Если я ввожу свою кредитную карту на безопасную страницу оформления заказа при работе с поврежденным программным обеспечением для мониторинга сети, буду ли я в безопасности от Russian Business Network?

Question

На моем компьютере установлено программное обеспечение для мониторинга сети - LittleSnitch для Mac.

Теперь предположим, что я захожу в Amazon и ввожу данные моей кредитной карты.

Если LittleSnitch действительно поврежден (в моем случае я не могу определить, поврежден он или нет) и тайно попытается отправить эти данные в Российскую Деловую Сеть, смогут ли они что-нибудь сделать с этими данными с момента их ввода через безопасное соединение с Amazon?

Правда ли, что им также понадобится сертификат безопасности от моей машины, чтобы иметь возможность правильно интерпретировать данные?

Помогите мне выяснить, какой наихудший сценарий имеет место, если моя копия LittleSnitch была повреждена, и я использовал ее для выполнения безопасных транзакций в Интернете.

Answer 1

Если LittleSnitch (только что посмотрел, кажется, это брандмауэр), поврежден, нет никаких причин, по которым он не мог ...

SSL усложняет перехват, но если вы устанавливаете какую-либо локальную программу, он может легко связать вашу сессию и отправить ее кому угодно.

Кроме того, вы можете иметь SSL человек в середине атаки ...

Любая программа может быть взломана, взломана или что-то еще. Если вы ей не доверяете, не запускайте ее ... Не покупайте в MAC доказательства хакера / вируса. Если вы запускаете какой-либо локальный "исполняемый файл" или "скрипт", он может делать ВСЕ, что вы можете - переписать системные файлы, перехватить и т.д.

Answer 2

Зависит от того, что «повреждено» в вашем случае. Если приложение было изменено и оно (или какое-либо вредоносное ПО, с которым оно было упаковано) регистрирует ключи, им не нужно ничего расшифровывать, они хранят ваши данные в виде простого текста. Если сайт устанавливает безопасное соединение с действующим сертификатом, у вас все будет в порядке. Им понадобится ключ сертификата для расшифровки данных, если он только получает их от прослушивания после отправки.

Answer 3

На моем компьютере установлено программное обеспечение для мониторинга сети

Если подозрительное программное обеспечение установлено на вашем клиентском компьютере, вы уже проиграли. Он может, например, скопировать сертифицирующий орган RBN в список доверенных центров сертификации вашего браузера, что позволит им подделать любой HTTPS-сайт. Или он может регистрировать нажатия клавиш или делать снимки экрана совершенно независимо от какой-либо функциональности, связанной с LittleSnitch.

HTTPS защищает от атак «человек посередине»: если ваш человек посередине является подозрительным программным обеспечением на вашем маршрутизаторе или шлюзе, HTTPS безопасен. Однако он не защищает и не может защитить от взлома самого клиентского компьютера, использующего HTTPS.

Answer 4

Взломанной версии вашего брандмауэра (в данном случае LittleSnitch) будет недостаточно для декодирования личных данных, передаваемых через соединение HTTPS. Конечно, LittleSnitch может отправить его куда угодно, куда хакер его отправит. Но к тому времени, когда брандмауэр захватывает данные, которые отправляются на защищенный сервер, он уже зашифрован. Только с правильным сертификатом и установленным на правильном адресе сервера, хакер сможет расшифровать данные. Это одна из причин, по которой HTTPS защищен от атак среднего уровня.

Однако, если вы работаете под взломанным браузером, это другое дело. Взломанный браузер может регистрировать ваши данные, когда вы вводите их и тайно отправляете через взломанный LittleSnitch, специально созданный, чтобы не информировать вас об этой передаче.