Küzdelem lefoglaló https-forgalom
Küzdelem lefoglaló HTTPS-forgalmat. Tapasztalat Yandex Böngésző 57
- 12.05.17 06:55 •
- BarakAdama •
- • # 326796
- • Habrahabr
- 98 •
- 20500
- mint a Forbes, csak jobb.
A kutatás szerint a személyzet Mozilla, Google, CloudFlare és számos egyetem, 4-11% -a titkosított kapcsolatok „hallottam” a létesítmény által kétes gyökértanúsítványokat felhasználók számítógépein, amelyek nem is veszik észre a veszélyt. Ma fogok beszélni, hogyan csapatunk felhívja a figyelmet erre a problémára segítségével Yandex böngésző.
Ha nem tudja visszafejteni a patak, akkor átirányítja át magát, arra kényszerítve a böngésző, hogy kapcsolatot létesítsen a helyszínen nem, és a szerver (mint például a támadás man-in-the-middle). Például lehetőség van arra, hogy csapkod a felhasználó egy router, és a DNS-hamisítás válaszok átirányítani egy adathalász webhely ellopni a jelszavakat. Egy tapasztalt felhasználó nem valószínű egy ilyen arc, és a család, akkor beállíthatja, hogy más DNS-kiszolgáló támogatja DNSCrypt közvetlenül a böngészőben. De ha a támadó akar menni előre, és kezdenek viselkedni, mint egy közvetítő a felhasználó és HTTPS-site, itt fogunk menteni egy másik kihívás bizonyítvány - hitelesítés.
Amikor a böngésző kap egy igazolást a helyén, akkor gondoskodnia kell arról, hogy küldött a helyszínre, és nem a „man in the middle”. Annak igazolására, akkor használhatja gyökértanúsítványok, amelyek az operációs rendszer tárolására. Ha a tanúsítványt, amely állítólag elküldött az oldalon, akkor nem találja a gyökér hitelesítő minden modern böngészőben megjelenik valahogy így:
Kerülő védelem, és elrejti a felhasználó a tény, hogy a beavatkozás a forgalom, csak egy dolog -, hogy a rendszer tárolja a gyökér tanúsítvány, amely legalizálja a szemében a támadó böngésző által aláírt igazolást neki. És erre tudott minden alkalmazást. És az adminisztrátori jogokkal még figyelmeztetés nélkül és a felhasználói kérdések. Man állítja megkérdőjelezhető telek programot és a nyúlvány kap forgalmat lehallgatási. És nem a modern böngésző nem reagál rá. Látni fogja, mindegy felirat: „Megbízható” és a zöld zárat. Az, hogy a helyzet a Firefox támadók kell hozzá egy gyökér tanúsítvány a böngésző tárolja, mert a rendszer nem használja (de ez egyáltalán nem nehéz).
Figyelmeztetés Yandex böngésző nem tekinthető csodaszernek, mert nem érinti a fő probléma forrását - a program, amely meghatározza a root tanúsítványt. De reméljük, hogy tájékoztatja a felhasználót felhívják a figyelmet a adatvesztés kockázatát, vagy legalábbis megkönnyíti a diagnózist. Végtére is, még az a tény, a lehallgatás forgalom akár ezen a ponton már el van rejtve az emberek elől.
Ha helyileg, akkor hogyan különbözik ez a tanúsítványtárolóból (mint a Firefox)?
Ha a hálózat, ami azt jelenti, hogy a Yandex Certificate (pontosabban egy csomópontot, amely a böngésző, hogy ellenőrizze a tanúsítvány), szögezték szűk, és ez nem helyettesítheti? Egyébként miért nem lehet azonos MITM-támadás ...
Helyben, de ez nem a tanúsítványtárolót ahol leadhatja és varrott állítsa a nyomatok.
Ha a webhely tanúsítvány változtatni, hogy a böngésző fog reagálni? Van-e külön mechanizmus frissítse az ujjlenyomat, vagy csak az új verzió a böngésző?
A tanúsítvány az oldalon? Így vele, és így minden rendben van. És ha a támadó bizonyítvány, mi a különbség. Ha nem a Megbízható listán, akkor a program figyelmeztetni fog.
Fent azt írja, hogy a tanúsítvány érvényesítése helyileg végrehajtott alapján otpechaktov. Lesz, ha a böngésző kiadni egy figyelmeztetést, ha a helyszínen (legitim és nem egy támadó) meg fogja változtatni a tanúsítványt, például azért, mert lejárt a előzőtől?
Szép próbálkozás, Yandex, de nincs
Protect is ró magát még az alapértelmezett böngésző, és a tényleges kereső, mert ...
