Eu tenho software de monitoramento de rede instalado no meu computador - LittleSnitch para o Mac.
Agora, vamos supor que eu vá para a Amazon e insira minhas informações de cartão de crédito.
Se LittleSnitch estiver realmente corrompido (no meu caso, não sei dizer se está corrompido ou não) e secretamente tento enviar esses dados para o Russian Business Network , eles poderiam fazer qualquer coisa com esses dados desde que foram inseridos em uma conexão segura com a Amazon?
É verdade que eles também precisariam do certificado de segurança da minha máquina para poder interpretar os dados corretamente?
Ajude-me a descobrir qual é o pior cenário possível se a minha cópia do LittleSnitch tiver sido corrompida e eu a estiver usando para realizar transações seguras online.
Depende do que é "corrompido" no seu caso. Se o aplicativo foi modificado e ele (ou qualquer malware com o qual tenha sido empacotado) está registrando chaves, elas não precisam descriptografar nada, elas têm seus dados em texto simples. Se o site está fazendo uma conexão segura com um certificado válido, você deve estar bem. Eles precisariam da chave do certificado para descriptografar os dados, se apenas conseguissem farejar o fio depois de serem enviados.
Se LittleSnitch (só pesquisou, parece ser um firewall), está corrompido, não há razão para que não possa ...
O SSL dificulta a interceptação, mas se você instalar qualquer tipo de programa local, ele poderá facilmente fazer o keylog de sua sessão e enviá-la para quem quer que seja.
Além disso, você pode ter o SSL no ataque do meio ...
Qualquer programa pode ser hackeado, rachado ou qualquer coisa - Se você não confia nele, não o execute ... Não compre nos MACs que são hackers / vírus. Se você executar qualquer tipo de "executável" ou "script" local, ele poderá fazer QUALQUER coisa que você puder - reescrever arquivos do sistema, interceptar, etc.
I have networking monitoring software installed on my computer
Se um software suspeito estiver instalado na sua máquina cliente, você já perdeu. Ele poderia, por exemplo, copiar uma Autoridade de Certificação RBN na lista de CAs confiáveis do seu navegador, permitindo-lhes falsificar qualquer site HTTPS. Ou pode gravar pressionamentos de teclas ou tirar fotos da tela, independentemente de qualquer funcionalidade relacionada ao LittleSnitch.
HTTPS protege contra ataques man-in-the-middle: se o seu man-in-the-middle é um software suspeito no seu roteador ou gateway, o HTTPS é seguro. No entanto, ele não protege e não protege contra o comprometimento da própria máquina cliente com HTTPS.
Uma versão hackeada do seu firewall (neste caso, LittleSnitch) não seria suficiente para que os dados pessoais transmitidos através de uma conexão HTTPS fossem decodificados. Claro, LittleSnitch poderia enviá-lo para qualquer lugar que o hacker fizesse. Mas, quando o firewall captura os dados que estão sendo enviados para o servidor seguro, ele já foi criptografado. Somente com o certificado correto e instalado no endereço correto do servidor , o hacker seria capaz de descriptografar os dados. Esta é uma das razões pelas quais o HTTPS é seguro contra ataques de intermediários.
Se, no entanto, você estiver trabalhando em um navegador invadido, isso é um assunto diferente. Um navegador hackeado pode estar registrando seus dados à medida que você os digita e secretamente os envia através de um LittleSnitch hackeado, feito intencionalmente para não informá-lo dessa transmissão.