У меня есть сетевое контрольное программное обеспечение, установленное на моем компьютере - LittleSnitch для Mac.
Теперь давайте предположим, что я перехожу к Amazon и ввожу свою информацию о кредитной карте.
Если LittleSnitch на самом деле коррумпирован (в моем случае, я не могу сказать, ли это или не повреждено), и тайно пытается отправить эти данные в российскую Бизнес-сеть, они смогли бы сделать что-нибудь с теми данными, так как он вводился по безопасному соединению с Amazon?
Действительно ли это верно, что они были бы они также нуждаться в сертификате безопасности от моей машины, чтобы смочь интерпретировать данные правильно?
Помогите мне выяснить то, что - худший вариант развития событий то, если моя копия LittleSnitch была повреждена, и я использовал его для выполнения безопасных транзакций онлайн.
Зависит от того, что 'повредило', находится в Вашем случае. Если приложение было изменено, и оно (или безотносительно вредоносного программного обеспечения, с которым это было упаковано) регистрирует ключи, они ничего не должны дешифровать, у них есть Ваши данные в простом тексте. Если сайт устанавливает безопасную связь с действительным сертификатом, необходимо быть в порядке. Им был бы нужен ключ сертификата для дешифрования данных, если это только получает его из сниффинга провода, будучи отправленным.
Если LittleSnitch (Просто искал его, кажется, брандмауэр), повреждено, нет никакой причины, это не могло...
SSL мешает прерывать, но если Вы устанавливаете какой-либо вид локальной программы, это может легко keylog Ваша сессия и отправлять это в кто бы ни.
Кроме того, у Вас может быть человек SSL в среднем нападении...
Любая программа может быть взломана, взломана, или что-либо - Если Вы не доверяете ему, не выполняйте его... Не вложитесь в MAC, доказательство хакера/вируса. При выполнении какого-либо вида локального "исполняемого файла" или "сценария", он может сделать ЧТО-ЛИБО, что Вы можете - переписывать системные файлы, прерывать и т.д.
У меня есть сетевое контрольное программное обеспечение, установленное на моем компьютере
Если подозрительное программное обеспечение установлено на Вашей клиентской машине, Вы уже проиграли. Это могло, например, скопировать Сертифицирующую организацию RBN в список Вашего пользователя АВАРИИ веб-браузера, которой доверяют, позволив им имитировать любой сайт HTTPS. Или это могло зарегистрировать нажатия клавиш или снять экран, вполне независимо от любой функциональности, связанной с LittleSnitch.
HTTPS защищает от атак "человек посередине": если Ваш man-in-the-middle является подозрительным программным обеспечением на Вашем маршрутизаторе или шлюзе, HTTPS безопасен. Однако это не делает и не может защитить от самой использующей HTTPS клиентской машины, поставленной под угрозу.
Взломанная версия Вашего брандмауэра (на этом случае, LittleSnitch) не была бы достаточно для персональных данных, передаваемых посредством Подключения HTTPS, которое будет декодироваться. Несомненно, LittleSnitch мог отправить, он где угодно хакеру заставил его пойти. Но к тому времени, когда брандмауэр собирает данные, которые отправляются в защищенный сервер, это было уже зашифровано. Только с корректным сертификатом и установленный на корректном адресе сервера, был бы хакер смочь дешифровать данные. Это - одна из причин, почему HTTPS безопасен против нападений посредника.
Если однако Вы работаете под взломанным браузером, это - другой разговор. Взломанный браузер мог регистрировать Ваши данные, поскольку Вы вводите его и тайно отправляете его через взломанный LittleSnitch, намеренно заставленный не сообщать Вам об этой передаче.