proxy SSL Blue Coat man-in-the-middle o cosa?

Naviga le tue risposte
9

Ho appena scoperto che il mio posto di lavoro ha abilitato alcune nuove funzionalità nel proxy di rete Blue Coat. Sembra che tutti i certificati HTTPS in Chrome su Windows vengano emessi da questo server interno. Sotto connessione vedo solo: "L'identità di questo sito Web è stata verificata da" questo è un IP interno e non "L'identità di questo sito web è stata verificata da Google Internet Authority". Come faccio quando non eseguo la rete aziendale o sulla mia macchina virtuale Ubuntu.

Poiché Chrome consente questo proxy come CA, tutto sembra a posto, ma anche questo mi preoccupa un po '. Stanno davvero facendo un man-in-middle in cui possono guardare nella mia comunicazione?

Come posso impostare quale CA voglio usare? Posso usare più di uno?

    
posta dylf 08.04.2013 - 20:05
fonte

4 risposte

11

Come altre risposte già coperte, Blue Coat (come altri prodotti di sicurezza) ha la capacità di intercettare le sessioni SSL per gli utenti sulla rete, per ispezionare il traffico.

Ciò che la tua azienda può o non può fare con queste informazioni dipende dalle leggi locali e potenzialmente dal contratto che hai firmato quando ti sei unito alla società.

Se disponi di privilegi sufficienti sul tuo computer locale, potresti essere in grado di rimuovere la CA bluecoat dall'elenco delle CA attendibili, tuttavia tutto ciò che farebbe sarebbe produrre avvisi nel browser in quanto i siti che visiti apparirebbero certificati non attendibili (cioè l'intercettazione del traffico sarebbe ancora in corso).

Se sei preoccupato di ciò che la tua azienda sta facendo con le informazioni, allora potresti provare a parlare con un responsabile della sicurezza o della privacy (o potenzialmente con le risorse umane) per vedere quale sia la politica aziendale in materia, ma in definitiva l'unico modo per evitare l'intercettazione sarebbe utilizzare un dispositivo / connessione sotto il tuo controllo.

    
risposta data 08.04.2013 - 20:36
fonte
2

È pratica comune farlo e stanno davvero facendo un tipo di uomo nel mezzo. Blue Coat funziona come un proxy, ma controlla anche i siti Web che stai consultando (fai riferimento a link ). Considerando che stai lavorando sulla loro rete, hanno il diritto di farlo. Tieni presente che Blue Coat è uno strumento spesso utilizzato per:

  • impedisce agli utenti di scaricare o visitare link non validi
  • filtro dei contenuti
  • Prevenzione della perdita di dati (ad esempio, l'invio di documenti aziendali alla tua gmail privata)

Il proxy SSL è effettivamente utilizzato per il secondo e l'ultimo a mia conoscenza, non sono sicuro di altri possibili usi. Nota che, a seconda del paese in cui vivi, ci sono regole severe su come questi dati devono essere gestiti. Ma come detto prima, non è la tua rete, il tuo datore di lavoro può farlo perché probabilmente è contenuto nel tuo contratto.

    
risposta data 08.04.2013 - 20:13
fonte
1

Stai utilizzando la tua macchina da lavoro. Il tuo datore di lavoro ha tutto il diritto di eseguire un MITM su di te. Ci sono motivi legittimi per farlo.

Se vuoi evitarlo, usa la tua macchina per oggetti personali e usa la tua macchina da lavoro esclusivamente per lavoro.

    
risposta data 08.04.2013 - 20:11
fonte
1

Anche se sono d'accordo con gli aspetti tecnici dichiarati da altri e lasciando le opinioni legali ad altri, c'è un evidente fallimento nelle implementazioni TLS per fornire una connessione sicura all'utente finale.

Non c'è alcuna differenza tecnica in un attacco "legale" e "illegale" man-in-the-middle e l'utente finale dovrebbe essere chiaramente avvisato della situazione.

    
risposta data 27.12.2015 - 12:27
fonte

Leggi altre domande sui tag

Requisito PCI DSS 6.4.2 separazione delle funzioni tra ambienti di sviluppo / test È un rischio per la sicurezza ricordare agli utenti i requisiti della password al login?