È possibile per il nostro amministratore della sicurezza vedere ancora i nostri pacchetti dal lato server?

0

Questa domanda potrebbe confondere il titolo. La mia domanda principale è, se è possibile che un amministratore della sicurezza visualizzi i pacchetti crittografati inviati a un sito Web HTTPS? Nel presente o nel passato.

Lavoro in un'azienda di supporto tecnico e siamo tecnici di livello 2. Io e il mio collega stavamo discutendo di questo e lui pensa che il tizio della sicurezza possa vedere tutte le sue informazioni che sono crittografate. So che possono vedere le informazioni quando faccio ricerche su Google, ma diciamo che se vado su un sito criptato come SkyDrive e sono connesso a skype, tramite TLS saranno in grado di vedere queste informazioni?

    
posta Kev 30.07.2016 - 02:29
fonte

4 risposte

1

Basta controllare l'emittente del certificato & eventuali autorità di certificazione attendibili di terze parti installate manualmente.

E puoi assicurarti che utilizzi Firefox poiché utilizza il proprio repository di autorità di certificazione (non come IE e Chrome che utilizzano il repository di Windows), il che rende più difficile all'amministratore installare autorità di certificazione attendibile.

Inoltre, questa pagina web aiuta: link

    
risposta data 27.12.2016 - 05:45
fonte
0

Se alcuni proxy sono installati e nel tuo computer è installato un certificato digitale attendibile, cosa deve accadere in modo che possa intercettare e decrittografare questo traffico sul tuo server proxy.

Funzionando su alcuni browser, non posso garantire se qualche browser ha qualche verifica del certificato hardcoded, ma la tecnica di cui sopra è molto comune in ambienti di grandi dimensioni, altrimenti i proxy non vedranno cosa sta facendo l'utente, solo l'ip + destinazione porta.

Altre applicazioni, se si basano su certificati di sistema, e c'è un certificato installato come affidabile, e questo certificato è sotto il controllo dell'amministratore, e l'applicazione non usa altri meccanismi di scambio di chiavi come Diffie-Hellman, che possono essere anche possibile.

Ad esempio, SSH può utilizzare sia RSA che Diffie-Hellman, nel caso, utilizzando DH come algoritmo effimero e la chiave generata verrà dimenticata al termine della sessione. Soprattutto in questo caso, un certificato sotto l'amministratore di sistema installato sul computer di destinazione non aiuterà a intercettare il traffico. E qualsiasi tentativo di fare solleverà un avvertimento all'utente.

    
risposta data 30.07.2016 - 03:53
fonte
0

Se sei dietro un proxy aziendale strettamente configurato, tutto il tuo traffico esterno verrà registrato a pieno punto. Può essere configurato per scartare HTTPS con il proprio certificato, le richieste di registro e solo successivamente proxy (di nuovo in HTTPS) all'host di destinazione. E ovviamente dovrebbe rifiutare qualsiasi altro traffico tranne che da host speciali (ad esempio un server di posta).

Puoi davvero provare a sovvertire ciò non fidandosi del certificato aziendale interno, ma non sarai in grado di navigare in nessun sito esterno. Ovviamente, è possibile utilizzare una sorta di tunneling crittografato per nascondere i dati effettivi scambiati dal proxy, ma questo è probabilmente not consentito dalle regole della politica aziendale e potrebbe essere visto come un attacco di sicurezza deliberato. Sei da solo se vuoi seguire quella strada ...

Detto questo, usando i log per esaminare quali siti si consultano normalmente non è permesso a meno che il tuo utilizzo non sia davvero anormale, almeno nella maggior parte dei paesi europei. Ad esempio, in Francia, anche al momento e nel luogo di lavoro, la privacy dei dipendenti deve ancora essere rispettata.

    
risposta data 27.12.2016 - 09:11
fonte
0

My main question is, if it's possible for a Security Administrator to view encrypted packets sent to an HTTPS website

L'amministratore potrebbe vedere l'indirizzo del sito web ma non i dati che transitano da e verso il tuo computer verificare questo : link

    
risposta data 27.12.2016 - 13:09
fonte

Leggi altre domande sui tag