作者CMJ0121 (不要偷 Q)
看板NetSecurity
標題Re: [閒聊] 學校/公司 是否可以監控我的桌機 (?)
時間Mon Aug 19 23:30:08 2019
※ 引述《CMJ0121 (不要偷 Q)》之銘言:
:
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.1.224.240 (臺灣)
: ※ 文章網址: https://webptt.com/m.aspx?n=bbs/NetSecurity/M.1566206403.A.E74.html
: 推 st1009: 如果假設年輕人是用學校的vpn,通過學校的router,雖然 08/19 21:52
: → st1009: https可以保護他的一些個人資訊不洩漏,但是基本上header 08/19 21:53
: → st1009: 就會讓學校知道他到底看了甚麼網站,他擔心的也是這個吧(? 08/19 21:53
: → st1009: 是說我之前聽說可以用神經網路對抗https,知道部份內容, 08/19 21:55
: → st1009: 不過我沒詳細去看,也有可能是假新聞,畢竟我不能理解神經 08/19 21:55
: → st1009: 網路要如何對抗雪崩效應。 08/19 21:55
來了來了
首先 如果是看哪些網站、但是不管他看哪些內容 其實 DNS 已經很好用了
根據之前的經驗 從 DNS 就知道連到我 AP 的人都看哪些網站
至於對抗 HTTPS 之類的東西 排除掉 1) 使用不安全的 cipher suite 或者是 2) 被塞入 CA
通常習慣上還是當作 HTTPS 是安全的拉
如果這年頭 HTTPS 可以在平民階段就可以被破解 我想網路銀行啥的都可以先關一關了
: → sam613: 以前公司的防火牆會配發CA憑證來監控https 08/19 22:34
這就是光明正大 MITM 你啊
: 推 asimon: Google: ssl 可視性 其實有不少解決方案了! 08/19 22:51
大大要不要發一篇心得文啊~
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.1.224.240 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/NetSecurity/M.1566228611.A.55D.html
1F:→ CMJ0121: 補充:HTTPS 加密包含 HTTP header 喔 08/19 23:31
3F:推 st1009: 推推 08/19 23:33
4F:→ CMJ0121: 話說 DNS 的部分 就是這一年來大廠都在推的 DNSSEC 了 08/19 23:34
6F:→ CMJ0121: 跟隱私無關 只是為了增加 DNS 的安全~ 08/19 23:35
7F:推 evans9610: DNS over HTTPS 應該就沒辦法了吧? 08/20 01:58
8F:→ CMJ0121: 又釣到樓上提到的 DNS over HTTPS 08/20 08:08
9F:→ deadwood: 其實有些設備HTTPS不解密也會看CA來辨認連到哪個網站的 08/20 22:17
10F:→ deadwood: 沒有絕對安全的東西 08/20 22:18
11F:推 FireGenie: DNSSEC 說了 N 年了, 用的人實在很少.. 這一兩年推的是 09/10 17:04
12F:→ FireGenie: DNS-over-TLS, 最近新推出的是 DNS-over-HTTPS. 09/10 17:04