主題: 側錄Line的設備推薦
瀏覽單個文章
野口隆史
Elite Member
 
野口隆史的大頭照
 

加入日期: Mar 2001
您的住址: Rivia
文章: 7,035
引用:
作者Computer Cowboy
Line不是有經過加密才發送出去的嗎?
http://www.ithome.com.tw/news/89032

RSA算法已經被斯諾登爆料說具有高度反解特性
只是這些機密資訊掌握在少數人手中
大部分的情況下應該還是安全的
只要你不是被NSA掌握的對象的話...


引用:
作者cmwang
鵝混的地方先前被邀參加某個ISP上網管理設備的標案,裡面有一項就是要能把http/https redirect到提示網頁上,鵝跟負責監測者說SSL憑證不對browser不是會有錯誤提示就是直接拒絕連線,這一項很明顯是有問題的,那要怎麼處理,監測者說如果所有投標者都無法達標那就只能流標,到最後果然是流標作收....

這其實不難...
請搜尋關鍵字superfish

然後其實瀏覽器的SSL證書都是可以擅自添加跟修改的
我自己編譯的Firefox,已經去掉那些非信任證書
不過這其實是題外話,跟我前面講的並沒有關連


引用:
作者anderson1127
嗯? 其實我同學有說過HTTPS其實可以監控通訊內容, Checkpoint這家公司有做出來,且價格不便宜...

我思考了一下,我就問說,是不是SSL Proxy 來做達成的? 我同學說沒錯...

SSL Proxy是可以做到沒問題,但SSL Key會出問題,但我同學說,在公司裡用SSL就一定要接受這一點
否則不會讓你連出去的!! 所以....接不接受看員工個人了!! 說不定這也間接讓員工知道,不要
想利用SSL搞鬼!!

PS: http / https redirect這技術我也在幾年前實作出來了...

https也是有分加密層級的
一般頂多就是通道加密
這種的確實隨便用個ssl proxy就可以撈明文資料了
這類設備其實也不貴,也實現好多年了,技術層面不高
如果是連內容也加密,還做到end to end
撈到的內容也是經過加密的
例如網銀的安全要求
__________________
Folding@home with GPGPU集中討論串

Unix Review: ArchLinuxSabayonOpenSolaris 2008.5Ubuntu 8.10
AVs Review: GDTCAntiVir SSESSKIS 09NIS 09Norton 360 V3

I Always Get What I Want.
舊 2015-03-13, 10:35 AM #24
回應時引用此文章
野口隆史離線中