O HTTPS também impede que o intermediário rastreie meu histórico de navegação além de quais domínios eu visitei?

Navegue suas respostas
5

Eu li este artigo que diz que o github está sendo bloqueado na Rússia porque uma única página controversa é hospedada nele não pode ser bloqueado por causa do HTTPS.

Por isso, estou tentando determinar se isso significa que meu administrador local não pode acompanhar meu histórico de navegação ...

Embora o nome dos domínios seja visível para qualquer pessoa no meio, as outras partes do URI solicitado são criptografadas ou o ISP (ou qualquer pessoa no meio) pode ver quais pastas / arquivos no domínio que solicitei ( ou são criptografados)?

    
por anuj_io 04.12.2014 / 21:04

2 respostas

6

Seu administrador local pode rastrear seu histórico de navegação, caso consiga instalar um certificado em sua (ou em sua máquina) - e, nesse caso, eles podem intermediar sua conexão.

Se você tiver seu próprio dispositivo e tiver certeza de que eles não têm um certificado, o melhor que eles podem fazer é ter uma ideia dos sites que você procura, observando o endereço IP dos sites e o perfil de tráfego ( ou seja, muito tráfego poderia implicar o download de vídeos), e endereços IP de grandes sites normalmente têm pesquisa inversa. Eles também podem usar registros DNS para encontrar o DNS que você solicitou se estiver usando seus servidores DNS, o que é provável.

Se o administrador de sistema não tiver acesso à sua máquina para instalar o certificado ou o software local, ele não poderá usar a rede para ver em qual página (ou seja, pasta) você está indo no site, pois ela está criptografada é enviado no cabeçalho do seu pedido, o que acontece após o SSL ser negociado).

Fonte: sou um administrador do sistema que lida com sites com HTTPS e, de tempos em tempos, faz solicitações HTTP / HTTPS manualmente para verificar casos de canto.

    
por 04.12.2014 / 21:50
2

So my does it imply that even my local sys-admin can't keep track of my browsing history too?

Não, não necessariamente. Um administrador de sistema pode executar um homem no meio ataque se eles colocarem um certificado personalizado no computador cliente.

Se você clicar no ícone de cadeado na barra de endereço de um site seguro em casa, ele dirá quem é o emissor do certificado e qual é a chave privada. Se você executar a mesma ação no trabalho e disser as mesmas informações, provavelmente você está seguro. Se isso não acontecer, é uma grande bandeira vermelha que alguém possa estar interceptando seu tráfego.

Como você disse, eles sabem quais sites você está visitando por causa do DNS - não apenas o que está sendo transferido.

EDIT: Para esclarecer, por causa do dns eles sabem quais SERVIDORES você está visitando, mas não o URI inteiro.

    
por 04.12.2014 / 21:17

Tags

Remover Programas Sugeridos para Extensões de Arquivos Desconhecidas Como fazer com que o Chrome abra o Skype for Business ao clicar em um URL do Lync