Безопасность (шифрование) трафика

Параллельно с развитием технологий защиты интернет-трафика от несанкционированного доступа развиваются и технологии перехвата защищенного трафика. Перехватить и изучить незашифрованный трафик пользователя уже давно не составляет труда даже для рядового юзера. Практически каждому известно слово «сниффер». Теоретически, защищенные SSL/TSL-соединения перехватить обычными средствами невозможно. Но так ли это?

На самом деле — не совсем так. Да, зашифрованный трафик теоретически невозможно расшифровать, хотя опять таки теоретически при очень большой необходимости и желании, и такой трафик можно расшифровать, подобрав ключ. Однако для этого нужны такие затраты ресурсов, что актуальность взлома сохраняется только, наверное, на правительственном или военном уровне :)

При работе по защищенному соединению (самый просто пример — HTTPS) весь трафик между взаимодействующими точками в сети шифруется на стороне отправителя и дешифруется на стороне получателя. Шифруется трафик, идущий в обоих направлениях. Для того, чтобы его зашифровать и расшифровать нужна пара ключей (ассиметричное шифрование). Публичный ключ служит для зашифрования и передается получателю данных, а приватный — для дешифрования, он остается у отправителя. Таким образом, узлы, между которыми устанавливается SSL-соединение, обмениваются публичными ключами. Далее, для повышения производительности формируется единый ключ, который пересылается уже в зашифрованном виде и используется как для шифрации, так и для дешифрации на обеих сторонах (симметричное шифрование).

А как они это делают? Обычно — по тому же каналу, по которому далее будет идти защищенный трафик. Причем обмен ключами происходит в открытом режиме. В случае HTTPS ключ сервера связан с сертификатом, который пользователю предлагается просмотреть и принять. И вот этот сертификат как раз и может перехватить любой промежуточный сервер, на пути которого идет сертификат в открытом виде (прокси, роутер).

Чтобы далее «читать» весь трафик пользователя, промежуточный сервер подменяет сертификат на свой. Т.е. он просто сам подключается к клиенту со своим сертификатом, и в то же время подключается к удаленному серверу. Клиенту приходит «левый» сертификат от сервера-злоумышленника, а браузер сообщает пользователю об опасности (такие сертификаты всегда не подписаны). У пользователя остается выбор: принять сертификат и работать с сайтом, либо отказаться его принимать, но и работать с сайтом тогда уже не получится. Иногда пользователи вообще игнорируют содержимое сертификатов и машинально принимают любые переданные им.

Если пользователь принимает сертификат-подделку, то трафик будет идти по следующей схеме:

клиент <= SSL-соединение => сервер-прослушка <= SSL-соединение => сервер назначения

Т.е. промежуточный сервер будет получать весь ваш «защищенный» трафик в открытом виде. Стоит также заметить, что передача сертификата происходит в начале каждой сессии HTTPS.

В случае защищенного SSH при первом соединении с сервером на клиенте сохраняется ключ сервера, а на сервере — ключ клиента. Эти ключи передаются между данными клиентом-сервером только один раз, при первом подключении. Если в этом случае SSH-трафик попытаются перехватить, то и клиент, и сервер откажут в соединении из-за несоответствия ключей. Так как ключи можно перенести между клиентом и сервером обходным путем (по защищенному каналу или на внешнем носителе), этот способ соединения является относительно безопасным. Его могут лишь заблокировать, заставив пользователя работать в открытую.

Стоит отметить, что уже давно продаются так называемые «решения по информационной безопасности предприятия», которые перехватывают весь трафик, проходящий через офисный прокси-сервер, и «читают» его. Программы ищут наличие определенных фраз или информации определенного вида в потоке данных от браузеров, почтовых программ, ftp-клиентов, мессенджеров сотрудников офиса. Причем, эти программы умеют различать и обрабатывать правильно самые разные виды информационного взаимодействия с серверами. В том числе, они проверяют и защищенный SSL-трафик путем подмены сертификатов. С разработкой одной из таких систем я сталкивался почти непосредственно.

