Erfassen Sie den Datenverkehr über https im Arbeitsbereich

0

Ich arbeite in einem Unternehmen. Ich frage mich , wenn ich Websites besuchen , die Unterstützung httpsProtokoll ist es möglich , für jeden, der Netzwerk des Unternehmens zugreift (zB Netzwerk - Besitzer) zu erfassen , was Traffics ich senden und empfangen in diesen Websites (wie password, credential identityund usw.)? Zum Beispiel , wenn ich überprüfen meine ymail, gmailoder meine messengers(wie Telegram, WhatsApp), könnte er / sie Zugriff auf mein Passwort, E - Mails und Nachrichten?

Richard
quelle

Antworten:

2

Wie bei den meisten Dingen kommt es darauf an ...

In einer Unternehmensumgebung verfügen Sie wahrscheinlich über eine Sicherheits-Appliance, die Ihre Verbindung verwenden muss. Wenn Ihre https-Verbindung diese Appliance passiert, ist es durchaus möglich, dass sich die Appliance als Mann in der Mitte verhält.

In diesem Fall veranlasst die Appliance, dass dem Clientcomputer ein (gültiges) Zertifikat angezeigt wird, während die Daten aus dem Dienst akut entschlüsselt, überprüft und anschließend für den tatsächlichen Endpunkt neu verschlüsselt werden und umgekehrt.

Wenn diese Konfiguration vorhanden ist, kann jeder, der diese Appliance steuert, unverschlüsselt auf alle Daten zugreifen, die durch diese Appliance geleitet werden. Wenn die Appliance-Zertifikate im Zertifikatspeicher des Endpunkts gespeichert sind, kann der Endbenutzer möglicherweise nicht einmal feststellen, dass dies ohne weitere Untersuchung geschieht.

Adwaenyth
quelle
Gute Antwort. Man sollte IMMER davon ausgehen, dass der Eigentümer des Netzwerks, über das Sie eine Verbindung herstellen, in der Lage ist, den gesamten Datenverkehr zu überwachen, den Sie über dieses Netzwerk senden. Dies ist einer der Gründe, warum Sie bei der Arbeit nicht persönlich surfen und Ihre Bankkonten nicht überprüfen, während Sie mit dem Café oder dem Hotel-WLAN verbunden sind.
music2myear
In den meisten Browsern können Sie dies jedoch überprüfen, bevor Sie sich anmelden. Sie müssen das Zertifikat jedoch manuell überprüfen, um Manipulationen zu bemerken. Wenn es sich um das ursprüngliche Serverzertifikat handelt (das Sie natürlich identifizieren können müssen), ist die Verbindung höchstwahrscheinlich sicher. IP wird jedoch natürlich weiterhin sichtbar sein.
Adwaenyth
0

HTTPS (TLS) kann nicht verbergen, zu welchen IP-Adressen Sie eine Verbindung herstellen, oder auch nicht die Domänennamen der Webserver, zu denen Sie eine Verbindung herstellen, unter diesen IP-Adressen. So kann jeder, der einen Sniffer in Ihrer Netzwerkverbindung betreibt, sehen, auf welche Sites Sie zugreifen, es sei denn, Sie betreiben ein VPN oder ein Tor oder etwas anderes.

In einigen ungewöhnlichen Unternehmensumgebungen installiert das Unternehmen beim Einrichten eines Unternehmens-PCs, -Laptops, -Tablets oder -Smartphones für den Zugriff auf das Unternehmensnetzwerk ein Zertifikat, das das Unternehmen kontrolliert, und veranlasst das Gerät, diesem Unternehmenszertifikat zu vertrauen Wie jedes andere Zertifikat der Stammzertifizierungsstelle. Auf diese Weise kann das Unternehmen eine Art "Man-in-the-Middle-Angriff" auf den gesamten HTTPS-Verkehr ausführen, den diese Geräte über das Unternehmensnetzwerk senden / empfangen, sodass sie den tatsächlichen Inhalt des HTTPS-Verkehrs sehen können, nicht nur die Servernamen und IP-Adressen.

Spiff
quelle