Захват трафика через https в рабочей области

293
Richard

Я работаю на предприятии. Мне было интересно, когда я посещаю веб-сайты, поддерживающие httpsпротокол, может ли кто-нибудь, кто получает доступ к сети предприятия (например, владелец сети), регистрировать трафик, который я отправляю и получаю на этих веб-сайтах (например password, credential identityи т. Д.)? Например, если я просматриваю ymail, gmailили мои messengers(например Telegram, WhatsApp), могут ли он / она получить доступ к своему пароль, почта и сообщения?

0

2 ответа на вопрос

2
Adwaenyth

Как и в большинстве случаев, это зависит ...

В корпоративной среде у вас, скорее всего, будет какое-то устройство безопасности, которое будет использовать ваше соединение. Когда ваше https-соединение проходит это устройство, вполне возможно, что устройство действует как человек посередине.

В этом случае устройство вызовет отображение (действительного) сертификата на клиентском компьютере, в то время как оно автоматически расшифровывает данные из службы, выполняет их проверки, а затем повторно шифрует их для фактической конечной точки и наоборот.

Если такая конфигурация присутствует, тот, кто управляет этим устройством, может получить доступ к любым данным, которые передаются через него в незашифрованном виде. Если сертификаты устройств хранятся в хранилище сертификатов конечной точки, конечный пользователь может даже не заметить, что это происходит без дальнейшего расследования.

Хороший ответ. Следует ВСЕГДА предполагать, что владелец сети, к которой вы подключаетесь, способен просматривать ВСЕ трафик, который вы отправляете по этой сети. Это одна из причин, по которой вы не пользуетесь персональным серфингом на работе и не проверяете свои банковские счета, когда подключены к кафе или Wi-Fi отеля. music2myear 7 лет назад 0
В большинстве браузеров вы можете проверить его, прежде чем войти в систему. Вы должны вручную проверить сертификат, чтобы заметить подделку. Если это оригинальный сертификат сервера (который, конечно, вы должны быть в состоянии определить), то соединение, скорее всего, является безопасным. IP, однако, конечно, все еще будет виден. Adwaenyth 7 лет назад 0
0
Spiff

HTTPS (TLS) не может скрыть, к каким IP-адресам вы подключаетесь или даже доменным именам веб-серверов, к которым вы подключаетесь, по этим IP-адресам. Поэтому любой, кто запускает анализатор в вашем сетевом соединении, может видеть, какие сайты вы посещаете, если вы не используете VPN, Tor или что-то еще.

В некоторых крайне любопытных корпоративных средах корпорация при настройке корпоративного ПК, ноутбука, планшета или смартфона для доступа к корпоративной сети устанавливает на нее сертификат, которым управляет корпорация, и заставляет устройство доверять этому корпоративному сертификату. как и любой другой сертификат корневого центра сертификации. Это позволяет корпорации выполнять своего рода «атаку« посредник »» по всему HTTPS-трафику, который эти устройства отправляют / получают через сеть корпорации, чтобы они могли видеть фактическое содержимое вашего HTTPS-трафика, а не только имена серверов. и IP-адреса.

Похожие вопросы