Но пути спасения от тотальной слежки есть. Через установленное SSH-соединение можно направлять любой нужный трафик, который с SSH-сервера будет уже в открытом виде идти на конечную точку. Этот способ называется SSH-туннелинг (tunneling). Так можно обезопасить прохождение трафика по незащищенному каналу, но имеет смысл такой подход только при наличии доверенного сервера с поднятым и настроенным на туннелинг SSH-демоном. Причем организовать это достаточно просто. SSH-клиент подключается к серверу, настраивается на прослушку любого данного порта на локальной машине. Этот клиент будет предоставлять услугу SOCKS5-прокси, т.е. его использование можно настроить в любом браузере, почтовых программах, IM-ах и т.д. Через SSH-туннель пакеты попадают на сервер, а с него уходят на целевой сервер. Схема получается следующая:

[localhost: клиент <=> proxy] <== SSH-соединение ==> сервер <=> целевой сервер

Другой способ защиты трафика — VPN-канал. В использовании он проще и удобнее SSH-туннелинга, но в первичной установке и настройке сложнее. Основное удобство этого способа в том, что в программах не нужно прописывать прокси. А некоторый софт и вовсе прокси не поддерживает, следовательно только VPN и подойдет.

На практике есть два варианта работы. Первый — покупка VPN-акканута, который продается специально для этих целей (шифрование трафика по небезопасному каналу). В этом случае продаются обычно аккаунты, соединяться с которыми надо по протоколам PPTP (обычный VPN, который реализован, например, в Windows) или L2TP.

Второй вариант — покупка VDS-сервера (виртуальный выделенный сервер) с любым дистрибутивом линукса на борту и поднятие на нем VPN-сервера. VDS может быть российским или американским (только не забывайте про заокеанские пинги), дешевым (от $5) и слабым или дорогим и помощнее. На VDS ставят OpenVPN-сервер, а на компьютере поднимается OpenVPN-клиент. Для Windows есть даже гуишная версия клиента.

Если вы решите использовать вариант с OpenVPN, то есть например эта простая пошаговая инструкция по поднятию сервера (Debian). Установить клиента еще проще, особенно под Windows. Отметить стоит только один нюанс. Если весь трафик требуется пустить по созданному VPN-соединению, то требуется прописать default gateway на шлюз VPN (параметр redirect-gateway в конфиге клиента), а если только часть трафика (на определенные хосты), то можно прописать обычные статические маршруты на данные хосты (по IP; например, route add -p 81.25.32.25 10.7.0.1).

Для соединения OpenVPN обмен ключами происходит в ручном режиме, т.е. транспортировать их от сервера на клиент можно абсолютно безопасно.

Таким образом, SSH- и VPN-соединения могут практически полностью гарантировать безопасность вашего трафика при перемещении по незащищенному каналу. Единственная проблема, которая может возникнуть в этом случае, — это запрет на SSL-трафик на корпоративном файрволе. Если SSL-трафик разрешен хотябы на один любой порт (обычно дефолтный 443), то вы уже потенциально можете поднять и SSH-тонель, и VPN-соединение, настроив соответствующего демона на вашем VDS на этот порт.

+45

6 декабря 2008, 17:43

feedbee 33,9

комментарии (83)

dShell 6 декабря 2008, 18:13 #

По TLS и SSL.
описанная атака человек по середине по мне так сомнительна, в случае подмены сертификата PKI X.509 атакующий ничего не добьется. Т.к. сам сертификат уже будет выдан другой организацией. А получить такой же DN-идентификатор он не сможет.
И вообще в стандарте используется протокол обмена ключами Диффи-Хелмана, который как раз и создан для обмена сессиоными ключами в открытом эфире.

dShell 6 декабря 2008, 18:14 # ↑

> принять сертификат и работать с сайтом, либо отказаться его принимать, но и работать с сайтом тогда уже не получится

если пользователь, пардон, дурак, то его надо либо уволить, за служебное не соответствие, либо отправить на переобучение.

feedbee 6 декабря 2008, 18:19 # ↑

Забываете, что пользователь может хотеть скрыть свой личный траф от начальства. Т.е. третья сторона («человек по средине») в этом случае как раз начальство и их «защитное» ПО.

torin2k 8 декабря 2008, 12:36 # ↑

сколько по вашему мнению клиентов интернет-банков или любого биллинга читают сертификаты?

feedbee 6 декабря 2008, 18:18 # ↑

Вот в том-то и дело, что сертификат будет подложный, это будет видно, НО у вас останется два варианта: либо принять подложный (согласиться, что вас будут прослушивать), либо не работать с этим сайтом вообще. Только одно из двух.

