¿Hay algo extraño con google.com a través de HTTPS?

Question

¿Hay algo extraño con google.com a través de HTTPS?

#1 de D.W. (11 votos)
#2 de user6373 (2 votos)

1

Por lo tanto, siempre estoy navegando por la web a través de Privoxy utilizando estas reglas como mínimo:

vi /etc/privoxy/user.action

{ +redirect{s@http://@https://@} }
.chrome.google.com
.code.google.com
.docs.google.com
.encrypted.google.com
.googlecode.com
.googlelabs.com
.mail.google.com

# google calendar
{ +redirect{s@http://www.google.com/calendar/@https://www.google.com/calendar/@} }
.google.com

# google notebook
{ +redirect{s@http://www.google.com/notebook/@https://www.google.com/notebook/@} }
.google.com

Esto funciona muy bien, en resumen, garantiza que si visito e.x .: una página de Google Notebook, siempre use cifrado. Entonces, si me olvido de escribir "HTTPS" y escribo "HTTP" en la URL de un bloc de notas de Google, me redirige a la versión HTTPS de Google Notebook.

Pero ... algo extraño sucedió hace unas semanas varias veces: cuando usé Privoxy simplemente no pude encontrar Gmail.com, Google Notebook, etc. Si configuré Firefox para que no usara Privoxy, podría alcanzar Páginas de Google Notebook, o Gmail, etc.

El mensaje de error cuando usé Privoxy era [del navegador web]: "se agotó el tiempo de conexión". [Intenté reiniciar Privoxy, reiniciar la máquina y lo probé en otras máquinas con diferentes sistemas operativos, en diferentes lugares / ISP]

por lo que la Q: ¿Podría ser que fui atacado o hubo algún problema con Google Notebook, Gmail sobre CLEANLY * HTTPS?

* CLEANLY significa que CLEANLY over HTTPS [redireccionando todas las enlace a

Estoy usando Privoxy porque podría defenderme de los ataques tipo sslsniff [FIXME] - > para que las conexiones HTTPS puedan degradarse a HTTP.

tls google

pregunta LanceBaynes 30.10.2011 - 12:25

fuente

2 respuestas

2

¿Podría ser que fui atacado o hubo algún problema con Google Notebook, Gmail sobre CLEANLY * HTTPS?

No creo que te hayan atacado usando "sslsniff" por igual. Si, lo más probable es que no lo hayas notado.

El "tiempo de espera de conexión" da una buena indicación de que hubo una red lenta o un problema general de la red.

No tengo conocimiento de los problemas en los servicios de Google que anotó, pero debe recordar que no se limita a llamar a Google, sino que su conexión se salta a varias conexiones de red. Esto significa que solo lleva a uno de los servidores en el camino a estar fuera de servicio por un corto tiempo y notará mensajes de "tiempo de espera de conexión".

Además, este mensaje puede apuntar a ataques, pero la mayoría de las veces no .

Estoy usando Privoxy porque podría defenderme de los ataques tipo sslsniff [FIXME] - > para que las conexiones HTTPS puedan degradarse a HTTP.

Se olvidó del hecho de que "sslsniff" utiliza ataques MITM-like (Man In The Middle), que funcionan de una manera que ninguno de los puntos finales de la conexión en realidad nota que la conexión está degradada.

Dado que Privocy (que no es más que un proxy de filtrado) se ejecuta en su máquina local, solo obtendrá la misma información que su máquina generalmente obtiene ... Privoxy no tiene manera de detectar si la conexión se ha alterado en la mayoría de los casos de "sslsniff , ya que usted, siendo uno de los dos puntos finales, recibe información que hace que su computadora sea una conexión que sigue siendo una conexión HTTPS segura.

Eso es, lo que hace que "sslsniff" sea un conjunto de herramientas tan discutido. Muestra que hay problemas de seguridad que HTTPS no debería tener.

mi opinión

En general, creo que has creado un buen conjunto de reglas para Privoxy que te ayudan a navegar como más te guste. Pero también creo que está esperando demasiada seguridad de un proxy de filtrado sin almacenamiento en caché que está ejecutando en su máquina local.

