Sprawdź czy ktoś deszyfruje Twoje połączenie HTTPS! (mitm.watch)

22 lipca 2019, 10:17 | W biegu | komentarzy 18
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.
W skrócie: zobaczcie tę stronę: https://mitm.watch/

Jeśli jesteście podsłuchiwani (np. w ten sposób), to prawdopodobnie otrzymacie taką informację:

Strona bazuje na funkcjach udostępnianych HTTP/2 serwer Caddy.  Który z kolei wykorzystuje teorię opisaną w pracy: The Security Impact of HTTPS Interception.

Życzymy:

No MiTM

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. fs

    na firefoxie mitm (nawet z wszystkimi wtyczkami wyłączonymi) ale na chromium nie
    dlaczego?

    Odpowiedz
    • Michał

      Może jakieś proxy?

      Odpowiedz
      • fs

        proxy wyłączone. widzę że poniżej ktoś ma podobny problem

        Odpowiedz
        • Michał

          Pewnie porządny antywirus (z opcją skanowania HTTPS) dodał swój certyfikat. To w praktyce kontrolowany atak MITM, ale umożliwia wykrycie złośliwych treści na stronach z szyfrowanym połączeniem. ESET, Kaspersky i chyba Avast (więc i AVG) tak robią

          Odpowiedz
          • Patryk

            Bitdefender również

          • Michał

            Czy taki certyfikat z antywirusa to bezpieczne rozwiązanie?

  2. zielony

    A co jeśli mam jednak czerwono (na prywatnym komputerze, na tel zielono – to samo wifi). Jak sie bronić?

    Odpowiedz
    • Bartosz

      A to na pewno nie antywirus podmienia certyfikat dla skanowania https?

      Odpowiedz
  3. Ajan

    Antywirus potrafi wstrzykiwać swój certyfikat, żeby móc skanować ruch na stronie. W ESET musiałem go wyłączyć w ustawieniach (samo wyłączenie ochrony nie wystarczyło).

    Odpowiedz
  4. tao

    Ha u mnie na firefox pokazuje na czerwono a na chromium zielone, wtf? to w koncu jestem podsluchiwany czy nie? Ale jak tak mysle to jedyne przez kogo moglbym byc podsluchiwany to dostawce lacza internetowego bo inne uslugi a w szczegolnosci web staram sie stricte filtrowac i izolowac

    Odpowiedz
    • Michał

      Podsłuchiwanie szyfrowanej transmisji? Na razie chyba jedynie Vodafone tak robił…

      VPN + szyfrowanie zapytań DNS (Cloudflare) i ISP nawet HTTP nie podsłucha

      Odpowiedz
      • tao

        Gdzies kiedys czytalem ze NSA chce/chcialo stworzyc inteligentne oprogramowanie ktore bedzie potrafilo deszyfrowac wszelkie zaszyfrowane informacje, stosujac skomplikowane algorytmy matematyczne wiec sadze ze nawet wlasny algorytm szyfrowania nie bylby zbyt skuteczny. A ja zadnych VPNow, TORow nawet nie uzywam, bo nie moge (za slabe lacze w dodatku, plus LTE i te sprawy) stosuje tylko dns cloudflare chociaz nie wiem po co skoro wszystko i tak przechodzi przez glowny serwer dostawcy.

        Odpowiedz
  5. browerowy

    Na FF na laptopie zielono, na samsung internet na smartphonie też. Opera mini robi to co ma robić i czerwono – czyli stronka chyba działa.

    Odpowiedz
  6. rozne wyniki

    Mam różne wyniki.
    Tylko na dwóch przeglądarkach mam na zielono.
    Reszta na czerwono.
    Może trzeba coś pozmieniać w ustawieniach
    security.ssl3.*
    lub test z dupy wzięty.

    Odpowiedz
    • 1) test na pewno nie jest idealy, choć potrafi sporo pokazać
      2) może w jakiejś przeglądarce masz np. plugin od AV?

      Odpowiedz
      • rozne wyniki

        Nie mam żadnego AV ani proxy.

        Odpowiedz
      • rozne wyniki

        Trzeba ustawić
        security.ssl.enable_alpn=true
        security.ssl.disable_session_identifiers=true
        Jeśli przeglądarka zajarzy, to będzie na zielono.

        security.ssl.enable_alpn w ff włączyli szybciej, security.ssl.disable_session_identifiers trochę później.

        Odpowiedz

Odpowiedz