Plusz, a fenébe is, mi a szemetet ikonok? Minden iteráció után, a szükséges verzióval kezek mászni% version% \ források \ sxs.ico.
Protect annyira része a böngésző. De be és ki a beállításokat. Különböző részei a kit a lehetőségek.
Körülbelül az ikonok nem értik, de úgy hangzik, mint egy bogár. Azt jelentette, hogy támogassa?
Az utóbbi időben láttam vayfay titkosítás Yandex, akkor csak olyan pontokat titkosított. Azaz, véletlenül vegye fel a pontot, hogy a bal oldali erős titkosítási ... És ő nyugodtan szippantás a forgalom. Tehát nem bíznak marketingesek, akik írnak a profik Yandex böngészőt.
Várj egy percet. Hogyan véletlenül vegye fel a pontot, hogy a bal oldalon a jelszó, jelszó megadása nélkül? Encryption Wi-Fi megoldjuk ezeket a problémákat:
- Védi a hamisított pontokat, amelyek utánozzák a jól ismert hálózat nevét. Eszközök, például automatikusan csatlakozni, mert a neve is ugyanaz a ponton, és nincs szükség jelszóra.
- Védi a hackerek ellen szippantás a szomszéd asztalnál.
Pontosan ez az, amit írtam az ügyéről. és mindannyian beszéltünk. Ezért automatikusan bekapcsol, ha a pontot, ahonnan nincs jelszó, vagy ha gyenge WEP titkosítást. Ha azt szeretnénk, hogy tartalmazza erő, azaz a Turbo. Biztonságos Wi-Fi és működik rajta (de tömörítés nélkül).
Figyelmeztetés Yandex böngésző nem tekinthető csodaszernek, mert nem érinti a fő probléma forrását - a program, amely meghatározza a root tanúsítványt.
Ahogy írta. Azt mondanám, hogy az ötlet általában haszontalan. Csak „a show”, hogy a böngésző „biztonságosabb”. Egyáltalán nem. Miközben a felhasználók létrehozza a „nem értik, ahol” alkalmazások (nem számít, milyen OS használnak), nincs olyan technikai eszköz nem fog segíteni.
Ez eltarthat néhány napig, és ez a „program létrehozásáról főtanúsítványként” is felhalmozódik a tapasz vagy cserélje ki az egész böngészőt.
Nem, természetesen a döntés lesz a rövid távú pozitív hatása. Természetesen akkor írok róla egy cikket. Természetesen, ha „elfelejti”, azt mondta, hogy már van (és már van) programok, amelyek megkerülik ezt a védelmet. Talán száma böngésző beállításait emelkedik. De az interneten ez nem lesz biztonságosabb.
A gyökér az a baj, hogy a gyakorlatlan felhasználó nem tudja, mit kell bízni, és mit nem. Ma nincs egyetlen :) Trust Center. És kétlem, hogy annak létrehozása lehetséges. A döntés, hogy bízunk gyakran tett intuitívabban vshenego faj.
Míg a böngésző is nagyon jó :)
Nem értek egyet. A megoldás nem oldja meg a problémát a gyökeret, hanem:
Természetesen, ha „elfelejti”, azt mondta, hogy már van (és már van) programok, amelyek megkerülik ezt a védelmet.
Tudna egy példát, kérem.
Minden technológiai komponenseket Protect hatékony. Látjuk, hogy a AntiPhishing, a védelem a mobil-előfizetések, sok más dolog. 100% -os védelem nem történik meg, de az esélye, hogy elkapják a horgászfelszerelés csökken.
Ok, az ok ismert, most jól tennék, hogy foglalkozik a vizsgálat során. Tegyük fel, hogy a normál felhasználói míg a szörfözés felvette a lyukakat, és még ez nem gyanús. Hogyan védekezhet a nezhdanchika? Itt egy példa észrevehetetlen Joe, aki úgy tűnt, hogy senki, és nem adja fel, hanem mindenféle byaki még mindig békésen él a tér, egyelőre. Azt után megy a kalózok, a lórom egy tucat fogás trójaiak. De velük minden világos, csak értékelni az információkat a pillanatban, és objektív adatok, hogy a döntéseket. Amikor ásni a játék tervezők, egészen véletlenül tanultam a szippantás. Nagyon meglepődtem Infa hogy az ISP admin tudja nézni az ablakon, és még egy csepp a kopogás nélkül. Nos, vele minden rendben, nincs épeszű ember, a másik pedig az ilyen helyeken nem talált hamarosan, nem akar kockáztatni egy seggfej egy múló kaland. Tedd a Microsoft Network Monitor, néztem mindenféle abrakazyabry egyértelmű, hogy ez a „szemét” Nem érdekel, nem növekedett.
