查看: 2391|回复: 13
收起左侧

[交流探讨] 关于加密流量扫描及相关功能,这种方式是否“安全”?

[复制链接]
kis9
发表于 2019-3-25 18:10:12 | 显示全部楼层 |阅读模式
本帖最后由 kis9 于 2019-3-25 18:12 编辑

P.S.非常抱歉,不知道内容有啥违禁词,改了十多次都没发出来,只好在每个字之间加点了。

大.家.好,作.为.一.个.老.用.户,一.直.没.有.启.用.加.密.流.量.扫.描,似.乎.该.方.法.会.将.所.有.网.站.“.劫.持.”.到.卡.巴.斯.基.的.根.证.书.下.,.通.过.这.种.方.法.解.密.流.量.来.扫.描.流.量.,.不.知.道.我.理.解.是.否.正.确.。

.那.么.我.有.几.个.疑.问.,.请.各.位.高.手.能.帮.忙.解.答.,.最.好.是.比.较.“.官.方.”.的.解.释.,.谢.谢.!.
.
1.这.种.方.式.,.我.该.如.何.识.别.网.站.是.否.为.钓.鱼.网.站.(.不.管.卡.巴.斯.基.自.身.是.否.能.识.别.).?.因.为.通.过.证.书.查.看.,.似.乎.所.有.网.站.都.是.可.信.证.书.,.如.果.网.站.本.身.的.证.书.是.有.问.题.的.,.应.该.如.何.发.现.?

2.所.有.的.流.量.都.被.解.密.,.岂.不.是.意.味.着.一.些.可.信.站.点.的.敏.感.数.据.都.会.被.解.密.查.看.?.譬.如.网.上.银.行.的.用.户.名.密.码.之.类.的.。.这.种.情.况.下.,.如.何.保.障.数.据.及.数.据.传.输.的.安.全.?.这.些.数.据.是.否.会.被.保.留.在.本.地.或.者.服.务.器.上.?.
.
.3...能.否.不.劫.持.证.书.来.-.-.尽.可.能.-.-.保.证.h.t.t.p.s.通.信.的.安.全.?.我.留.意.到.有.一.些.类.似.注.入.脚.本.等.方.式.,.这.些.在.不.开.流.量.扫.描.的.情.况.起.到.作.用.?.

问.题.可.能.不.正.确.,.请.谅.解.,.希.望.各.位.高.手.能.给.予.解.答.,.非.常.感.谢.!


P.S.非常抱歉,不知道内容有啥违禁词,改了十多次都没发出来,只好在每个字之间加点了。

黑暗的背叛者
发表于 2019-3-25 18:48:16 | 显示全部楼层
个人的看法。1取决于卡巴斯基是否会对证书问题发出警告,虽然你的流量被卡巴斯基劫持了,但网站到卡巴斯基的流量是正常加密的,而它可以看到网站的证书再间接反馈给你。2流量最终在本地被解密,正常情况下卡巴应该在分析完数据后就对其弃置,不保留,但我不清楚实际情况。3部分可以,需要浏览器支持,可以过滤掉网页上一些危险的元素,至于其它软件的https通信就没办法了。说到底,https流量中主要的威胁还是恶意js,目前主流浏览器多带有js沙箱,可以较好地缓解这一威胁。
christina7358
发表于 2019-3-25 19:44:43 | 显示全部楼层
留个爪,学习一下
爱卡会员
发表于 2019-3-25 20:06:05 | 显示全部楼层
进来学习,先马克一下!
kis9
 楼主| 发表于 2019-3-25 23:30:35 | 显示全部楼层
黑暗的背叛者 发表于 2019-3-25 18:48
个人的看法。1取决于卡巴斯基是否会对证书问题发出警告,虽然你的流量被卡巴斯基劫持了,但网站到卡巴斯基 ...

非常感谢,其实最大的疑问就是第一条,不知道卡巴是否会反馈有问题的证书情况。
一旦不能反馈,遇到有问题的网站,虽然到网站-卡巴 及 卡巴-客户端 之间是加密的,但实际网站-卡巴之间的加密是没有意义的。
蓝泽祈
头像被屏蔽
发表于 2019-3-26 10:44:30 | 显示全部楼层
反钓鱼主要靠人脑。
我个人这么理解,你觉得家里不安全,请了一个保安24小时看着大门口。这是显然的,所有进出大门的人员都要检查,保安显然知道进出的人都有谁,携带了什么物品。但是保安会不会告诉隔壁老王,或者卖给广告公司,只能看他的职业操守了。
卡巴斯基作为国际大厂,应该不会与第三方分享个人敏感数据。
kis9
 楼主| 发表于 2019-3-26 11:52:48 来自手机 | 显示全部楼层
蓝泽祈 发表于 2019-3-26 10:44
反钓鱼主要靠人脑。
我个人这么理解,你觉得家里不安全,请了一个保安24小时看着大门口。这是显然的,所有 ...

虽然很多情况下靠人脑,但原来的证书显示方式可以很直观地看出是否有问题,而启用了加密流量后,所有的证书似乎都是被卡巴斯基根证书所信任的,这种情况下,人脑很难判断是否是钓鱼站点了吧
New_Start.
发表于 2019-3-26 12:19:48 | 显示全部楼层
kis9 发表于 2019-3-26 11:52
虽然很多情况下靠人脑,但原来的证书显示方式可以很直观地看出是否有问题,而启用了加密流量后,所有的证 ...

这个还真的是,卡巴的流量扫描下,EV高可靠性的证书和免费烂大街的let‘s  encrypt都无区别了
潘基炫
发表于 2019-3-26 18:18:51 | 显示全部楼层
我觉得卡巴职业操守还是有的毕竟那么多用户在
lzn86892102
发表于 2019-3-29 12:27:38 | 显示全部楼层
TIM截图20190329122120.jpg 我只想知道这个小绿盾标志可以去掉么?手贱忘记哪里打开了。

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 22:44 , Processed in 0.125018 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表