¿Mi empresa me está rastreando?

14

Cada vez que intento conectarme a un sitio a través de HTTPS desde la computadora de mi oficina, se produce un Error de certificado 2-3 veces antes de mostrar la pantalla de inicio de sesión. Hasta ahora lo uso para ignorar esto y haga clic en continuar. Pero recientemente, uno de mis colegas me dijo la posibilidad de que el Hombre en el ataque central.

Todo lo que quiero preguntar es si es posible que rastreen mis contraseñas o detalles de la cuenta con este método.

ACTUALIZACIÓN: están reemplazando el Certificado. Por ahora, activé la autenticación de 2 factores en Google.

    
pregunta Ankit 20.09.2011 - 12:52
fuente

4 respuestas

19

Sí. Los certificados son básicamente una clave pública con información sobre el propietario adjunta. Pueden ser firmados por una autoridad de certificación para confirmar que la información del propietario es correcta. Hay una serie de autoridades de certificación ya presentes en su navegador.

Recibirá la advertencia si el certificado, el servidor lo muestra, no está firmado por una autoridad de certificación, su navegador confía (o no es válido por otras razones).

Un man in the middle lo engañará para que acepte su propia clave pública como clave de servidor, para que pueda usar su clave privada para descifrar todo lo que le envíes. Luego volverá a cifrar la información y la pasará al servidor real.

Hay soluciones de seguridad listas para usar , que funcionan de esta manera para analizar el tráfico https en busca de virus y sitios que no cumplen con las pautas de la compañía de uso aceptable. Generan dinámicamente claves para los servidores con los que desea hablar y los firman con su propia autoridad de certificación.

En la mayoría de los casos, el administrador instalará el certificado de la autoridad de certificación de la empresa como de confianza en todas las computadoras de la empresa, para que no haya ninguna advertencia.

Es probable que prestar atención a los nombres de las autoridades de certificación en la cadena de confianza revele dichos sistemas, a menos que el administrador ponga mucho empeño en ocultarlo mediante la creación de diferentes CA locales con nombres coincidentes.

Hay más detalles en Can my ¿La empresa ve a qué sitios https fui?

    
respondido por el Hendrik Brummermann 20.09.2011 - 13:16
fuente
8

Sí, existe tal posibilidad y es bastante probable. En su caso, la mejor manera de asegurarse es comparar los certificados anunciados por un sitio web que utiliza desde dos ubicaciones separadas.

Diga, si eres usuario de Gmail, cuando estés en casa, navega hasta enlace , haz clic en el ícono del candado o en la barra verde para la izquierda de la dirección del sitio web, y ver los detalles del certificado. Busque quién emitió el certificado (en otras palabras, quién es la Autoridad de certificación - CA). Por ejemplo, CA para mail.google.com es Thawte.

También, note el hash de la clave SHA-1 del certificado (es una larga cadena de números y letras). Para mail.google.com, debe ser "68 AC 69 DF BE 72 B3 0D 08 0E 54 10 84 FD 78 91 FC BD 6D 9B".

Vaya al mismo sitio web cuando esté en el trabajo y compare si está viendo el mismo certificado. Si no, técnicamente estás bajo un ataque Man-In-The-Middle. La razón más probable es que un servidor proxy instalado en su entorno de trabajo aplique el descifrado SSL para poder monitorear el tráfico (para que técnicamente puedan leer sus contraseñas, identificadores de sesión y todos los datos que se reciban).

Si ese es el caso, deberías consultar con tu administrador y preguntarle si es posible desactivarlo. También verifique las leyes locales si eso es legal, pero supongo que lo es (está en mi país).

Los errores de SSL también podrían significar que la fecha de su computadora es incorrecta: si está demasiado lejos en el pasado o en el futuro (como un año), eso haría que parte del certificado expirara o aún no fuera válido.

Además, es posible que tenga una infección de virus que intente descifrar el tráfico. O alguien más (su colega) en su trabajo está intentando falsificación ARP para controlar su tráfico. Hay muchas posibilidades, pero los errores de certificado en los sitios que visita regularmente son definitivamente algo de qué preocuparse.

    
respondido por el Krzysztof Kotowicz 20.09.2011 - 13:11
fuente
6

La autenticación de 2 factores en Google no te va a ayudar.

Su empresa no buscará sus parámetros de autenticación (nombre de usuario / contraseña); en lugar de eso, intentarán prevenir / reconocer la fuga de información de la compañía (vea Wikileaks). Pero si trabaja con SSL de extremo a extremo (como con gmail), la empresa no puede supervisar su tráfico, por lo que tienen que hacer la terminación de SSL en el medio (o MITM). Ahora, incluso si realiza la autenticación de 2 factores en Google, aún pueden hacer la terminación SSL y monitorear su tráfico.

Por lo general, las empresas tendrán una política formal para el monitoreo web. Por ejemplo, es común que las instituciones financieras / de salud / gubernamentales sean excluidas de dicho monitoreo. También hay algunas regulaciones legales para ello. Por lo que sé, es ilegal monitorear el tráfico relacionado con la atención médica en Francia.

Por lo tanto, le sugiero que vaya a su departamento de TI / seguridad y pregúnteles qué tráfico se monitorea y qué no.

Aaron

    
respondido por el AaronS 03.11.2011 - 10:46
fuente
1

Quién sabe. Tendrías que prestar atención a los errores reales.

El problema más común es simplemente que el reloj está apagado. HTTPS requiere que el reloj de su computadora y el reloj del servidor web estén sincronizados. Si es un año libre, por ejemplo, obtendrás una serie de errores como ese.

El error específico que está buscando es verificar que el nombre del sitio web en el certificado coincida con el sitio que va a visitar, y que haya sido firmado por autoridades de certificación legítimas. Un buen sitio de prueba es enlace .

    
respondido por el Robert David Graham 21.09.2011 - 09:37
fuente

Lea otras preguntas en las etiquetas