 |
www.elektronik.si Forum o elektrotehniki in računalništvu
|
Poglej prejšnjo temo :: Poglej naslednjo temo |
Avtor |
Sporočilo |
twom Član


Pridružen-a: Ned 26 Okt 2003 0:37 Prispevkov: 986 Aktiv.: 4.16 Kraj: Ljubljana
|
Objavljeno: Pet Dec 06, 2013 10:16 am Naslov sporočila: Vpogled v https |
|
|
Zanima me zgolj iz firbca ...
ali lahko IT osebje v službi vidi vsebino na https povezavi (npr gmail)?
Nekateri so paranoični in na primer raje uporabljajo 3G povezavo njihovega smartphone-a kakor pa službeni WLAN.
Lep pozdrav,
Peter |
|
Nazaj na vrh |
|
 |
. Neznanec

Pridružen-a: Pet 01 Okt 2004 1:17 Prispevkov: 1 Aktiv.: 0.00
|
Objavljeno: Pet Dec 06, 2013 11:04 am Naslov sporočila: |
|
|
Brisana vsebina odstranjenega uporabnika. |
|
Nazaj na vrh |
|
 |
urosg Član


Pridružen-a: Pet 27 Apr 2007 14:30 Prispevkov: 565 Aktiv.: 2.56
|
Objavljeno: Pet Dec 06, 2013 11:21 am Naslov sporočila: |
|
|
Khm, man-in-the-middle-attack je možen, vendar bi bilo to v 99.9% vidno da gre za tak način poslušanja, tako da je to predvsem odvisno od tega koliko so ljudje pozorni na vse varnostne elemente, ki jim jih brskalnik prikaže.
Primer:
- službeni računalnik, ki je nadzorovan s strani IT službe ima lahko nameščen nek interni CA certifikat
- na proxy strežniku je nameščen certifikat za gmail.com, ki je izdan in podpisan s strani tega internega CA certifikata
- zaradi zgornjih dveh pogojev brskalnik NE bo težil da je kaj narobe s certifikatom
Kako preveriti?
Vidno je to samo tako,da se klikne na ikonco za prikaz certifikata in se vidi s strani katerega izdajatelja je podpisan, če to ni nek interni CA potem je 99.9% da ni priskluškovano |
|
Nazaj na vrh |
|
 |
mobwap Član


Pridružen-a: Sre 14 Mar 2012 9:42 Prispevkov: 326 Aktiv.: 2.02 Kraj: Doma
|
Objavljeno: Pet Dec 06, 2013 11:23 am Naslov sporočila: |
|
|
Ja lahko, sploh če je infrakstruktura njihova, lahko uporabijo "man in the middle" prestrezanje.
Realna verjetnost je minimalna, saj imajo kaj druga za počet, in takšno prestrezanje se da zaznati na odjemalcu. _________________ INSTALLING DEMOCRACY.... 44% DONE.
Installation failed.
404 error: form not found.
FORMING GOVERNMENT.... 23% DONE.
Formation failed. |
|
Nazaj na vrh |
|
 |
jmivsek Član


Pridružen-a: Tor 06 Avg 2013 12:41 Prispevkov: 468 Aktiv.: 3.24 Kraj: Ajdovščina
|
Objavljeno: Pet Dec 06, 2013 11:23 am Naslov sporočila: |
|
|
Vsebine sicer ne vidi (oz. težko), lahko pa prek posrednih informacij marsikaj zve. Recimo, kdaj je kdo šel na Gmail in spotoma dostopal do nekega dokumenta na mrežnem disku. Iz tega se da sklepati, da je z veliko verjetnostjo prav on poslal novinarju tisti dokument , ki se je pojavil v današnjem časopisu ... Dokazati mu bo sicer težko, a sum bo kljub temu precej trden.
Lep pozdrav
Janko |
|
Nazaj na vrh |
|
 |
. Neznanec

Pridružen-a: Pet 01 Okt 2004 1:17 Prispevkov: 1 Aktiv.: 0.00
|
Objavljeno: Pet Dec 06, 2013 11:51 am Naslov sporočila: |
|
|
Brisana vsebina odstranjenega uporabnika. |
|
Nazaj na vrh |
|
 |
Saran Član


