Ná»i khiếp sợ ong máºt của voi rừng châu Phi
Mục lục:
HTTP là viết tắt của Hyper Text Transfer Protocol và được sử dụng rộng rãi trên Internet. Nó đã ổn trong những năm đầu của Internet cho giao thức này để yêu cầu thông tin đăng nhập vv vì không có nhiều nguy hiểm của người ngửi gói dữ liệu của bạn để ăn cắp thông tin đăng nhập của bạn cho các trang web khác nhau. Khi mọi người cảm nhận được sự nguy hiểm, HTTPS (HTTP Secure) được phát minh, mã hóa trao đổi dữ liệu giữa bạn (khách hàng) và trang web bạn tương tác.
Đọc : Sự khác biệt giữa HTTP và HTTPS. > Cho đến vài năm trước, HTTPS đã được coi là dễ dàng, cho đến khi một người tên là Moxie chứng minh nó sai bằng cách giả mạo HTTPS. Điều này đã được thực hiện bằng cách sử dụng chặn các gói dữ liệu ở giữa giao tiếp của một người giả mạo khóa bảo mật HTTPS để làm cho bạn tin rằng kết nối vẫn được mã hóa. Bài viết này nghiên cứu
giả mạo HTTPS nơi thậm chí các công ty nổi tiếng đã sử dụng kỹ thuật để theo dõi bạn và tìm hiểu các hoạt động của bạn. Trước khi hiểu Người đàn ông trong cuộc tấn công ở giữa , bạn cần phải biết về khóa chứng chỉ HTTPS, được giả mạo để làm cho bạn tin rằng không có gì sai. Khóa chứng chỉ trang web
một số Tổ chức phát hành chứng chỉ cung cấp chứng chỉ "thể dục" cho trang web. Có nhiều yếu tố để xác định yếu tố “thể lực”: kết nối được mã hóa, tải xuống vi-rút miễn phí và một vài thứ khác. HTTPS có nghĩa là dữ liệu của bạn được bảo mật khi giao dịch. Chủ yếu, HTTPS được sử dụng bởi các cửa hàng thương mại điện tử và các trang web có dữ liệu / thông tin riêng tư cho bạn - chẳng hạn như các trang web email. Các trang mạng xã hội như Facebook và Twitter cũng sử dụng
Với mỗi chứng chỉ, có một khóa duy nhất cho trang web đó. Bạn có thể xem khóa chứng chỉ của một trang web bằng cách nhấp chuột phải vào trang web của nó và chọn PAGE INFO. Dựa trên trình duyệt, bạn sẽ nhận được các loại hộp thoại khác nhau. Tìm CERTIFICATE và sau đó THUMBPRINT hoặc FINGERPRINT.
Bảo mật HTTPS và giả mạo
Quay lại mức độ an toàn của bạn với HTTPS, khóa chứng chỉ có thể bị giả mạo bởi bên thứ ba ở giữa khách hàng và trang web. Kỹ thuật này sẽ làm gián đoạn cuộc trò chuyện của bạn được gọi là Người đàn ông ở giữa.
Đây là cách trình duyệt của bạn được gửi tới Bạn nhấp vào nút / liên kết LOGIN hoặc nhập URL. Trong trường hợp đầu tiên, bạn được gửi trực tiếp đến trang HTTPS. Trong trường hợp thứ hai, nơi bạn nhập URL, trừ khi bạn nhập vào HTTPS, DNS sẽ chuyển sang trang hướng bạn đến trang HTTPS bằng cách sử dụng chuyển hướng tự động (302).
Người đàn ông ở giữa có một số phương pháp nhất định bắt yêu cầu đầu tiên của bạn để truy cập trang web, ngay cả khi bạn đã nhập HTTPS. Người đàn ông ở giữa có thể là trình duyệt của bạn. Các trình duyệt Opera Mini và BlackBerry làm điều đó để thu thập thông tin từ đầu và giải mã nó để chúng có thể được nén để duyệt nhanh hơn. Kỹ thuật này là sai - theo ý kiến của tôi - vì nó tạo điều kiện nghe lén nhưng sau đó, các công ty không nói gì được ghi lại.
