Come funziona il monitoraggio della chat, se utilizziamo un servizio crittografato come gtalk

2

Ho sentito che ci sono software come questo collegamento che monitorano le chat e possono vedere i registri delle chat, ma come fanno questi tipi del software funziona se stiamo usando servizi come gtalk che credo stia usando HTTPS.

È davvero possibile decodificare la comunicazione su SSL.

La webchat in Gmail comunica su https?

    
posta Kevin Parker 18.01.2013 - 07:04
fonte

2 risposte

3

Il software a cui hai collegato ( Messenger Detect ) non funziona come pubblicizzato.

Impostazioni
L'ho installato in un ambiente controllato (VM "farm") con uno Snort installato e configurato per rilevare alcuni MiTM attacchi .

Test Case 1
Ho lanciato Yahoo Messenger e ICQ su due VM con Messenger Detect su una terza VM.

  • Non sono stato in grado di vedere i registri delle chat.
  • Snort non ha fatto reclami.
  • Impossibile vedere nulla di sospetto usando Wireshark in esecuzione su Messenger Detect VM.

Nota: in questo caso ho cercato di ascoltare il traffico gTalk, ma non ho potuto rilevare nessuno.

Test Case 2
Come nel caso di test 1, ma ho installato Messenger Detect su una delle due VM.

  • Sono riuscito a vedere i registri delle chat (almeno da Yahoo Messenger).
  • Snort non ha fatto reclami.
  • Impossibile vedere nulla di sospetto usando Wireshark in esecuzione su Messenger Detect VM.

Test Case 3
Ma ora nulla sembrava indicare che Messenger Detect utilizza attacchi MiTM. Questa volta ho provato con due PC collegati a un hub normale.

  • Sono riuscito a vedere i registri delle chat.
  • Snort non ha fatto reclami.
  • Impossibile vedere nulla di sospetto usando Wireshark in esecuzione su Messenger Detect VM.


Conclusione
Sembra che Messenger Detect ascolti passivamente al traffico e capisca i registri delle chat. Non c'è indicazione che stia facendo qualsiasi tipo di decrittazione o attacco MiTM.

    
risposta data 18.01.2013 - 16:00
fonte
4

SSL non può essere decifrato se usato correttamente. Ho provato a leggere su quel software che sostiene di aiutare a leggere i registri delle chat, ma non è chiaro come funzionano.

Una possibilità è quella di distribuire alcuni server proxy e quindi consentire tutte le connessioni attraverso il server proxy. Quindi il tuo client si connetterebbe effettivamente al proxy e il proxy si collegherebbe al server pubblico. In uno scenario del genere, qualsiasi cosa che provenga dalla tua macchina può essere letto da un software distribuito sul server proxy

    
risposta data 18.01.2013 - 09:08
fonte

Leggi altre domande sui tag