https sobre proxy a salvo de oler?

3

Aparentemente, todos los anuncios de google en mi gmail (https) se están filtrando. Estoy preocupado. Entonces, ¿significa que de alguna manera los datos pasan a través del proxy de la compañía y se filtran?

squallwc
fuente

Respuestas:

4

Ampliando algunas de las otras respuestas, suponiendo que su proxy no esté haciendo un ataque MITM, todo el tráfico a través de él se cifrará, excepto el primer método CONNECT , que se transmite de forma clara. Este método le dice al proxy el nombre de host y el puerto para establecer la conexión SSL. Todo después de eso está encriptado. Por lo tanto, es posible que el proxy bloquee las conexiones a "ads.google.com", por ejemplo.

sybreon
fuente
A menos que el proxy no sea compatible CONNECTy el navegador tenga que usarlo GET https: //mail.google.com/.
Grawity
3
@grawity, en cuyo caso supongo que el navegador no puede usar el proxy en absoluto.
Arjan
El proxy tiene que saber a dónde conectarse, y eso tiene que transmitirse de forma clara.
sybreon
2
  1. El filtro puede ser software en su computadora (suponiendo que sea una computadora de la compañía).
  2. Según lo indicado por emgee, los anuncios pueden no ser a través de SSL.
  3. Algunas compañías configuran sus máquinas con una clave SSL para permitir que las conexiones SSL pasen por sus servidores proxy. Puede verificar esto leyendo toda la cadena del certificado SSL. (Esto es a lo que se alude como un ataque de hombre en el medio por otras respuestas, aunque eso extiende un poco la definición).
  4. También puede estar conectado a un servidor DNS (de la empresa o de otro tipo) que está bloqueando la resolución del dominio desde el que se publican los anuncios.

Además, tenga en cuenta que la mayoría de las compañías tienen políticas que les permiten ver toda su actividad en una máquina de la compañía. La mayoría de las empresas también tienen la HABILIDAD de hacerlo, es bastante trivial. E incluso si la compañía no tiene una política que explique explícitamente esto, la mayoría de los estados le dan a las compañías el derecho implícito: pagaron por la máquina y están pagando por su tiempo, por lo que lo que usted hace es suyo.

Josh
fuente
1
Me pregunto acerca de la clave SSL en el proxy, y que sea visible en la cadena de certificados. ¿Implica que algunas compañías configurarán navegadores para aceptar certificados autofirmados, y luego impondrán sus servidores proxy como gmail.com, y luego su DNS redirigirá gmail.com al proxy? (Los servidores proxy normales que permiten el tráfico HTTPS no pueden decodificar el tráfico. El CONNECT utilizado para configurar una conexión no generará cambios en la cadena de certificados.)
Arjan
1
Me temo que probablemente hay empresas que hacen exactamente eso.
sybreon
1
Me pregunto qué diría la ley al respecto. ¿Las compañías que desean hacer esto podrían simplemente bloquear el acceso, en lugar de querer echar un vistazo a las comunicaciones? (Supongo que en los Países Bajos a un empleador no se le permitiría leer correos electrónicos privados. Aún más: creo que nadie más que el destinatario puede leer el correo electrónico de negocios, a menos que el empleado haya sido informado por adelantado).
Arjan
He visto el descifrado / cifrado SSL en un nuevo certificado autofirmado. No puedo encontrar ninguna referencia a los productos actuales que lo hacen, por lo que los grandes pueden haberse detenido. Aquí hay un proyecto de código abierto que lo hace: webcleaner.sourceforge.net/devel/sslgateway.html Y aquí hay un producto corporativo que he visto en uso que solo se filtra en DNS: barracudanetworks.com/ns/downloads/Tech_Datasheets/…
Josh
1
@ Josh: Gracias por la información sobre la ley en los Estados Unidos. Al menos en Alemania (supongo que es similar en otros países de la UE), las leyes son más restrictivas para los empleadores. El monitoreo solo se permite si los empleados son notificados de antemano, excepto en los casos en que haya una sospecha razonable de un delito contra una persona específica.
sleske