作者CMJ0121 (不要偷 Q)
看板NetSecurity
标题Re: [闲聊] 学校/公司 是否可以监控我的桌机 (?)
时间Mon Aug 19 23:30:08 2019
※ 引述《CMJ0121 (不要偷 Q)》之铭言:
:
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 106.1.224.240 (台湾)
: ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1566206403.A.E74.html
: 推 st1009: 如果假设年轻人是用学校的vpn,通过学校的router,虽然 08/19 21:52
: → st1009: https可以保护他的一些个人资讯不泄漏,但是基本上header 08/19 21:53
: → st1009: 就会让学校知道他到底看了甚麽网站,他担心的也是这个吧(? 08/19 21:53
: → st1009: 是说我之前听说可以用神经网路对抗https,知道部份内容, 08/19 21:55
: → st1009: 不过我没详细去看,也有可能是假新闻,毕竟我不能理解神经 08/19 21:55
: → st1009: 网路要如何对抗雪崩效应。 08/19 21:55
来了来了
首先 如果是看哪些网站、但是不管他看哪些内容 其实 DNS 已经很好用了
根据之前的经验 从 DNS 就知道连到我 AP 的人都看哪些网站
至於对抗 HTTPS 之类的东西 排除掉 1) 使用不安全的 cipher suite 或者是 2) 被塞入 CA
通常习惯上还是当作 HTTPS 是安全的拉
如果这年头 HTTPS 可以在平民阶段就可以被破解 我想网路银行啥的都可以先关一关了
: → sam613: 以前公司的防火墙会配发CA凭证来监控https 08/19 22:34
这就是光明正大 MITM 你啊
: 推 asimon: Google: ssl 可视性 其实有不少解决方案了! 08/19 22:51
大大要不要发一篇心得文啊~
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 106.1.224.240 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1566228611.A.55D.html
1F:→ CMJ0121: 补充:HTTPS 加密包含 HTTP header 喔 08/19 23:31
3F:推 st1009: 推推 08/19 23:33
4F:→ CMJ0121: 话说 DNS 的部分 就是这一年来大厂都在推的 DNSSEC 了 08/19 23:34
6F:→ CMJ0121: 跟隐私无关 只是为了增加 DNS 的安全~ 08/19 23:35
7F:推 evans9610: DNS over HTTPS 应该就没办法了吧? 08/20 01:58
8F:→ CMJ0121: 又钓到楼上提到的 DNS over HTTPS 08/20 08:08
9F:→ deadwood: 其实有些设备HTTPS不解密也会看CA来辨认连到哪个网站的 08/20 22:17
10F:→ deadwood: 没有绝对安全的东西 08/20 22:18
11F:推 FireGenie: DNSSEC 说了 N 年了, 用的人实在很少.. 这一两年推的是 09/10 17:04
12F:→ FireGenie: DNS-over-TLS, 最近新推出的是 DNS-over-HTTPS. 09/10 17:04