2

Моя организация использует брандмауэр Cyberoam. Они отслеживают все действия, включая мой поисковый текст в Google, Википедии и т.д. Итак, недавно я перешел на HTTPS-версии и теперь использую HTTPS-соединения Google и Википедии, то есть https://www.google.co.in и https://en.wikipedia.org. Теперь, они могут контролировать мое содержимое поиска и темы поиска? Я знаю, что строка запроса зашифрована, поэтому я думаю, что они не могут. Но я хочу знать, какую информацию можно отслеживать, кроме имени хоста и длины данных? Могут ли они узнать, какую тему я читаю в Википедии или какой контент я ищу в Google?

А также, если в моем поиске содержатся изображения, особенно при поиске чего-либо, страница содержит изображения с других страниц и то же самое с поиском изображений. Изображение является гиперссылкой на соответствующую страницу. Этот URL можно отследить, если я не нажал на изображение. потому что это изображение будет из других соединений HTTP. Так что это прослеживается правильно?

|источник

2 ответа2

1

Они по-прежнему могут отслеживать трафик HTTPS, если заменят SSL-сертификат своим собственным. Многие (аппаратные) фильтрующие устройства делают это. Организация должна убедиться, что их сертификат установлен на компьютерах, которые вы используете, в противном случае браузеры начнут жаловаться на подозрительные сертификаты.

Вы можете проверить сертификат любого сайта HTTPS, который вы посещаете: если он не с сайта, компания добавила свой собственный.

Послушайте эпизод 243 «Безопасность сейчас» (http://www.grc.com/sn/). Вот его стенограмма: http://www.grc.com/sn/sn-243.htm

Чтобы найти больше информации, Google «глубокая проверка пакетов https» или просто «dpi https».
Например, этот пост: http://community.spiceworks.com/topic/137822-sonicwall-deep-packet-inspection-ssl-dpi-ssl

А есть ли у «вашего» конкретного брандмауэра Cyberoam эта возможность, вы можете проверить на их сайте http://www.cyberoam.com

|источник
0

Согласно разговору выше, HTTPS шифрует содержимое вашего запроса. Вы не можете заглянуть в пакет и получить полезные данные, если вы не расшифровали их намеренно. Существует только очень ограниченная информация, которую вы можете получить из пакетов HTTPS.

Захват сети (например, с помощью Wireshark) не может отслеживать ничего, кроме отправителя, получателя и портов.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .