy'nin yorumuna biraz "yanlış" yöneltildi, cevaba doğru değil: bu cihazlar yalnızca tarayıcının sahte sertifikaları kabul etmek üzere ayarlandığı şirket ortamlarında çalışabilir.
Arjan

0

ISS'nizin (veya ekipmanını izinsiz kullanan, kendi başına ciddi bir risk olan bir başkası) ağlarından geçen şifrelenmemiş verileri okuyabildiğinden emin olun. Genellikle, şifrelenmemiş trafik, HTTPS protokolünde olduğu gibi, SSL veya TLS kullanılarak özellikle şifrelenmedikçe e-posta, web ve FTP trafiğini içerir.

Ayrıca tipik olarak ISP ediyorum tercih en azından o, şifreler bir yönlendirici bir yere saldırganlar önüne geçebilmek amacıyla, şifrelenir (e-posta hesapları için, özellikle de) internet üzerinden göndermek - ile kablosuz yönlendirici gibi varsayılan şifre - ve erişim sağlamasını onların sunucularına. Hükümet, bir ISS'yi trafiğinizi amaçları için dinlemeye zorlayabilse de, özel bilgilerinizi ve / veya paranızı çalmayı seven insanlardan daha büyük bir tehlike söz konusudur.


TLS, “hükümetin bir ISS'yi zorla sokabileceği” durumunun sizi kesmesi ihtimalini engelliyor mu?
Pacerier

0

Doğrudan sorunuzun cevabı değil, şifreler ya bir keylogger (tüm tuş vuruşlarınızı kaydeden PC'nizde yasadışı bir şekilde kurulmuş olan yazılım) ya da kimlik avı gibi bir sosyal mühendislik kullanarak çalınır. (Kimlik avı, Facebook'un "sahte sürümüne" giriş yapmanıza ya da herhangi bir şekilde giriş yapmanıza izin veren bir e-posta gönderiyor, böylece şifrenizi kimlik avcılarına ifşa ediyor ve ardından sizi gerçek olana yönlendiriyor. Çoğu kurban ne olduğunu farketmiyor .)

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.