¿Qué pueden hacer los administradores de empresas con nuestras sesiones seguras?

Question

¿Qué pueden hacer los administradores de empresas con nuestras sesiones seguras?

#1 de Philipp (3 votos)

1

La empresa en la que trabajo tiene un servidor proxy que rastrea y filtra nuestras actividades web. Los empleados afirman que pueden conocer los enlaces que visitamos y ver el contenido de los sitios web HTTP, pero no pueden ver el contenido de los sitios web protegidos por HTTPS porque el servidor cifraría el contenido. No comparto la misma idea y creo que hay muchas formas de acceder al contenido HTTPS.

¿Alguien podría darme algún tipo de ataque que les permita acceder al contenido de nuestra navegación segura HTTPS o secuestrar nuestras sesiones?

Solo adivinando : una de las cosas que podría aumentar el riesgo de que puedan ejecutar un ataque MITM como muestra la imagen es el hecho de que proporcionan un sistema de Windows XP / 7 preinstalado a los nuevos empleados, por lo que pueden instalar certificados maliciosos en estas computadoras y hacer que confíen en las autoridades de certificación adicionales

tls man-in-the-middle session-management proxy

pregunta Snake Hernandez 31.05.2014 - 18:31

fuente

1 respuesta

Lea otras preguntas en las etiquetas tls man-in-the-middle session-management proxy

¿Cuál es la ventaja de TLS-SRP sobre los certificados autofirmados? Uso de mi teléfono inteligente en China

score 3 · Accepted Answer

El gráfico que publicaste es una configuración que no es tan infrecuente en las corporaciones. Permite que el servidor proxy interceptor escuche e incluso modifique cualquier actividad web. El uso legítimo de esta técnica generalmente es para hacer cumplir las políticas de uso aceptable en la organización, como evitar que las personas jueguen o miren pornografía mientras deberían estar trabajando. También permite analizar cualquier tráfico en busca de ataques o virus basados en la web antes de que lleguen al cliente. Con el cifrado de extremo a extremo, esto sería imposible para el proxy.

Sin embargo, si un administrador de red realmente tuviera intenciones maliciosas, podría, por ejemplo, interceptar cualquier nombre de usuario y contraseña que ingrese cualquier sitio web. También podrían redirigir los sitios web a sus propios servidores sin que el usuario se dé cuenta y les brinde información falsa o los engañe para que ingresen información que el sitio web legítimo no les está solicitando.

Pero supongamos que no utilizan esta configuración y que el cifrado de extremo a extremo entre el cliente y el servidor web funciona como creen. ¿Qué otra información se puede registrar en el proxy? Si bien el proxy no conoce las URL exactas que visitó, todavía sabe con qué dominios se contactó. Por lo tanto, no ve http://reallypervertedporn.example/videos/167642/hot_girl_on_girl_on_guy_on_goat_action_part4.flv pero aún ve que hizo un protocolo de enlace TLS con https://reallypervertedporn.example y recibió varios MB de datos, lo que podría ser algo que tenga que explicar.