És most ismét egy érdekes megjegyzés, részben fedetlen, a rejtélyes vörös lakatot. Van egy pár napig ezen lóg a Google-lal János és szeretek nem igazán gondolt rá. „Nos, lógó és a lógó WC is ismert az egész világon megy szar hodyut ott ürít.
De térjünk vissza a hős Joe. Attól a pillanattól kezdve a műtrágyázás a penetráció a petesejt, a vemhesség rendezése területén és a halál is hetekig, hónapokig, vagy akár évekig is. Nem sokan tudják, hogy továbbra is a sötétben, én személy Kaifu sötétedésig, így szeretnék megérteni, hol és mikor rám kapcsolódó nemkívánatos farokkal.
Általában én körülbelül egy évet ment Y és a legkevésbé sem letörnek. De ítélve az információkat, amelyeket fel kell dolgozni, a sötét is megoldható.
Azt hiszem, a Yandex bázisok van elfogó bizonyítványokat azt mutatja, hogyan kell kijavítani.
És az egész nép, a know megérteni, hogy miért.
Erre való tekintettel az új funkciók, azt hiszem, ez mozog a helyes irányba.
De azt hiszem, hogy Yandex Browser jó volt, amikor csak megjelent, és nem erőltetni a szolgáltatást és lehetőséget biztosított, hogy használja őket.
mert miután az összes, pontosan hogyan nézted felhasználó választ az a döntés, hogy nyissa ki a zárat?
majd google nemrégiben kijelentette, hogy a króm lesz távolítva a funkció „Egyéb lapok bezárása”, mert véleményük szerint. élvezte a 0,64% esetekben a helyi menüből.
Hol szerezted ezeket a statisztikákat?
Minden nagyobb böngésző (vagy egy webhely, a termék, alkalmazás, operációs rendszer, bármi) összegyűjti a használati statisztikák jellemzői. Chromium beleértve. Statisztikák anonim, de ez elég ahhoz, hogy értékelje az igazi, nem a rendeltetésszerű használatát a böngészőben. Általában kikapcsolja az összes azonos - a beállításokat. De azt javasoljuk, hogy ne tiltsa le.
köszönöm a választ, de én még mindig megy a kétség, hogy ha bármely termék kapcsolja ki az összes jelölőnégyzetet a beállítások nincsenek statisztikák, és az igazság nem kerül továbbításra.
Ismét a böngészőben van egy kullancs - „Levél statisztikák”, amely kikapcsolható? itt van egy screenshot a króm, nem látom, hogy van valami, mint ez volt
vagy még mindig kénytelen összegyűjteni néhány statisztikai hogy nem lehet kikapcsolni?
5.7. Felhasználó ezennel értesítjük, és egyetért azzal, hogy ha a Jogosult program automatikusan névtelenül (hivatkozás nélkül Felhasználó) vezetjük a következő információkat: a készülék típusától operációs rendszerek, a felhasználók és változata a program azonosítók használati statisztikák funkciót a program, valamint egyéb technikai információkat.
Letiltásával egy szót sem.
A megállapodások nem írnak a menedzsment, van a lehetőségekről. Kikapcsolása a beállításokat.
5.6. A felhasználó bármikor elhagyni az adatok pontban említett 5,1-5,5, letiltja a megfelelő funkciót.
Mint látható, bekezdés 5.7 nem említi a kudarc lehetőségét az adatátvitelt.
Köszönöm, nézd meg. Talán itt a telepítés a jelet, de azt is tisztázni kell.
És ha ezek a bizonyítványok rendszergazda által beállított kezelhető DLP rendszerek - ya.brauzer csendesen alattuk sag?
Ui Hivatalos hordozható változat várhatóan nem?
A böngésző nem látja, hogy ki és miért tette ki a tanúsítványt. Ezért, ha figyelmeztető üzenetet jelenít meg.
Azt akarom, hogy a böngésző nem gondol rám, és nem mászik át a helyszínek már, de egyre rosszabb és rosszabb minden nap. Firefox folyamatosan mászik a Mozilla, ya.brauzer folyamatosan mászik a Yandex valamilyen oknál fogva, egy csomó különböző területeken. Safari nem sok kopogtató, de Makos folyamatosan mászik az Apple.
Az FF nyílt forráskódú, akkor megtekintéséhez hol és milyen adatokat mászik. Azt lehet mondani, rögtön, hogy minden rendben van, kikapcsol, vagy nem kell tiltani, mint a be- adathalász domainek listáját.