Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Sprawdź czy ktoś deszyfruje Twoje połączenie HTTPS! (mitm.watch)
W skrócie: zobaczcie tę stronę: https://mitm.watch/
Jeśli jesteście podsłuchiwani (np. w ten sposób), to prawdopodobnie otrzymacie taką informację:
Strona bazuje na funkcjach udostępnianych HTTP/2 serwer Caddy. Który z kolei wykorzystuje teorię opisaną w pracy: The Security Impact of HTTPS Interception.
Życzymy:
–ms
na firefoxie mitm (nawet z wszystkimi wtyczkami wyłączonymi) ale na chromium nie
dlaczego?
Może jakieś proxy?
proxy wyłączone. widzę że poniżej ktoś ma podobny problem
Pewnie porządny antywirus (z opcją skanowania HTTPS) dodał swój certyfikat. To w praktyce kontrolowany atak MITM, ale umożliwia wykrycie złośliwych treści na stronach z szyfrowanym połączeniem. ESET, Kaspersky i chyba Avast (więc i AVG) tak robią
Bitdefender również
Czy taki certyfikat z antywirusa to bezpieczne rozwiązanie?
A co jeśli mam jednak czerwono (na prywatnym komputerze, na tel zielono – to samo wifi). Jak sie bronić?
A to na pewno nie antywirus podmienia certyfikat dla skanowania https?
Antywirus potrafi wstrzykiwać swój certyfikat, żeby móc skanować ruch na stronie. W ESET musiałem go wyłączyć w ustawieniach (samo wyłączenie ochrony nie wystarczyło).
test działa :]
Ha u mnie na firefox pokazuje na czerwono a na chromium zielone, wtf? to w koncu jestem podsluchiwany czy nie? Ale jak tak mysle to jedyne przez kogo moglbym byc podsluchiwany to dostawce lacza internetowego bo inne uslugi a w szczegolnosci web staram sie stricte filtrowac i izolowac
Podsłuchiwanie szyfrowanej transmisji? Na razie chyba jedynie Vodafone tak robił…
VPN + szyfrowanie zapytań DNS (Cloudflare) i ISP nawet HTTP nie podsłucha
Gdzies kiedys czytalem ze NSA chce/chcialo stworzyc inteligentne oprogramowanie ktore bedzie potrafilo deszyfrowac wszelkie zaszyfrowane informacje, stosujac skomplikowane algorytmy matematyczne wiec sadze ze nawet wlasny algorytm szyfrowania nie bylby zbyt skuteczny. A ja zadnych VPNow, TORow nawet nie uzywam, bo nie moge (za slabe lacze w dodatku, plus LTE i te sprawy) stosuje tylko dns cloudflare chociaz nie wiem po co skoro wszystko i tak przechodzi przez glowny serwer dostawcy.
Na FF na laptopie zielono, na samsung internet na smartphonie też. Opera mini robi to co ma robić i czerwono – czyli stronka chyba działa.
Mam różne wyniki.
Tylko na dwóch przeglądarkach mam na zielono.
Reszta na czerwono.
Może trzeba coś pozmieniać w ustawieniach
security.ssl3.*
lub test z dupy wzięty.
1) test na pewno nie jest idealy, choć potrafi sporo pokazać
2) może w jakiejś przeglądarce masz np. plugin od AV?
Nie mam żadnego AV ani proxy.
Trzeba ustawić
security.ssl.enable_alpn=true
security.ssl.disable_session_identifiers=true
Jeśli przeglądarka zajarzy, to będzie na zielono.
security.ssl.enable_alpn w ff włączyli szybciej, security.ssl.disable_session_identifiers trochę później.