Abadikan lalu lintas melalui https di area kerja

0

Saya bekerja di suatu perusahaan. Saya bertanya-tanya ketika saya mengunjungi situs web yang mendukung https protokol, apakah mungkin bagi siapa saja yang mengakses jaringan perusahaan (mis. pemilik jaringan) untuk menangkap lalu lintas apa yang saya kirim dan terima di situs web tersebut (seperti password, credential identity dan sebagainya)? Misalnya jika saya periksa ymail, gmail atau saya messengers (seperti Telegram, WhatsApp ), bisakah dia mengakses kata sandi, surat, dan pesan saya?

Richard
sumber

Jawaban:

2

Seperti kebanyakan hal, itu tergantung ...

Dalam lingkungan perusahaan, Anda mungkin akan memiliki semacam alat keamanan yang harus digunakan koneksi Anda. Ketika koneksi https Anda melewati alat itu, sangat mungkin, bahwa alat bertindak sebagai pria di tengah.

Dalam hal ini, alat akan menyebabkan sertifikat (valid) ditampilkan ke mesin klien sementara itu secara akut mendekripsi data dari layanan, melakukan pengecekan, dan kemudian mengenkripsi ulang untuk titik akhir aktual dan sebaliknya.

Jika konfigurasi itu ada, siapa pun yang mengendalikan alat itu dapat mengakses data apa pun yang dirutekan melalui itu tanpa enkripsi. Jika sertifikat peralatan disimpan di toko sertifikat titik akhir, bahkan mungkin tidak terlihat oleh pengguna akhir bahwa ini terjadi tanpa penyelidikan lebih lanjut.

Adwaenyth
sumber
Jawaban yang bagus. Seseorang harus SELALU berasumsi bahwa pemilik jaringan yang Anda sambungkan mampu menonton SEMUA lalu lintas yang Anda kirim melalui jaringan itu. Ini adalah salah satu alasan mengapa Anda tidak melakukan surfing pribadi di kantor dan Anda tidak memeriksa rekening bank Anda saat terhubung ke kedai kopi atau wifi hotel.
music2myear
Pada sebagian besar peramban, Anda dapat memeriksanya sebelum masuk. Anda harus memeriksa sertifikat secara manual meskipun melihat adanya gangguan. Jika itu adalah sertifikat server asli (yang tentu saja Anda harus dapat mengidentifikasi) maka koneksi kemungkinan besar aman. Namun IP tentu saja masih akan terlihat.
Adwaenyth
0

HTTPS (TLS) tidak dapat menyembunyikan alamat IP yang Anda hubungkan, atau bahkan nama domain dari server web yang Anda hubungkan di alamat IP tersebut. Jadi siapa pun yang menjalankan sniffer pada koneksi jaringan Anda dapat melihat situs apa yang Anda pukul, kecuali jika Anda menjalankan VPN atau Tor atau sesuatu.

Dalam beberapa lingkungan perusahaan yang ekstra-rumit, korporasi, ketika mengatur PC perusahaan, laptop, tablet, atau smartphone untuk mengakses jaringan perusahaan, akan menginstal di atasnya sertifikat yang dikontrol perusahaan, dan akan menyebabkan perangkat mempercayai sertifikat perusahaan itu. seperti sertifikat CA root lainnya. Hal ini memungkinkan perusahaan untuk melakukan semacam "man in the middle attack" pada semua lalu lintas HTTPS yang dikirim / diterima perangkat melalui jaringan perusahaan, sehingga mereka dapat melihat konten sebenarnya dari lalu lintas HTTPS Anda, bukan hanya nama server dan alamat IP.

Spiff
sumber