Apakah HTTPS juga mencegah orang tengah melacak riwayat penjelajahan saya selain dari domain mana yang saya kunjungi?


5

Saya membaca artikel ini yang mengatakan github sedang diblokir di Rusia karena satu halaman kontroversial yang dihosting di atasnya tidak dapat diblokir karena HTTPS.

Jadi saya mencoba untuk menentukan apakah itu menyiratkan bahwa sys-admin lokal saya tidak dapat melacak riwayat perambanan saya ....

Meskipun nama domain akan terlihat oleh siapa pun di tengah, apakah bagian lain dari URI yang diminta dienkripsi, atau bisakah ISP (atau siapa pun yang ada di tengah) melihat folder / file pada domain yang saya minta (atau apakah mereka terenkripsi)?



Pertanyaan saya agak berbeda, saya ingin tahu apakah URI juga dienkripsi melalui HTTPS atau hanya konten yang dipertukarkan yang diperlukan melalui URI.
anuj_io

1
Rusia baru saja mengambil jalan keluar yang mudah dalam memblokir konten yang ingin mereka ban. Jika mereka mencoba untuk memblokir dengan satu url, proyek tersebut dapat dengan mudah mengubah mengarahkan ulang domain ke situs web github dan / atau mengubah nama proyek mereka dan dengan demikian url akan berbeda.
Ramhound

1
@tea_totaler - pemungutan suara anonim. Anda tidak mungkin tahu siapa yang menurunkan pertanyaan Anda. Jadi berkomentar tentang downvote agak konyol.
Ramhound

1
Perhatikan bahwa jika tidak ada serangan substitusi sertifikat (MITM), administrator dapat mengamati semua layer 3 layer dalam paket Anda, dan menentukan server apa yang Anda hubungi. Namun mereka tidak dapat melihat url lainnya, sehingga mereka dapat memberi tahu server apa yang Anda hubungi, tetapi tidak apa yang Anda lakukan di sana. HTTP / HTTPS adalah protokol layer 4, jadi tanpa mengganti sertifikat, mereka tidak bisa melihat semuanya. yang mengatakan, mereka mengontrol perangkat keras antara Anda dan server, sehingga dimungkinkan untuk mengganti sertifikat host Anda, atau mengganti sertifikat secara transparan saat sirkuit dibuat.
Frank Thomas

Jawaban:


6

Sys-admin lokal Anda dapat melacak riwayat penjelajahan Anda jika mereka dapat membuat Anda menginstal sertifikat pada (atau mesin mereka) - dalam hal ini mereka dapat mengatur koneksi Anda.

Jika Anda memiliki perangkat Anda sendiri dan yakin mereka tidak memiliki sertifikat, yang terbaik yang bisa mereka lakukan adalah merasakan apa situs Anda akan dengan melihat alamat IP situs dan profil lalu lintas (yaitu banyak lalu lintas dapat menyiratkan pengunduhan video), dan alamat IP situs besar biasanya memiliki pencarian terbalik. Mereka juga dapat menggunakan catatan DNS untuk menemukan DNS yang Anda minta jika Anda menggunakan server DNS mereka yang mungkin.

Jika sysadmin tidak memiliki akses ke mesin Anda untuk menginstal sertifikat atau perangkat lunak lokal, mereka tidak dapat menggunakan jaringan untuk melihat halaman apa (yaitu folder) yang akan Anda kunjungi di situs saat ini dienkripsi (Informasi ini dikirim dalam tajuk permintaan Anda, yang terjadi setelah SSL dinegosiasikan).

Sumber: Saya adalah seorang administrator sistem yang menangani situs dengan HTTPS dan dari waktu ke waktu secara manual melakukan permintaan HTTP / HTTPS untuk memeriksa kasus sudut.


