C'è mai stato un caso di spionaggio CDN sul traffico HTTPS con proxy?

Naviga le tue risposte
1

La mia domanda riguarda i CDN. A quanto ho capito, il flusso di dati è simile a questo:

browser == (https) == > CDN == (https) == > originServer

In teoria, questa configurazione dovrebbe fornire tempi di recupero più rapidi per i file .html, .js, .css e .png statici che compongono la mia app. A proposito, tutti questi elementi sono statici e non confidenziali. Dal punto di vista dell'utente, vivono al link .

Ma ci sono anche dati dinamici scambiati tramite link . Quel contenuto in realtà è confidenziale e mi piacerebbe proteggerlo dagli occhi curiosi. Mi viene in mente che qualsiasi dipendente che lavora alla CDN può leggere il contenuto confidenziale "ajax-www" se lo desidera, visto che l'intero punto della CDN (a quanto ho capito) deve fungere da punto di terminazione HTTPS, dati della cache quando possibile, e passaci sopra.

Naturalmente, potrei aggirare il CDN interamente per le chiamate 'ajax-www'. Dopo tutto, i dati in questione sono dinamici e non possono essere memorizzati nella cache. Ma poi vorrei rivelare la posizione del server di origine al mondo esterno e, cosa più importante, perderei la protezione DDOS fornita dal CDN.

La discussione qui raccomanda di evitare le CDN per i dati specifici della sessione, ma esiste un'alternativa valida?

È qualcosa che vale la pena di preoccuparsi? C'è mai stato un (noto) caso di spionaggio del CDN sul traffico dei clienti, di propria volontà o come risultato della pressione del governo? La ricerca casuale non rivela nulla. I CDN sembrano essere considerati irreprensibili. Ma ho appena immaginato di chiedere: il CDN specifico che è in esame è basato su Dubai, quindi non è come se avessimo ricorso se il snooping dovesse verificarsi.

Ci scusiamo per la natura di base di questa domanda. Sono un po 'nuovo a questa roba. Non vedo l'ora di sentire i tuoi pensieri.

    
posta Festus Martingale 20.01.2017 - 23:48
fonte

2 risposte

1

  • Se non ti fidi della CDN, non usarla.

  • Non hai assolutamente modo di sapere che il CDN legge i tuoi dati oppure no. Il CDN probabilmente legge i dati, per mitigare gli attacchi.

  • Se i dati richiedono un alto livello di protezione, utilizza un CDN sotto la tua giurisdizione.

  • Se i dati richiedono un livello medio di protezione, è possibile ignorare il CDN e, se si è sotto attacco DDOS, passare al CDN (passare il back-end anche a un altro IP)

  • Per i dati statici, puoi utilizzare un CDN meno affidabile se:

    • usa l'SRI per garantire l'integrità delle tue risorse

    • maschera il tuo referrer per preservare la privacy del tuo visitatore (es: <meta name="referrer" content="origin"> )

risposta data 21.01.2017 - 14:57
fonte
0

browser ==(https)==> CDN ==(https)==> originServer

destro

All of these items are static and non-confidential, by the way.

Tuttavia, hanno ancora bisogno di integrità. Il CDN non sostituirà il js originale con uno che ruba i dati segreti.

Of course, I could circumvent the CDN entirely for 'ajax-www' calls. After all, the data in question is dynamic and can't be cached anyway.

Questo è ragionevole.

But then I'd be revealing the location of the origin server to the outside world

Questo potrebbe essere un proxy inverso per un altro server e / o potresti avere alcuni server di origine non elencati oltre a questo.

Tuttavia, tieni presente che probabilmente sarà relativamente facile capire dove si trova il tuo server.

and more importantly, I'd be losing the DDOS protection that the CDN provides.

La maggior parte del DDOS probabilmente attaccherebbe il server principale invece del backend a causa di negligenza al momento del lancio, ma questo è il prezzo dell'abilitazione di questa funzione.

Forse puoi chiedere al tuo CDN se supportano il tunneling del traffico crittografato per quel dominio sul tuo server di origine senza interrompere effettivamente la sessione https. Questo potrebbe nascondere il tuo IP e forse possono ancora fare una (più limitata) protezione DDOS.

Fondamentalmente vuoi due obiettivi opposti allo stesso tempo, quindi devi raggiungere un compromesso adatto alle tue esigenze aziendali.

CDNs seem to be considered beyond reproach.

Un CDN in questo modo probabilmente fallirebbe abbastanza rapidamente

the specific CDN that's under consideration is based out of Dubai so it's not like we'd have any recourse if snooping were to occur.

Se questa è una preoccupazione, dovresti prendere in considerazione anche altri fornitori con presenza locale.

    
risposta data 21.01.2017 - 02:54
fonte

Leggi altre domande sui tag

La CSRF è possibile contro un download PDF che richiede l'autenticazione dei cookie? Modifica delle estensioni di file nel caricamento di file PHP per impedire l'esecuzione del codice?