Если же HTTPS будет идти внутри VPN-тоннеля, то тут уже подложить левый сертификать просто не выйдет. А ключи для VPN можно принести безопасными путями. Главное чтобы бинарный SSL-трафик не был закрыт на файрволе как таковой, хотябы на одном порте (а обычно именно так и происходит — по 443 порту разрешают гонять SSL-трафик всем юзерам корпоративного файрвола).

dShell 6 декабря 2008, 18:26 # ↑

так это проблема не SSL! Сам по себе протокол достаточно продуманный, стандартизованный, в нем уже не определен RSA как основной криптоалгоритм. Такой себе хороший констуркор под свои нужды :)

В случае VPN могут быть закрыты порты, может стоять файрволл с проверкой передаваемых пакетов (допустим, запрещающий не-HTTP пакеты). В этом случае VPN бессилен.

А в вышем случае я смотрю начальство желает смотреть все SSL-соединения, но VPN открыто для всех и все. Т.е. вопрос стоит сомнительно. И это проблема не _безопасности_, а организационных мер, не связанных с безопасностью.

feedbee 6 декабря 2008, 18:38 # ↑

Ну во-первых, у меня лично пока вообще таких проблем (с прослушкой) нет :)
Во-вторых, на множестве корпоративных файрволов открыт не-HTTP-трафик по порту 443 (по вполне понятным причинам), чего вполне достаточно (просто VPN-сервер надо настроить на прослушку именно этого порта).
В-третьих, речь не идет о «проблемах SSL». Я к этому протоколу тоже претензий не имею :) Речь идет о том, с какими проблемами могут сталкнуться пользователи, даже при использовании HTTPS :)

ni4 6 декабря 2008, 20:58 # ↑

Описаные проблемы связаны не с протоколом SSL, а с дисфункцией головного мозга пользователя. Принятие неверного сертификата однозначно перечеркивает всю предоставляемую протоколом защиту.

Amon_Sha 6 декабря 2008, 18:40 # ↑

В корпоративной среде должен быть только один вариант. Работа через TLS/SSL-соединения, использующие подложные сертификаты, должна быть запрещена политиками безопасности.

hoarywolf 6 декабря 2008, 20:54 # ↑

>Вот в том-то и дело, что сертификат будет подложный, это будет видно, НО у вас останется два варианта: либо принять подложный (согласиться, что вас будут прослушивать), либо не работать с этим сайтом вообще. Только одно из двух.

Не обязательно. Есть, по крайней мере, два варианта оставить корпоративного пользователя в неведении.
Первый, наиболее просто реализуемый:
Сертификат, который использует «сервер-прослушка» самоподписанный, добавляется к доверенным сертификатам браузера и убирается галочка «Предупреждать о недействительных серфитикатах узлов» в настройках браузера, что бы не ругался на несовпадения имен узлов.

Второй, более правильный, реализованный в SSL Mitm proxy:
СА сертификат «сервера-прослушки» добавляется к доверенным сертификатам браузера. Когда пользователь подключается куда-либо через SSL, прокси получив сертификат сервера генерирует аналогичный сертификат, подписанный собственным СА. Поскольку данный СА прописан у пользователя никаких предупреждений пользователь не получит.

feedbee 6 декабря 2008, 21:05 # ↑

Часто пользователи все же имеют админские права (в виду специальности у программистов, например) и могут менять настройки браузеров. Впрочем, если админ очень захочет — сделает что угодно. Однако на практике в большенстве случаев так не делают.

