El proxy SSL de Blue Coat del hombre en el medio o ¿qué?

Navega tus respuestas
9

Acabo de descubrir que mi lugar de trabajo ha habilitado algunas funciones nuevas en el proxy de red de Blue Coat. Parece que todos los certificados HTTPS en Chrome en Windows están siendo emitidos por este servidor interno. Bajo la conexión, solo veo: "La identidad de este sitio web ha sido verificada por" esta es una IP interna y no la "La autoridad de Internet de Google ha verificado la identidad de este sitio web". Como hago cuando no estoy ejecutando en la red corporativa o en mi VM de Ubuntu.

Como Chrome permite este proxy como AC, todo parece estar bien, pero esto también me preocupa un poco. ¿Están realmente haciendo un hombre en medio donde pueden ver mi comunicación?

¿Cómo puedo establecer finalmente qué CA quiero usar? ¿Puedo usar más de uno?

    
pregunta dylf 08.04.2013 - 20:05
fuente

4 respuestas

11

Como ya se han cubierto otras respuestas, Blue Coat (entre otros productos de seguridad) tiene la capacidad de interceptar sesiones SSL para los usuarios de la red, para inspeccionar el tráfico.

Lo que su compañía puede y no puede hacer con esta información depende de las leyes locales y posiblemente del contrato que firmó cuando se unió a la compañía.

Si tiene suficientes privilegios en su máquina local, puede eliminar la CA de bluecoat de su lista de CA de confianza, sin embargo, todo lo que haría sería producir advertencias en su navegador, ya que los sitios que visita parecerían tener Certificados no confiables (es decir, la intercepción de tráfico aún ocurriría).

Si le preocupa lo que su compañía está haciendo con la información, puede intentar hablar con un oficial de seguridad o privacidad (o potencialmente con Recursos Humanos) para ver cuál es la política de la compañía al respecto, pero en última instancia es la única forma de hacerlo. evitar la intercepción sería utilizar un dispositivo / conexión que esté bajo su control.

    
respondido por el Rоry McCune 08.04.2013 - 20:36
fuente
2

Es una práctica común hacer esto y de hecho están haciendo una especie de hombre en el medio. Blue Coat funciona como proxy, pero también inspecciona los sitios web que está viendo (consulte enlace ). Teniendo en cuenta que está trabajando en su red, tienen derecho a hacer esto. Tenga en cuenta que Blue Coat es una herramienta que se usa a menudo para:

  • impide que los usuarios descarguen o visiten enlaces defectuosos
  • filtrado de contenido
  • Prevención de pérdida de datos (por ejemplo, envío de documentos corporativos a su gmail privado)

El proxy SSL se usa realmente para el segundo y el último, que yo sepa, no estoy seguro acerca de otros posibles usos. Tenga en cuenta que, dependiendo del país en el que viva, existen reglas estrictas sobre cómo deben manejarse estos datos. Pero como se dijo antes, no es su red, su empleador realmente puede hacer esto, ya que probablemente esté contenido en su contrato.

    
respondido por el Lucas Kauffman 08.04.2013 - 20:13
fuente
1

Estás utilizando tu máquina de trabajo. Su empleador tiene todo el derecho de realizar un MITM en usted. Hay razones legítimas para hacerlo.

Si desea evitar esto, use su propia máquina para cosas personales y use su máquina de trabajo estrictamente para el trabajo.

    
respondido por el Ayrx 08.04.2013 - 20:11
fuente
1

Aunque estoy de acuerdo con los aspectos técnicos declarados por otros y dejando las opiniones legales a otros, hay un fallo obvio dentro de las implementaciones de TLS para proporcionar una conexión segura al usuario final.

NO hay una diferencia técnica en un ataque "legal" y "ilegal" de "hombre en medio" y se debe advertir claramente al usuario final sobre la situación.

    
respondido por el jwilleke 27.12.2015 - 12:27
fuente

Lea otras preguntas en las etiquetas

PCI DSS requisito 6.4.2 separación de tareas entre los entornos de desarrollo / prueba ¿Es un riesgo de seguridad recordar a los usuarios los requisitos de contraseña al iniciar sesión?