https über Proxy sicher vor dem Schnüffeln?

3490
squallwc

Anscheinend werden alle Google-Anzeigen in meinem Google Mail (https) gefiltert. Ich bin besorgt. Es bedeutet also, dass die Daten irgendwie den Firmen-Proxy passieren und gefiltert werden?

3

2 Antworten auf die Frage

4
sybreon

Einige der anderen Antworten werden erweitert - vorausgesetzt, dass Ihr Proxy keinen MITM-Angriff durchführt, wird der gesamte Datenverkehr verschlüsselt, mit Ausnahme der allerersten CONNECT- Methode, die im Klartext übertragen wird. Diese Methode teilt dem Proxy den Hostnamen und den Port mit, zu dem die SSL-Verbindung hergestellt werden soll. Alles danach ist verschlüsselt. So kann der Proxy beispielsweise Verbindungen zu "ads.google.com" blockieren.

Es sei denn, der Proxy unterstützt CONNECT nicht und der Browser muss GET https: // mail.google.com / `verwenden. grawity vor 14 Jahren 0
@grawity, in diesem Fall kann der Browser den Proxy überhaupt nicht verwenden? Arjan vor 14 Jahren 3
Der Proxy muss wissen, wo er sich anmelden soll, und dass ** im Klartext übertragen werden muss. sybreon vor 14 Jahren 0
2
Josh
  1. Bei dem Filter kann es sich um Software auf Ihrem Computer handeln (vorausgesetzt, dies ist ein Firmencomputer.)
  2. Wie von emgee angegeben, sind die Anzeigen möglicherweise nicht über SSL geschaltet.
  3. Einige Unternehmen richten ihre Maschinen mit einem SSL-Schlüssel ein, damit SSL-Verbindungen ihre Proxys durchlaufen können. Sie können dies überprüfen, indem Sie die gesamte Kette des SSL-Zertifikats lesen. (Dies ist, was von anderen Antworten als Man-in-the-Middle-Angriff angedeutet wird, obwohl dies die Definition ein wenig ausdehnt.)
  4. Möglicherweise sind Sie auch mit einem DNS-Server (einem Unternehmen oder einem anderen Unternehmen) verbunden, der die Auflösung der Domain blockiert, von der aus Anzeigen geschaltet werden.

Beachten Sie auch, dass die meisten Unternehmen über Richtlinien verfügen, die es ihnen ermöglichen, alle Ihre Aktivitäten auf einem Unternehmenscomputer anzuzeigen. Die meisten Unternehmen haben auch die Fähigkeit, dies zu tun, es ist ziemlich trivial. Und selbst wenn das Unternehmen keine explizite Richtlinie dafür hat, geben die meisten Staaten den Unternehmen das implizite Recht: Sie haben für die Maschine bezahlt und zahlen für Ihre Zeit. Was Sie also tun, ist deren Überwachung.

Ich frage mich, ob der SSL-Schlüssel im Proxy vorhanden ist und in der Zertifikatkette sichtbar ist. Bedeutet das, dass einige Unternehmen Browser so einrichten, dass sie selbstsignierte Zertifikate akzeptieren, und dann ihre Proxy-Server als gmail.com auferlegen und dann ihre DNS-Weiterleitung von gmail.com an den Proxy vornehmen lassen? (Normale Proxys, die HTTPS-Datenverkehr zulassen, können den Datenverkehr nicht decodieren. Das zum Einrichten einer Verbindung verwendete CONNECT führt zu keiner Änderung der Zertifikatskette.) Arjan vor 14 Jahren 1
Ich befürchte, dass es wahrscheinlich Unternehmen gibt, die genau das tun. sybreon vor 14 Jahren 1
Ich frage mich, was das Gesetz dazu sagen würde. Unternehmen, die dies tun möchten, könnten tatsächlich den Zugang blockieren, anstatt in die Kommunikation zu blicken. (Ich denke, in den Niederlanden darf ein Arbeitgeber nicht in private E-Mails hineinschauen. Noch mehr: Ich denke, geschäftliche E-Mails können nur von dem Empfänger gelesen werden, es sei denn, der Arbeitnehmer hat zuvor davon Kenntnis erhalten.) Arjan vor 14 Jahren 1
Ich habe die SSL-Entschlüsselung / Verschlüsselung bei einem neuen selbstsignierten Zertifikat gesehen. Ich kann keine Verweise auf aktuelle Produkte finden, die dies tun, daher könnten die Großen aufgehört haben. Hier ist ein Open-Source-Projekt, das dies tut: http://webcleaner.sourceforge.net/devel/sslgateway.html Und hier ist ein Unternehmensprodukt, das ich in Gebrauch gesehen habe und nur auf DNS filtert: http://www.barracudanetworks.com /ns/downloads/Tech_Datasheets/Barracuda_Web_Filter_TDS_US.pdf Josh vor 14 Jahren 0
Was das Gesetz angeht: Ich war sehr auf die USA konzentriert. Zugegeben, Entschuldigung. Hier ist jedoch ein Gegenargument und / oder ein Grund für die Rechtsprechung: In den USA ist der Betrag, für den Sie verklagt werden können, ziemlich unbegrenzt. Wenn ein Mitarbeiter Ihren Computer zur Zeit des Unternehmens verwendet, um schwerwiegende oder illegale Schritte zu unternehmen, kann das Unternehmen große Schwierigkeiten haben. Daher das Recht / die Pflicht, zu überwachen, was Ihre Angestellten auf Ihren Computern tun. Ich war als CTO für eine Anwaltskanzlei tätig und hatte oft den Unmut, der Personalabteilung zu helfen, wer Pornografie surfte (oft stundenlang am Tag). Das ist Beleidigungsklagen, wenn man sie nicht aufhält. Josh vor 14 Jahren 0
@Josh: Danke für die Infos zum Recht in den USA. Zumindest in Deutschland (ich denke in anderen EU-Ländern ähnlich) sind die Gesetze für Arbeitgeber restriktiver. Eine Überwachung ist nur zulässig, wenn die Mitarbeiter zuvor informiert werden, außer in Fällen, in denen ein begründeter Verdacht auf ein Verbrechen gegen eine bestimmte Person besteht. sleske vor 13 Jahren 1
Statt im Computer befindet sich der Blockiercode tendenziell im Browser. Siehe AdBlock Plus. Alba Mendez vor 11 Jahren 0

Verwandte Probleme