hoarywolf 6 декабря 2008, 21:15 # ↑

Они могут иметь сколько угодно админских прав. Сколько их них полезет смотреть, какие сертификаты в его браузере установлены как доверенные? А главное сколько из тех кто полезет знает какие сертификаты стояли «с рождения», какие установились при очередном апдейте, а какие злобный админ добавил?

feedbee 6 декабря 2008, 21:18 # ↑

Я думаю, что большество хабраледей сделали бы это, хотя бы потому что в строке адреса есть иконка SSL и она показывает уровень защищенности. Если уровень нулевой, а вопроса о принятии сертефиката нет, то это наводит на странные мысли.

ni4 6 декабря 2008, 20:58 # ↑

Там не только диффи хелман используется, впрочем это в данном случае неважно.

pietrovich 7 декабря 2008, 01:15 # ↑

атакующий ничего не добьется. Т.к. сам сертификат уже будет выдан другой организацией.

KIS так HTTPS-тафик проверяет, но он об этом честно предупреждает и оставляет выбор пользователю соглашаться на подмену сертификатов и читать предупреждения или не проверять шифрованный трафик.

mrShadow 6 декабря 2008, 18:38 #

Насчёт покупки VPN аккаунта. Есть же бесплатная альтернатива — Hamachi. Или это не то?

feedbee 6 декабря 2008, 18:42 # ↑

Они используют UDP, а внешний UDP-трафик открыт на корпоративных файрволах редко. И бесплатно оно только для некоммерческого использования.

AnatolyB 6 декабря 2008, 20:31 # ↑

Они используют UDP, если нужно установить прямое соединение между клиентами, которые оба сидят за NAT'ом.

Если это не получается, до устанавливается TCP-соединение до центрального сервера.

AnatolyB 6 декабря 2008, 20:42 # ↑

Уточню: TCP используется, но от безисходности :)

BmW 7 декабря 2008, 08:59 # ↑

подозреваю, pptp (GRE и нужный tcp порт) наружу открыто еще реже :)

feedbee 7 декабря 2008, 11:07 # ↑

Так PPTP вообще почти не вариант. Это удобное наверное только для соеденения корпоративных сетей под виндой. А вот для OpenVPS не надо ни GRE, и порт быть любой может (как настроите на сервере).

P_r_i_m_a_t 6 декабря 2008, 19:36 #

Этот клиент будет предоставлять услугу SOCKS5-прокси, т.е. его использование можно настроить в любом браузере, почтовых программах

Опера вроде не умеет по SOCKS5 работать. Как я понимаю, для нее нужно ещё какой-то локальный SOCKS5-HTTP прокси ставить. Или можно таки заставить?

feedbee 6 декабря 2008, 20:06 # ↑

Да, для нее что-то нужно. Я не стал с этим разбираться за ненадобностью, но мой товарищ это сделал, название проги я у него не спрашивал.

НЛО прилетело и опубликовало эту надпись здесь

optio 6 декабря 2008, 19:42 #

В статье написано очень много умных слов, но по большому счёту она ниочём :(

В начале описана классическая схема man-in-the-middle. Да, криптография с открытым ключём уязвима к этой атаке. Это никто не скрывает — и именно для этого придуманы сеть доверия PGP и X.509, а браузеры кричат если не могут проверить подлинность сертификата сайта.

Такое вот имхо.

AnatolyB 6 декабря 2008, 19:59 #

в сети шифруется на стороне отправителя и дешифруется на стороне получателя. Шифруется трафик, идущий в обоих направлениях. Для того, чтобы его зашифровать и расшифровать нужна пара ключей.

Это неверно. Для шифрации трафика применяются симметричные алгоритмы шифрования, и там только один ключ.

Stazz 6 декабря 2008, 20:09 # ↑

Кстати еще неверно:
«Приватный ключ служит для зашифрования и находится у отправителя данных, а публичный — для дешифрования, он передается получателю.»
На самом деле открытый ключ служит для шифрования информации, а закрытый (приватный) для ее дешифрации.

feedbee 6 декабря 2008, 20:35 # ↑

Назначение ключей я действительно перепутал. Исправил.

