Ho sentito che ci sono software come questo collegamento che monitorano le chat e possono vedere i registri delle chat, ma come fanno questi tipi del software funziona se stiamo usando servizi come gtalk che credo stia usando HTTPS.
È davvero possibile decodificare la comunicazione su SSL.
La webchat in Gmail comunica su https?
Il software a cui hai collegato ( Messenger Detect ) non funziona come pubblicizzato.
Impostazioni
L'ho installato in un ambiente controllato (VM "farm") con uno Snort installato e configurato per rilevare alcuni MiTM attacchi .
Test Case 1
Ho lanciato Yahoo Messenger e ICQ su due VM con Messenger Detect su una terza VM.
Nota: in questo caso ho cercato di ascoltare il traffico gTalk, ma non ho potuto rilevare nessuno.
Test Case 2
Come nel caso di test 1, ma ho installato Messenger Detect su una delle due VM.
Test Case 3
Ma ora nulla sembrava indicare che Messenger Detect utilizza attacchi MiTM. Questa volta ho provato con due PC collegati a un hub normale.
Conclusione
Sembra che Messenger Detect ascolti passivamente al traffico e capisca i registri delle chat. Non c'è indicazione che stia facendo qualsiasi tipo di decrittazione o attacco MiTM.
SSL non può essere decifrato se usato correttamente. Ho provato a leggere su quel software che sostiene di aiutare a leggere i registri delle chat, ma non è chiaro come funzionano.
Una possibilità è quella di distribuire alcuni server proxy e quindi consentire tutte le connessioni attraverso il server proxy. Quindi il tuo client si connetterebbe effettivamente al proxy e il proxy si collegherebbe al server pubblico. In uno scenario del genere, qualsiasi cosa che provenga dalla tua macchina può essere letto da un software distribuito sul server proxy
Leggi altre domande sui tag http encryption tls