Şirketimiz, DLP sisteminin HTTPS trafiğinin içeriğini bile izleyebileceğini iddia ediyor, bu nasıl mümkün olabilir?

1

DLP (Veri Kaybını Önleme) ve HIPAA uyumluluğu için tüm istemci makinelerde yüklü yazılım var. Güya HTTPS verilerini açıkça okuyabilir. Tarayıcı ve sunucu arasında bunun tamamen şifrelenmiş olduğunu her zaman düşündüm. Yazılım şifrelenmeden önce veya şifreyi çözdükten sonra bu verileri tarayıcıdan gizlice alabilir ve alabilir mi? Bunun nasıl mümkün olabileceğini merak ediyorum. Bu mümkün olsaydı, bir tarayıcının çok güvenli kabul edilmeyeceğini düşünürdüm.

security  browser  encryption  ssl 
MetaGuru
kaynak
1
Muhtemelen bunu zaten biliyorsunuzdur ama tarayıcı sadece çalıştığı makine kadar güvenli. Bir PC'ye sınırsız erişime sahipsem, makinedeki (tümü) aktiviteyi izlemenin çeşitli yolları vardır.
BJ292

Yanıtlar:

2

İstemcide yüklü olan yazılım, şifrelenmeden önce (veya şifre çözüldükten sonra) tarayıcı kodunu değiştirerek veya içine çekerek verilere erişebilir. Tarayıcı Yardımcı Nesneleri (Internet Explorer) veya uzantıları (diğer tarayıcılar) dahil olmak üzere tarayıcıya çok sayıda kod enjekte etme yöntemi mevcuttur.

Veri kaybını önleme yazılımına ek olarak, Zeus dahil çevrimiçi bankacılık kimlik bilgilerini çalan kötü amaçlı yazılım, bu "tarayıcıdaki adam" tekniğini kullanır. Bazı kötü amaçlı yazılımlar bile algılanmamak için bir çekirdek modu rootkit kullanır.

Tarayıcıya ortada bir adam saldırısını mümkün kılmak için "güvenilir" bir CA (sertifika yetkilisi) eklenmesi de dahil olmak üzere HTTPS trafiğini koklamanın başka yöntemlerinin de mevcut olduğuna dikkat edin. (En az bir durumda, kurulmuş bir CA gerçekten böyle bir alt CA'yı imzaladı ve başarılı bir saldırı için sertifikanın yüklenmesini gereksiz kıldı.)

Lütfen ayakta dur
kaynak
Bu genellikle yapılır. Bir kuruluş bir proxy sunucusu yapılandırır ve * ile eşleşen bir sertifika yükler - tüm tarayıcılar verileri okur / kaydeden / değiştiren / taranan ve asıl hedef sunucu ile bir https oturumu açan proxy sunucusunda sonlanan https bağlantıları yapar. Sofistike bir kullanıcı tarayıcılarına sunulan sertifikayı görebilir ve bilir, ancak benden başka kimse sertifikaları manuel olarak kontrol etmez;)
Ram
1

Bağlantıyı bir proxy aracılığıyla koklamanın mümkün olduğunu, ancak şifreli verileri görmenin mümkün olmadığını düşünüyorum. Şifrelemeden önce veya sonra olabilirdi.

Https, proxy sunucusu tarafından ortadaki adam saldırılarını önler mi?

HTTPS bağlantısını gözlemlemek ... şifresini çözmek?

Bir https bağlantısı sırasında neyin işe yarayacağına dair bir benzetme:

Kilitlemek için, asma kilit taktığınız metal kapaklı bir tür olan bir kilit kutusu düşünün. Asma kilit yerleştirdiğiniz döngünün iki asma kilit sığacak kadar büyük olduğunu hayal edin. Asma kilit anahtarlarını paylaşmadan güvenli bir şekilde başka bir tarafa bir şeyler gönderin.

  1. "Şey" i kutuya yerleştirin ve asma kilitle kilitleyin.
  2. kilitli kutuyu diğer tarafa gönderin.
  3. asma kilitlerini de halka geçirirler (böylece iki kilit vardır) ve çift kilitli kutuyu size
  4. Asma kilidinizi çıkarırsınız ve şimdi kilitlenen kutuyu kendilerine iade edersiniz.
  5. kendi kilitlerini çıkarırlar ve kutuyu açarlar.

Şifreleme ile kilitler ve anahtarlar matematikseldir, ancak genel kavram belli belirsizdir.

Logman
kaynak
Bu, sürecin teknik olmayan mükemmel bir benzetmesidir! Analojiyi sürdürürken, şunu söylemenin bir yolu vardır (umarım kırılmaz / bozulmaz): kutunun sahibi kim, kutuyu kim gönderdi, kilitleri kim yaptı, kilitleri kime ait ...
Kevin Fegan
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.