AnatolyB 6 декабря 2008, 20:36 # ↑

Ну и про шифровку трафика тоже поправьте :)

Stazz 7 декабря 2008, 12:46 # ↑

Подправьте еще то, что отправителю передается открытый ключ (на то он и открытый), а приватный остается у получателя. Иначе никакого бы смысла в таких ключах небыло бы, так как перехватив ключ для дешифрации (приватный), никаких промежуточных серверов уже не надо — бери и дешифровывай. А так как передается только ключ, с помощью которого информация шифруется, но ее невозможно раскрыть, становится необходима атака с подменой источника отправления, которая и описана у вас ниже.

Stazz 7 декабря 2008, 14:43 # ↑

feedbee 6 декабря 2008, 20:43 # ↑

Давайте разберемся. Когда я изучал этот вопрос, пользовался Википедией. В статье про HTTPS написано «Данные, передаваемые по протоколу HTTP, «упаковываются» в криптографический протокол SSL или TLS, тем самым обеспечивается защита этих данных». Ну это конечно и так понятно, приведено для целостности цепочки.

Теперь идем на страничку про SSL. Там сказано: «Использует шифрование с открытым ключом для подтверждения подлинности передатчика и получателя».

Кликаем на шифрование_с_открытым_ключом и там видим:

Криптографическая система с открытым ключом (или Асимметричное шифрование, Асимметричный шифр) — система шифрования и/или электронной цифровой подписи (ЭЦП), при которой открытый ключ передаётся по открытому (то есть незащищённому, доступному для наблюдения) каналу, и используется для проверки ЭЦП и для шифрования сообщения. Для генерации ЭЦП и для расшифрования сообщения используется секретный ключ.

Где ошибка, что я пропустил?

AnatolyB 6 декабря 2008, 20:51 # ↑

Ассиметричное шифрование само по себе медленное и используется, в т.ч. чтобы передать симметричный ключ, с помощью которого будут шифроваться данные. Алгоритмы симметричного шифрования (AES, 3DES и т.д). При этом ключ симметричного шифрование — случайно сгенерированное число и заранее неизвестно.

AnatolyB 6 декабря 2008, 20:57 # ↑

Извиняюсь за несколько корявые формулировки :)

feedbee 6 декабря 2008, 21:01 # ↑

Нашел информацию, подтверждающую вашу правоту. Вношу изменения в статью. Спасибо.

Stazz 6 декабря 2008, 23:18 # ↑

GmasteR 6 декабря 2008, 20:18 #

В большинстве случаев хостинг компании запрещают поднимать любые vpn и прокси.
Правда я на своем выделеном сервере поднял OpenVPN, сижу через него пока не заметили :)

В моем случаи очень классная схема получилась.
Живу я в общаге, там где злые админы-студенты частенько смотрят трафик. Интернет у меня UA-IX 10 мбит/сек а на МИР 128 кбит/сек.
При помощи OpenVPN я убиваю 2 зайца:
1. Мой трафик шифруется при помощи OpenVPN
2. У меня мировой канал поднимается до скорости равной скорости UA-IX (мой сервер входит в эту зону + подключен к мировым точкам обмена траффика)

pepelac 6 декабря 2008, 20:35 # ↑

Будьте добры, ссылочку на типовой договор с хостинговой компанией, в котором будет прописан пункт запрещающий поднимать что либо. Арендуем vds,vps, ставим свои дедики в Росиии и штатах, соединяем их различными видами шифрованых каналов (mysql+ssl, postgres+ssl, openvpn туннели, ldaps, ssh) и единственное ограничение — запрет на спам и действия противоречащие законодательству страны.
Ограничивающий фактор — платный входящий трафик при превышении соотношения входящий/исходящей > X

feedbee 6 декабря 2008, 20:47 # ↑

Если у вас VPS или VDS с собственным администрированием, то таких запретов теоретически быть не должно. Бывают VPS/VDS с администрированием хостером (он владеет root'ом), тогда конечно VPN от них врядле дождешся.

