www.elektronik.si

twom · Objavljeno: Pet Dec 06, 2013 10:16 am Naslov sporočila: Vpogled v https

Zanima me zgolj iz firbca ...

ali lahko IT osebje v službi vidi vsebino na https povezavi (npr gmail)?

Nekateri so paranoični in na primer raje uporabljajo 3G povezavo njihovega smartphone-a kakor pa službeni WLAN.

Lep pozdrav,
Peter

. · Objavljeno: Pet Dec 06, 2013 11:04 am Naslov sporočila:

Brisana vsebina odstranjenega uporabnika.

urosg · Objavljeno: Pet Dec 06, 2013 11:21 am Naslov sporočila:

Khm, man-in-the-middle-attack je možen, vendar bi bilo to v 99.9% vidno da gre za tak način poslušanja, tako da je to predvsem odvisno od tega koliko so ljudje pozorni na vse varnostne elemente, ki jim jih brskalnik prikaže.

Primer:
- službeni računalnik, ki je nadzorovan s strani IT službe ima lahko nameščen nek interni CA certifikat
- na proxy strežniku je nameščen certifikat za gmail.com, ki je izdan in podpisan s strani tega internega CA certifikata
- zaradi zgornjih dveh pogojev brskalnik NE bo težil da je kaj narobe s certifikatom

Kako preveriti?
Vidno je to samo tako,da se klikne na ikonco za prikaz certifikata in se vidi s strani katerega izdajatelja je podpisan, če to ni nek interni CA potem je 99.9% da ni priskluškovano

mobwap · Objavljeno: Pet Dec 06, 2013 11:23 am Naslov sporočila:

Ja lahko, sploh če je infrakstruktura njihova, lahko uporabijo "man in the middle" prestrezanje.
Realna verjetnost je minimalna, saj imajo kaj druga za počet, in takšno prestrezanje se da zaznati na odjemalcu.

jmivsek · Objavljeno: Pet Dec 06, 2013 11:23 am Naslov sporočila:

Vsebine sicer ne vidi (oz. težko), lahko pa prek posrednih informacij marsikaj zve. Recimo, kdaj je kdo šel na Gmail in spotoma dostopal do nekega dokumenta na mrežnem disku. Iz tega se da sklepati, da je z veliko verjetnostjo prav on poslal novinarju tisti dokument , ki se je pojavil v današnjem časopisu ... Dokazati mu bo sicer težko, a sum bo kljub temu precej trden.

Lep pozdrav
Janko

. · Objavljeno: Pet Dec 06, 2013 11:51 am Naslov sporočila:

Brisana vsebina odstranjenega uporabnika.

Saran · Objavljeno: Pet Dec 06, 2013 1:31 pm Naslov sporočila:

Uporabiš VPN povezavo na zunanji strežnik, pa ti nič ne morejo vohljati. Pazi samo, da jim preprečiš fizični dostop do tvojega računalnika... v nasprotnem primeru pozabi na varnost oz. zasebnost.

gumby · Objavljeno: Pet Dec 06, 2013 1:35 pm Naslov sporočila:

Seveda vse to implicira, da še nihče ni zlomil SSL...

hamm · Objavljeno: Pet Dec 06, 2013 1:49 pm Naslov sporočila:

Mene SSL sploh ne bi skrbel. Zelo malo verjetno da bi kdo kaj ugotovil. Obstaja lažja metoda. Namreč bolj bi me skrbelo, da se IT osebje poslužuje remote desktop programov. Lahko se jih skonfigurura tako, da sploh ne veš da je še nekdo drug lastnik tvoje miške Shocked

Tako se prijavijo na tvoj računalnik in veselo gledajo kaj klikaš in kaj delaš.

. · Objavljeno: Pet Dec 06, 2013 1:57 pm Naslov sporočila:

Brisana vsebina odstranjenega uporabnika.

Saran · Objavljeno: Pet Dec 06, 2013 6:19 pm Naslov sporočila:

Tale članek opisuje en RNG, ki so ga baje NSA backdoor-ali. Sicer imaš pa deloma prav, SSL je že zastarel protokol. Če te skrbi, potem uporabljaj TLS v1.2 in po možnosti kakšno ECDHE varianto, ki po končani seji izbriše ključ in je posledično ni 'mogoče' dešifrirati, četudi ima napadalec zabeležen celotni promet.

. · Objavljeno: Pet Dec 06, 2013 7:38 pm Naslov sporočila:

Brisana vsebina odstranjenega uporabnika.

SamoR · Objavljeno: Pet Dec 06, 2013 8:44 pm Naslov sporočila: