CNet - Včeraj je izšla prva stabilna verzija dodatka za Firefox, ki se imenuje HTTPS Everywhere in o katerem smo že pisali. Dodatek omogoča enostavno uporabo šifrirane povezave (HTTPS) pri brskanju po množici spletnih strani, ki to podpirajo, a je nastavitev včasih težavna, skrita ali kako drugače netrivialna. Podprtih je več kot 1000 najpopularnejših strani, med njimi Google, Twitter, Facebook, PayPal itn.
HTTPS Everywhere tako ne prisili brskalnika v slepo zahtevanje in prikazovanje strani prek protokola HTTPS, ampak uporablja množico pravil, ki definirajo, katere strani sodijo v to skupino. Ne zmedejo ga niti strani, ki nekatero vsebino servirajo prek HTTPS, slike in podobno pa prek HTTP, ali pa v povezavah na straneh spet ponujajo naslove samo s HTTP.
Zanima me če lahko vsebino, ki se pretaka na kakšen način presteže kakšen AV program. Trenutno AV programi gledajo po čem brskaš in ukrepajo, če je kaj sumljivega. Jim s tem dodatkom preprečiš njihovo posredovanje?
Never trust a computer you can't throw out a window
Zanima me če lahko vsebino, ki se pretaka na kakšen način presteže kakšen AV program. Trenutno AV programi gledajo po čem brskaš in ukrepajo, če je kaj sumljivega. Jim s tem dodatkom preprečiš njihovo posredovanje?
Damn to pa je dobro vprašanje. Če kaj daš dol ni problema ker skenira ko je na disku, kako pa je z elementi pa skriptami v browserju pa ne vem, tam je po moje ram scan tako, da bi moral bit enako varen, pa še neznanci ti ne morejo brat prometa med stranjo in tabo. So neki MITM napadi ampak tisti delajo tudi če ni ssl ne? :D
offtopic: Achievement unlocked post at 13:37:00! :D
Zanima me če lahko vsebino, ki se pretaka na kakšen način presteže kakšen AV program. Trenutno AV programi gledajo po čem brskaš in ukrepajo, če je kaj sumljivega. Jim s tem dodatkom preprečiš njihovo posredovanje?
Damn to pa je dobro vprašanje. Če kaj daš dol ni problema ker skenira ko je na disku, kako pa je z elementi pa skriptami v browserju pa ne vem, tam je po moje ram scan tako, da bi moral bit enako varen, pa še neznanci ti ne morejo brat prometa med stranjo in tabo. So neki MITM napadi ampak tisti delajo tudi če ni ssl ne? :D
offtopic: Achievement unlocked post at 13:37:00! :D
HTTPS promet gre načeloma mimo HTTP scannerjev od antivirusov. Čeprav vem za Kaspersky-ja, da je pred leti uporabljal nek HTTPS tunneling s katerim je preverjal tud ta promet. Kako točno ne vem, ker se nisem nikoli poglabljal. Za avast! pa vem da podpira branje e-mail pošte, ki uporablja kriptirano povezavo, da lahko preverja priponke v takih sporočilih. Žal spet nimam pojma kako točno, ker se nisem nikoli poglabljal. Vem pa da ima to možnost. Teoretično bi se jo dalo sprobat z GMailom, ker uporablja TLS/SSL ampak nimam lokalnega klienta. Bo treba enkrat za hec probat...
Vpn si doma postavis. Z routerjem ki podpira ddwrt komot, sicer je podprta tista bolj osnovna varjanta vpnja ampak mislim da noben ne bo sel tega razbijat. Tk mam jz na iphonu, ce se povezujem v kaksno sumljivo omrezje. Je pa res da sem pa tja je vpn promet blokiran, edina slabost. Vpn nato deluje kot proxy za ves promet..na domacem routerju potem prakticno ni moznost da bi kdo prestrezal promet/whatever.
Promet od doma do spletne strani je še vedno nezaščiten in izpostavljen sniffanju.
Kaj boš ti sniffal UTP kabel? On je na x lokaciji, VPN(router) ima pa doma na y lokaciji. Ko je enkrat VPN postavljen, gre promet preko njega, tebi pa želim veselje pri dešifriranju podatkov, da dobiš dostop do njegovega facebuka.
Drugače pa je sploh možno se zaporedno povezati preko več VPNjev, če omogočajo IPSec passthrough? Sem imel v mislih (DD-WRT router kot relay)->povezan na WEP public wireless->VPN(DD-WRT)->(DD-WRT)->VPN x-krat->Net?
i7 2600k@4.8GHz - nV 760 - 850 EVO 250GB - 4TB FreeNAS
ASUS 1920x1080@144Hz
On je na x lokaciji, VPN(router) ima pa doma na y lokaciji. Ko je enkrat VPN postavljen, gre promet preko njega, tebi pa želim veselje pri dešifriranju podatkov, da dobiš dostop do njegovega facebuka.
Promet iz y lokacije še vseeno mora nekako priti do spletne strani - med tem prenosom je izpostavljen možnosti sniffanja.
Ki ga izvedeš kako že? Verjetnost, da ti bo nekdo snifal podatke na kablu je možno le če ti to dela ISP oz imaš okužen sistem na katerem je postavljen VPN. Oz če je bila shekana spletna stran na katero se logiraš kjer pa je vseeno če uporabljaš 409600 bit AES enkripcijo.
V primeru wirelessa pa ti lahko snifa vsak lastnik routerja in teoretično vsak klient povezan na ta router. Wireless je pač že po naravi tak, da je dost bolj dovzeten do exploitanja ker pač signal "trosi" naokoli. Wired powezava pa gre samo in le do ciljne kište in nikamor drugam.
Nekako tako kot če bi imel poleg bančne kartice samo listek s PIN kodo. Ali pa bi na ves glas vpil med sprehodom čez mesto, da je PIN številka tvoje bančne kartice npr 1111. Tko nekako je primerljiv wireless in wired za krajo osebnih podatkov.