GmasteR 6 декабря 2008, 22:03 # ↑

К примеру, очень популярный в украине Hosting.Ua
Договор о предоставлении услуг аппаратного хостинга (аренда выделенного сервера) — Физ. Лицам
3 страница:

не размещать и не запускать PROXY, VPN или туннели;

pepelac 6 декабря 2008, 23:42 # ↑

Мде, мало значит хостингов повидал.
Спасибо.

ISpy 6 декабря 2008, 20:21 #

Интересно для общего кругозора, спасибо :)

ni4 6 декабря 2008, 20:56 #

Ерунда все это. Человеку даны глаза чтобы смотреть на сертификат сайта (в чем помогает браузер) и мозг, чтобы оценивать эту информацию. Тоже самое с SSH — идентификатор ключа, при первом подключении, весьма разумно проверить другим путем. Оба протокола весьма разумно защищены от атаки man-in-the-middle, вопрос только в исползовании их.
И никакой прокси не расшифрует трафик.

AnatolyB 6 декабря 2008, 21:14 # ↑

Вот, например, некоторые провайдеры Интернет предоставляют доступ к статистике клиентов по https, не имея при этом заверенного публичным центром авторизации сертификата.

Туда заходят обычные «домашние» пользователи. По-моему, это приучает пользователей игнорировать различные предупреждения, иначе говоря, портит их.

Пример (в г. Пермь): https://libra.ccl.ru

feedbee 6 декабря 2008, 21:16 # ↑

Такое сплошь и рядом. Есть примеры покруче: https://ibank.bpsb.by

hoarywolf 6 декабря 2008, 21:18 # ↑

И https://secure.mail.ru

zepps 7 декабря 2008, 00:15 # ↑

Даа, это действительно позорище…
За 200 долларов в год можно приобрести нормальную лицензию от верисигна или тавте.
Экономят, либо не умеют…

galaxy 7 декабря 2008, 08:22 # ↑

200$ — это за сертификат со звездой (CN аля *.example.com).
На один домен он 30 стоит, да еще и спец предложения бывают типа 5 доменов за 80. Короче, позорище полное

ni4 6 декабря 2008, 21:22 # ↑

Зачем ходить далеко. Webmoney. Да, это весьма порочная практика, но при доступе на серьезные ресурсы стоит хорошенько подумать прежде чем проверять сертификат.

AnatolyB 6 декабря 2008, 21:28 # ↑

А на какой адрес.
Например, здесь все ок: https://banking.webmoney.ru
Причем сертификат выдан для *.webmoney.ru

ni4 6 декабря 2008, 21:33 # ↑

https://light.webmoney.ru/

feedbee 6 декабря 2008, 21:15 # ↑

Объясните, пожалуйста, как действовать в следующей ситуации: вы работаете из офиса, при любом https-соединении вам суют фальшивый сертификат. Вы хотите периодически проводить операции, которые требует строгой приватности, даже от начальства и IT-отдела. На корпоративном файрволе открыт исходящий SSL-трафик на порт 443. Уволится? Или поднять SSH, VPN?

AnatolyB 6 декабря 2008, 21:19 # ↑

Купить нетбук и gsm-модем?

ni4 6 декабря 2008, 21:23 # ↑

Уволится, или как минимум серьезно поговорит с начальством.
Ну или всячески изголяться, игнорируя то, что по сути на предприятии установлен режим тотальной слежки.

zepps 7 декабря 2008, 00:12 # ↑

Зачастую, тотальная слежка имеет лишь функцию психологического давления.
Скажите юзерам, что вы можете следить за их мониторами в рабочее время и увидите, как поднимется производительность труда.

ni4 7 декабря 2008, 01:36 # ↑

Кроме производительности труда есть еще личная жизнь.
Да, кто-то испугается и начнет меньше торчать на фишках и удавах всякообразных.
А кто-то пошлет куда подальше и найдет другую работу.

zepps 7 декабря 2008, 00:10 # ↑

Объясните, пожалуйста, зачем вы пользуетесь в рабочее время вычислительной техникой в личных целях?

feedbee 7 декабря 2008, 00:13 # ↑

Потому что не жизнь ради работы, а работа ради жизни… Наверное я еще не стал совсем роботом и позволяю себе жить как человек даже в рабочее время. Ну а, когда надо, позволяю себе работать в нерабочее. Короче, мы с работой в дружеских отношениях и бюрократией не страдаем.

Я считаю, что так должно быть у всех.

darchik 6 декабря 2008, 21:22 #

OpenVPN классная штука. Пользовался несколько раз.

А вообще конечно удобно, если сервак есть, если висишь где-то в незащищенной сети или потенциально прослушиваемой сети, то можно через свой впн шифровать трафик. :)

egorinsk 6 декабря 2008, 23:20 #

Проблема в том, что многие (криворукие) https:// сайты и спользуют неподписанный сертификат, просто привыкаешь к этому, хотя как я понял, в этом случае https эквивалентен http((

AnatolyB 6 декабря 2008, 23:33 # ↑

Не совсем так. Что бы удостоверится в подлинности сайта, нужно подтверждать подлинность сертификата по отпечатку (fingerprint), например, звонить туда и узнавать.

Публичные авторизаторы были созданы для упрощения процедуры проверки подлинности.

zepps 7 декабря 2008, 00:09 # ↑

Нет, это скорее делается для того, чтобы передавать пароль в зашифрованном виде.

zepps 7 декабря 2008, 00:08 #

Гмм… Хронической дисфункцией головного мозга должны обладать IT-шники той конторы, которая снифает на проксе проходящий трафик путем дешифрования SSL-сессий. Надо же, как они повышают безопасность, расшифровывая секьюрные соединения банк-клиентских приложений. Любой тривиальный руткит, будучи без проблем установленным на проксе (которая, как правило является машиной с торчащей в Интернет жопой), будет собирать массу полезной для третих лиц информации и банковских проводках, не говоря о формировании фальсифицированных платежей.
И любая служба безопасности банка пошлет лесом ту контору, которая заявит о пропаже средств с банковского счета, если узнает, что у них такая схема SSL-снифинга.

feedbee 7 декабря 2008, 00:11 # ↑

Такие системы стоят навернео во всех банках и компаниях, чья деятельность связана с финансами и банковским ПО. Как написано в статье, я сталкивался с этим не по наслышке.

Так что все успешно работает и никто никого не посылает.

zepps 7 декабря 2008, 00:13 # ↑

Я говорю про систему, которая установлена в офисе у клиента банка.

Denisio 7 декабря 2008, 10:34 #

«У пользователя остается выбор: принять сертификат и работать с сайтом, либо отказаться его принимать, но и работать с сайтом тогда уже не получится. Иногда пользователи вообще игнорируют содержимое сертификатов и машинально принимают любые переданные им.» Не принимать сертификат, если не уверен. На этом можно было бы закончить статью.

hellt 7 декабря 2008, 12:34 #

почему на тот же banking.webmoney.ru FF 3.04 ругается на непописанный сертификат?

hellt 7 декабря 2008, 12:34 # ↑

*неподписанный

zepps 7 декабря 2008, 12:44 # ↑

У меня — не ругается, говорит — все ОК. FF 3.04.

galaxy 7 декабря 2008, 20:54 # ↑

У вас noscript наверное стоит — там тягается скрипт с https://dynamic.exaccess.ru/, а их сертификат подписан самими вебманями.

zepps 7 декабря 2008, 23:20 # ↑

Нет у меня NoScript-a. Да и зачем, по-вашему, носкрипту пользоваться сертификатами, которые подписаны недоверенным ЦС?

galaxy 8 декабря 2008, 01:56 # ↑

Вы не поняли. У них в самом низу страницы вот такой код:
<script type=«text/javascript» src=«https://dynamic.exaccess.ru/asp/dynamic_script.asp?id_d=143996»></script>

У dynamic.exaccess.ru сертификат выдан webmoney, именно на него у меня ругается firefox. Если отключены скрипты или срабатывает какой-нибудь AdBlock, или фаервол, или у Вас вебмани в Trusted Authorities, то, конечно, Вы предупреждений не увидите.