Khi bạn nhập URL, nhấp vào liên kết hoặc dấu trang, bạn yêu cầu trình duyệt tạo kết nối (tốt nhất) với phiên bản bảo mật của trang web. Người đàn ông ở giữa tạo chứng chỉ giả mạo khó xác định là bị lỗi vì chứng chỉ trang web có cùng định dạng không phụ thuộc vào Tổ chức phát hành chứng chỉ. Người đàn ông ở Trung thành công giả mạo chứng chỉ và tạo ra một THUMBPRINT được kiểm tra dựa trên "Tổ chức phát hành chứng chỉ mà trình duyệt của bạn đã tin tưởng". Nghĩa là, có vẻ như chứng chỉ được cấp bởi một công ty được thêm vào danh sách các cơ quan cấp chứng chỉ đáng tin cậy của trình duyệt của bạn. Điều này làm cho nó tin rằng khóa chứng chỉ hợp lệ và cung cấp dữ liệu mã hóa cho Man ở giữa. Vì vậy, người đàn ông ở Trung bây giờ có chìa khóa để giải mã thông tin bạn đang gửi qua kết nối đó. Lưu ý rằng Man in the Middle cũng đang làm việc ở phía bên kia bằng cách gửi thông tin của bạn đến trang web - chân thành nhưng theo cách nó có thể đọc được.
Điều này giải thích sự giả mạo của trang web HTTPS và cách nó hoạt động. Nó cũng chỉ ra rằng HTTPS không hoàn toàn an toàn. Có một vài công cụ sẽ cho chúng tôi biết rằng có một người đàn ông ở giữa trừ khi một người là chuyên gia máy tính được đào tạo cao. Đối với người thường, trang web GRC cung cấp một phương pháp để truy xuất THUMBPRINT. Bạn có thể kiểm tra chứng chỉ THUMBPRINT tại GRC và sau đó kết hợp nó với một chứng chỉ bạn đã truy xuất bằng PAGE INFO. Nếu họ phù hợp, nó là okay. Nếu không, có một người đàn ông ở giữa.
McAfee, Symantec, Trend Micro và các nhà cung cấp khác đã cung cấp phần mềm chống virus và phần mềm bảo mật khác tại Trung Quốc. trong nhiều năm, nhưng đối thủ Trung Quốc của họ vẫn thống trị thị trường. Một vấn đề khác mà họ phải đối mặt là trang bị phần mềm của họ để bảo vệ chống lại các cuộc tấn công vào các chương trình Trung Quốc, chẳng hạn như khách hàng nhắn tin tức thời phổ biến QQ, rằng các công ty đã không phải đối phó với bên ngoài Trung Quốc. vấn đề, "Chen Shousong, một nhà phân
[ĐọC thêm: Làm thế nào để loại bỏ phần mềm độc hại khỏi máy tính Windows của bạn]
Mặc dù số lượng các cuộc tấn công mạng thành công do tin tặc Đông Á đưa ra chống lại các công ty và các tổ chức chính phủ trên khắp thế giới trong những năm gần đây, các nhà nghiên cứu bảo mật cho biết. Các nhà nghiên cứu bảo mật cho rằng, các tin tặc Đông Á thống trị các tiêu đề liên quan đến an ninh mạng trên khắp thế giới với sự xâm nhập cao và các mối đe dọa liên tục (APT), nó sẽ là một sai lầm để kết luận rằng những kẻ tấn công này là mối đe dọa hình sự lớn nhất hoặc duy nhất đối với Intern
"Sau khi tiến hành nghiên cứu sâu rộng về bản chất của khu vực Đông Á và Đông Âu, Trend Micro kết luận rằng tin tặc từ Khối Liên Xô trước đây là một mối đe dọa tinh vi và bí mật hơn so với các đối tác Đông Á nổi tiếng hơn, "Kellermann, người cho đến gần đây làm ủy viên Ủy ban An ninh mạng cho Tổng thống Hoa Kỳ thứ 44
Trung Quốc vẫn an toàn cho gia công phần mềm CNTT. bị đe dọa bởi những cáo buộc gần đây của Hoa Kỳ về việc hack tài trợ của nhà nước nhưng quốc gia vẫn là nơi an toàn như một nhà thầu phụ công nghệ cho các doanh nghiệp nước ngoài, theo một trong những nhà cung cấp gia công phần mềm CNTT lớn nhất Trung Quốc. cáo buộc của nhà nước tài trợ hacking nhưng quốc gia vẫn là một nơi an toàn như một nhà thầu phụ công nghệ cao cho các doanh nghiệp nước ngoài, theo một trong những nhà cung cấp gia công phần
"Chúng tôi đảm bảo an ninh như là một" sống hay chết "điều. Jun Su, phó chủ tịch điều hành công ty cho Pactera Technology trong một cuộc phỏng vấn. “Chúng tôi là một công ty đại chúng. Nếu chúng ta từng bị rò rỉ IP, chúng ta đã chết. ”