Privoxy nunca se creó para ser una herramienta de seguridad para proteger y asegurar las conexiones HTTPS. Privoxy era y sigue siendo un proxy de filtrado que inicialmente se hizo para filtrar cosas como la publicidad ... no es algo que se asegurará de que su conexión https sea segura.

Como recordatorio, aquí está la descripción del propio sitio web de privoxy:

Privoxy es un proxy web que no se almacena en caché con capacidades avanzadas de filtrado para mejorar la privacidad, modificar los datos de las páginas web y los encabezados HTTP, controlar el acceso y eliminar los anuncios y otros datos basura desagradables de Internet.

Mis 2 centavos: no puedes esperar que una herramienta de este tipo haga un trabajo para el que nunca fue construido. Recuerde: ¡estamos hablando de seguridad de la red aquí, no de anuncios publicitarios y de enlaces a sitios web de malware y phishing!

ACTUALIZAR

De hecho, cuando se habla de "sslsniff" o incluso de "sslstrip" (que no causará errores de ssl cuando esté vigente), se sabe que incluso herramientas como "HTTPS Everywhere" falla.

Vi que alguien respondió que "HTTPS Everywhere" sería la elección perfecta. Y sí, de hecho es una "mejor opción que Privoxy" . Sin embargo, tenga en cuenta que incluso "HTTPS Everywhere" no lo protegerá de todos los tipos de ataques HTTPS.

Para obtener más información sobre "sslsniff" , "sslstrip" y las "HTTPS Everywhere" relacionadas, es posible que desee verificar ¿Me defiende HTTPS Everywhere contra ataques similares a sslsniff?

Pero "HTTPS Everywhere" es definitivamente una mejor opción que confiar en Privoxy.

respondido por el user6373 04.01.2012 - 22:20

fuente

Lea otras preguntas en las etiquetas tls google

¿Contraseña rota = comprometida? ¿Cómo puede Joe Citizen informar o al menos obstaculizar a un estafador de PC basado en teléfono?

score 11 · Accepted Answer

No creo que este sea el foro adecuado para pedir ayuda para depurar las reglas de privoxy; Preguntar en las listas de correo de privoxy podría obtener mejores respuestas. Dicho esto, tengo algunos consejos para ti:

Mi recomendación: Creo que hay una mejor manera de alcanzar tus objetivos . En lugar de intentar escribir sus propias reglas Privoxy personalizadas, le recomiendo que use HTTPS Everywhere .

A modo de fondo, HTTPS Everywhere es una extensión del navegador para Firefox. Cada vez que visite un sitio web que admita HTTPS (y que HTTPS Everywhere esté familiarizado con), la extensión lo redirigirá para que use la versión HTTPS del sitio web. Otros han creado una base de datos extensa que HTTPS Everywhere utiliza para obtener la protección HTTPS siempre que sea posible, sin interrumpir su experiencia de navegación web.

¿Por qué usar HTTPS Everywhere? Permítame justificar mi recomendación de HTTPS Everywhere:

Como recordatorio, a principios de este año, usted preguntó sobre el uso de privoxy para estos propósitos , y < a href="https://security.stackexchange.com/questions/2629/sslstrip-vs-privoxy-redirect-rule-on-clients/2638#2638"> Advertí que el enfoque Privoxy puede ser frágil y sería es mejor utilizar HTTPS en todas partes, si es posible . La razón es que HTTPS Everywhere está bien probado y diseñado para este propósito exacto, e incorpora una lista blanca que comprende cuándo es seguro realizar la conversión HTTP-> HTTPS, y refleja la idiosincrasia de varios sitios. Si desea escribir sus propias reglas de Privoxy, tendrá que duplicar todas esas investigaciones por su cuenta, y no debería sorprenderse si las cosas se rompen con frecuencia.
Si eso no lo convence, también le recordaré que a principios de este año preguntó por qué su enfoque privoxy se rompió al descargar complementos de Firefox , y la gente aquí te dio una buena explicación de por qué tus reglas de privoxy no eran correctas y recomienda usar HTTPS Everywhere en su lugar . Si continúas usando las reglas de Privoxy, creo que deberías estar preparado para que los sitios web se rompan ocasionalmente por razones misteriosas y difíciles de depurar.