zepps 8 декабря 2008, 02:01 # ↑

На banking.webmoney.ru у меня вход без предупреждений, на dynamic.exaccess.ru — действительно недоверенный ЦС. Только, опять-таки, на работе banking это никак не сказывается. в моей конфигурации чистого ФФ. прочих телодвижений тоже не делал…

AnatolyB 7 декабря 2008, 17:02 # ↑

Очевидно, между вами и сайтом кто-то есть ;-)

Vasily_Pupkin 7 декабря 2008, 15:49 #

Вы не поверите, но в общем случае (и конкретно в вашем описании) SSH соединение менее безопасно, чем HTTPS(SSL) :]

> Чтобы далее «читать» весь трафик пользователя, промежуточный сервер подменяет сертификат на свой. Т.е. он просто сам подключается к клиенту со своим сертификатом, и в то же время подключается к удаленному серверу. Клиенту приходит «левый» сертификат от сервера-злоумышленника, а браузер сообщает пользователю об опасности (такие сертификаты всегда не подписаны). У пользователя остается выбор: принять сертификат и работать с сайтом, либо отказаться его принимать, но и работать с сайтом тогда уже не получится. Иногда пользователи вообще игнорируют содержимое сертификатов и машинально принимают любые переданные им.

Собственно говоря вся эта инфраструктура PKI назначена как раз для защиты именно от такой атаки. )
А если надо работать «без вариантов» — то простите, о какой безопасности может идти речь?

feedbee 7 декабря 2008, 18:51 # ↑

Конечно не поверю. Потому что вы ничего не аргументировали.

А еще замечу, что здесь не сравнивается безопасность HTTPS и SSH. Они предназначены для разных задач и работают по-разному.

Vasily_Pupkin 7 декабря 2008, 20:41 # ↑

Да, действительно не сравниваются ^_^
В этом сучае весь мой пост можно не учитывать

avz 8 декабря 2008, 22:17 #

Поясните такой момент. При https соединении сервер присылает браузеру свой сертификат, так? После чего браузер должен проверить его подпись, так? Как он это делает — посылает запрос в центр сертификации (не знаю как правильно — ну то есть VeriSign)? Тогда что мешает также вклинится между браузером и верисигном и прислать ответ — все окей, сервак правильный?

feedbee 8 декабря 2008, 22:25 # ↑

Нет, запросов в центр сертификации нет. Подлинность сертификата подтверждает цифровая подпись, которая идет вместе с сертификатом.

avz 8 декабря 2008, 23:43 # ↑

Угу. А список центров сертификации жестко где-то прописан? Просто что мешает полностью эмулировать центр сертификации — сгенерить пару ключей, подписать приватным сертификат псевдосерверу, отдать пользователю, когда тот запросит публичный для проверки подписи — выдать?

feedbee 8 декабря 2008, 23:50 # ↑

Тут я уже точно не знаю, но могу сказать вот что. Для проверки подписи нужен ключ (подпись — это ассиметричный шифр, один ключ шифрует — он остается у того, кто выдал сертификат, второй видимо отдается всем, кто хочет сертификат проверить). Так как количество авторизированных раздатчиков сертификатов ограничено, предполагаю, что их ключи проверки встроены в браузеры. Подделать в этом случае ничего не удастся.

Повторю — информация основана на догадках и не точна, если кто-то может ее подтвердить или апровергнуть — милости прошу. А саму уточнять все это сейчас нет времени.

AnatolyB 9 декабря 2008, 07:10 # ↑

Ответ, можно сказать, тоже подписан электронным ключем. Поэтому, что бы его подделать, нужно знать секретный ключ, иначе не получится.

technowizard 9 декабря 2008, 15:56 # ↑

Операционная система (и сами браузеры, кстати, тоже) содержит корневые сертификаты многих центров сертификации. В Windows их можно посмотреть выполнив certmgr.msc
С помощью корневых сертификатов в системе, собственно, и проверяется, был ли сертификат сервера подписан у доверенного центра или нет. Это еще одна дырка — имея доступ к компьютеру, можно подменить корневой сертификат или добавить свой корневой сертификат в список доверенных, тогда браузер уже не будет ругаться при атаке Man-in-the-Middle.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.