Pridružen-a: Pet 13 Feb 2009 16:26 Prispevkov: 729 Aktiv.: 3.66 Kraj: Zasavje
|
Objavljeno: Pet Dec 06, 2013 1:31 pm Naslov sporočila: |
|
|
Uporabiš VPN povezavo na zunanji strežnik, pa ti nič ne morejo vohljati. Pazi samo, da jim preprečiš fizični dostop do tvojega računalnika... v nasprotnem primeru pozabi na varnost oz. zasebnost. _________________ Moja mama je strela, moj fotr je grom. Če hočeš bit moja, prključ se na štrom. |
|
Nazaj na vrh |
|
 |
gumby Član


Pridružen-a: Sob 28 Apr 2007 12:32 Prispevkov: 4066 Aktiv.: 18.40
|
Objavljeno: Pet Dec 06, 2013 1:35 pm Naslov sporočila: |
|
|
Seveda vse to implicira, da še nihče ni zlomil SSL... _________________ Tule nisem več aktiven. |
|
Nazaj na vrh |
|
 |
hamm Član


Pridružen-a: Sob 27 Okt 2012 21:47 Prispevkov: 225 Aktiv.: 1.46 Kraj: Mengeš
|
Objavljeno: Pet Dec 06, 2013 1:49 pm Naslov sporočila: |
|
|
Mene SSL sploh ne bi skrbel. Zelo malo verjetno da bi kdo kaj ugotovil. Obstaja lažja metoda. Namreč bolj bi me skrbelo, da se IT osebje poslužuje remote desktop programov. Lahko se jih skonfigurura tako, da sploh ne veš da je še nekdo drug lastnik tvoje miške Tako se prijavijo na tvoj računalnik in veselo gledajo kaj klikaš in kaj delaš. |
|
Nazaj na vrh |
|
 |
. Neznanec

Pridružen-a: Pet 01 Okt 2004 1:17 Prispevkov: 1 Aktiv.: 0.00
|
Objavljeno: Pet Dec 06, 2013 1:57 pm Naslov sporočila: |
|
|
Brisana vsebina odstranjenega uporabnika. |
|
Nazaj na vrh |
|
 |
Saran Član


Pridružen-a: Pet 13 Feb 2009 16:26 Prispevkov: 729 Aktiv.: 3.66 Kraj: Zasavje
|
Objavljeno: Pet Dec 06, 2013 6:19 pm Naslov sporočila: |
|
|
Tale članek opisuje en RNG, ki so ga baje NSA backdoor-ali. Sicer imaš pa deloma prav, SSL je že zastarel protokol. Če te skrbi, potem uporabljaj TLS v1.2 in po možnosti kakšno ECDHE varianto, ki po končani seji izbriše ključ in je posledično ni 'mogoče' dešifrirati, četudi ima napadalec zabeležen celotni promet. _________________ Moja mama je strela, moj fotr je grom. Če hočeš bit moja, prključ se na štrom. |
|
Nazaj na vrh |
|
 |
. Član

Pridružen-a: Pon 23 Avg 2004 16:16 Prispevkov: 16777190 Aktiv.: 70786.19
|
Objavljeno: Pet Dec 06, 2013 7:38 pm Naslov sporočila: |
|
|
Brisana vsebina odstranjenega uporabnika. |
|
Nazaj na vrh |
|
 |
SamoR Član

Pridružen-a: Ned 24 Jan 2010 3:58 Prispevkov: 393 Aktiv.: 2.10 Kraj: Koper
|
Objavljeno: Pet Dec 06, 2013 8:44 pm Naslov sporočila: |
|
|
MarE69 je napisal/a: |
Mene pa čudi, da v vsej znanstveni zakladnici ne najdem skoraj nobenega članka na temo 512 bitnega kriptiranja. |
Ne se čudit. Paranoja amerov je neizmerna. _________________ ISF
Boljše je sovražnik dobrega! |
|
Nazaj na vrh |
|
 |
|
|
Ne, ne moreš dodajati novih tem v tem forumu Ne, ne moreš odgovarjati na teme v tem forumu Ne, ne moreš urejati svojih prispevkov v tem forumu Ne, ne moreš brisati svojih prispevkov v tem forumu Ne ne moreš glasovati v anketi v tem forumu Ne, ne moreš pripeti datotek v tem forumu Ne, ne moreš povleči datotek v tem forumu
|
Uptime: 496 dni
Powered by phpBB © 2001, 2005 phpBB Group
|