Saya mengerti maksud Anda & terima kasih atas jawabannya. Hanya klarifikasi cepat, ini berarti bahwa ISP saya tidak akan dapat melihat URI, kan?
anuj_io

Ada serangan tingkat ISP pada HTTPs. Beberapa ISP telah ditemukan untuk menggunakan perangkat yang mendeteksi jabat tangan HTTPS yang sedang berlangsung. Mereka kemudian proksi koneksi secara transparan, dengan mengganti sertifikat Anda dengan milik mereka, untuk dikirim ke server, dan memalsukan jabat tangan kembali ke sistem Anda, sehingga terowongan terbuka saat melewati perangkat mereka. situs tersebut menganggap perlu untuk Anda, tetapi sebenarnya berjabat tangan dengan ISP, dan Anda pikir Anda berjabat tangan dengan server, tetapi sebenarnya ISP yang Anda hubungkan. schneier.com/blog/archives/2013/09/new_nsa_leak_sh.html
Frank Thomas


4
Benar - asalkan Anda tidak mengabaikan peringatan sertifikat, ISP Anda tidak dapat melihat lalu lintas. @FrankThomas jawabnya benar tetapi mengabaikan bahwa jika ISP Anda memotong lalu lintas dengan cara ini Anda akan mendapatkan peringatan sertifikat yang sama kecuali mereka telah berhasil memasukkan sertifikat mereka ke dalam peramban Anda - Diyakini bahwa NSA mungkin dapat melakukan jenis ini sesuatu dengan mengkompromikan CA, tetapi ISP Anda mungkin tidak bisa melakukan ini.
davidgo

Pada prinsipnya juga ukuran data terenkripsi dapat membocorkan beberapa informasi tentang URL apa yang Anda kunjungi. Contoh sederhana: misalkan ISP tahu bahwa situs yang Anda kunjungi memiliki 1000 halaman kecil dan satu file besar yang dapat diunduh yang berisi informasi ilegal / subversif / pembangkang. Misalkan Anda menekan situs untuk 10M data dalam 2s. Maka Anda mungkin baru saja mengunduh file besar. Tentu saja github memiliki banyak file, bahkan jika Rusia secara teknis diperlengkapi untuk menggunakan teknik ini (a) mungkin tidak mendapatkan sinyal yang jelas, (b) pada saat ID file itu sudah diunduh.
Steve Jessop

2

Jadi apakah saya menyiratkan bahwa bahkan sys-admin lokal saya tidak dapat melacak riwayat penelusuran saya juga?

Tidak, belum tentu. Sysadmin dapat melakukan seorang pria dalam serangan tengah jika mereka menempatkan sertifikat khusus di komputer klien.

Jika Anda mengklik ikon kunci di bilah alamat situs aman di rumah, ia akan mengatakan siapa penerbit sertifikat dan apa kunci privatnya. Jika Anda melakukan tindakan yang sama di tempat kerja dan dikatakan informasi yang sama - Anda mungkin aman. Jika tidak, itu adalah bendera merah besar yang mungkin dicegat seseorang.

Seperti yang Anda katakan, mereka tahu situs web apa yang Anda kunjungi karena DNS - hanya saja tidak apa yang sedang ditransfer.

EDIT: Untuk memperjelas, karena dns mereka tahu SERVER apa yang Anda kunjungi, tetapi tidak seluruh URI.


Saya sangat ingin mempercayai Anda, tetapi adakah kutipan online mereka yang menegaskan hal yang sama?
anuj_io

Maaf tidak. Saya telah melakukan ini sebelumnya untuk tujuan eksperimental murni jadi saya tahu itu mungkin, artikel terbaik adalah wikipedia man in the middle attacks.
Arthur

Saya telah membacanya berkali-kali tetapi tidak pernah membicarakan tentang URI. :(
anuj_io

4
Ambil wireshark, mulai rekaman dan saksikan proses antara koneksi http: // vs https: // standar. Saya tahu ini bukan jawaban yang sangat membantu, tetapi sangat menyenangkan untuk menonton dan setidaknya dengan cara ini Anda dapat mengkonfirmasi apa yang saya katakan dengan mata Anda sendiri - Plus, wireshark adalah alat yang berguna.
Arthur

Hai teman! Ini yang saya bicarakan. Saya pasti akan mencoba Wireshark.
anuj_io
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.