Если я ввожу свою кредитную карту в безопасную страницу контроля, в то время как выполнение повредило контрольное программное обеспечение сети, я все еще в безопасности от российской Бизнес-сети?
У меня есть сетевое контрольное программное обеспечение, установленное на моем компьютере - LittleSnitch для Mac.
Теперь давайте предположим, что я перехожу к Amazon и ввожу свою информацию о кредитной карте.
Если LittleSnitch на самом деле коррумпирован (в моем случае, я не могу сказать, ли это или не повреждено), и тайно пытается отправить эти данные в российскую Бизнес-сеть, они смогли бы сделать что-нибудь с теми данными, так как он вводился по безопасному соединению с Amazon?
Действительно ли это верно, что они были бы они также нуждаться в сертификате безопасности от моей машины, чтобы смочь интерпретировать данные правильно?
Помогите мне выяснить то, что - худший вариант развития событий то, если моя копия LittleSnitch была повреждена, и я использовал его для выполнения безопасных транзакций онлайн.
4 ответа
Зависит от того, что 'повредило', находится в Вашем случае. Если приложение было изменено, и оно (или безотносительно вредоносного программного обеспечения, с которым это было упаковано) регистрирует ключи, они ничего не должны дешифровать, у них есть Ваши данные в простом тексте. Если сайт устанавливает безопасную связь с действительным сертификатом, необходимо быть в порядке. Им был бы нужен ключ сертификата для дешифрования данных, если это только получает его из сниффинга провода, будучи отправленным.
Если LittleSnitch (Просто искал его, кажется, брандмауэр), повреждено, нет никакой причины, это не могло...
SSL мешает прерывать, но если Вы устанавливаете какой-либо вид локальной программы, это может легко keylog Ваша сессия и отправлять это в кто бы ни.
Кроме того, у Вас может быть человек SSL в среднем нападении...
Любая программа может быть взломана, взломана, или что-либо - Если Вы не доверяете ему, не выполняйте его... Не вложитесь в MAC, доказательство хакера/вируса. При выполнении какого-либо вида локального "исполняемого файла" или "сценария", он может сделать ЧТО-ЛИБО, что Вы можете - переписывать системные файлы, прерывать и т.д.
-
1ну, +1 для меня. Хотя я не полностью соглашаюсь с несколькими частями, это - определенно не-1. К сожалению, некоторые люди, кажется, любят неправильно использовать голосующий механизм – A Dwarf 04.10.2009, 03:02
-
2Позвольте мне разъяснить проблему и с Вашим, ответ и ответ Johns являются идеей клавиатурного перехватчика как внешнее приложение к браузеру. На этом случае идея, что браузер, такой как Safari, Firefox или IE был бы уязвим для клавиатурного перехватчика, прибывающего из LittleSnitch. Я сожалею, но, это просто не возможно. Если у Вас нет знания, я не имею, в этом случае я действительно хотел бы знать о. – A Dwarf 04.10.2009, 03:09
-
3Относительно HTTPS я не думаю, что Вы корректны... Соединение с сервером (или прокси-сервер или даже человек в середине!) шифруется, но сам фактический процесс не находится ни в чем выше, чем стандартный процесс. Клавиатурные перехватчики обычно идут на более низком уровне / набрасываются процессы на ядра и смог бы прервать любую нажатую клавишу. (таким же образом, как будто у Вас есть клавиатура с пользовательскими кнопками и экранным меню, можно заставить его отобразить специальный материал). – William Hilsum 04.10.2009, 03:23
-
4вскакивала, но: клавиатурный перехватчик прерывающий нажатия клавиш на уровне ОС, прежде чем приложение (браузер) получает его и так копировал Ваши нажатия клавиш (данные CC), как Вы вводит, прежде чем браузер шифрует и передает данные. "специальная безопасность GUI управляет" запахами как нефть змеи. – quack quixote 04.10.2009, 04:45
-
5@A: мои извинения, который не предназначить как персональное нападение. я иметь в виду "нефть змеи" в смысле безопасности "функции", раздуваемые, которые являются ужасно эффективными - Schneier - термин много. если Вы обратиться к определенным функциям, которые не нефтью змеи, это было прекрасно. извините, мой комментарий был оскорбителен. – quack quixote 04.10.2009, 07:54
У меня есть сетевое контрольное программное обеспечение, установленное на моем компьютере
Если подозрительное программное обеспечение установлено на Вашей клиентской машине, Вы уже проиграли. Это могло, например, скопировать Сертифицирующую организацию RBN в список Вашего пользователя АВАРИИ веб-браузера, которой доверяют, позволив им имитировать любой сайт HTTPS. Или это могло зарегистрировать нажатия клавиш или снять экран, вполне независимо от любой функциональности, связанной с LittleSnitch.
HTTPS защищает от атак "человек посередине": если Ваш man-in-the-middle является подозрительным программным обеспечением на Вашем маршрутизаторе или шлюзе, HTTPS безопасен. Однако это не делает и не может защитить от самой использующей HTTPS клиентской машины, поставленной под угрозу.
Взломанная версия Вашего брандмауэра (на этом случае, LittleSnitch) не была бы достаточно для персональных данных, передаваемых посредством Подключения HTTPS, которое будет декодироваться. Несомненно, LittleSnitch мог отправить, он где угодно хакеру заставил его пойти. Но к тому времени, когда брандмауэр собирает данные, которые отправляются в защищенный сервер, это было уже зашифровано. Только с корректным сертификатом и установленный на корректном адресе сервера, был бы хакер смочь дешифровать данные. Это - одна из причин, почему HTTPS безопасен против нападений посредника.
Если однако Вы работаете под взломанным браузером, это - другой разговор. Взломанный браузер мог регистрировать Ваши данные, поскольку Вы вводите его и тайно отправляете его через взломанный LittleSnitch, намеренно заставленный не сообщать Вам об этой передаче.
-
1Что может сделать "установленный на корректном адресе сервера", иметь отношение ему? Если Вы не дешифруете поставленную под угрозу передачу, приложение Ваше выполнение, то это с не выполняет нормальные процедуры проверки, что сертификат будет на корректном хосте и т.д. Это просто существует что-либо, что это могло бы для вытаскивания независимо от того, что это. – Samuel Jaeschke 04.10.2009, 10:41