• Обратная связь: [email protected]

    Наш канал в telegram: https://t.me/ru_sfera

    Группа VK: https://vk.com/rusfera

    Пользователи могут писать на форуме ТОЛЬКО ЧЕРЕЗ 7 ДНЕЙ после регистрации

Информация Анализ POST/GET запросов антивирусными программами и пожелание как размещать контент


X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 202
Репутация
8 335
Ого,а как он проверяет что в страницы и выводит на нее алерт?Расширение устанавливает или прям веб инжект?
Если остался тот комп,то глянь.Мне кажется интересная статья будет,если веб инжект оттуда себе украсть
Да страницу подменяет просто, он-же даже свой сертификат устанавливает, что-бы защищенные страницы проверять.
Смысл такой, что даже https трафик он расшифровывает "на лету", по аналогии кстати работают и DPI, например подмена страницы при неоплаченном счете.

У нас таких не встречал, но в Китае некоторые провайдеры также подменяют сертификаты и тем самым могут просматривать шифрованный трафик.
 

Spectrum735

Просветленный
Просветленный
Регистрация
21.02.2019
Сообщения
288
Репутация
171
Смысл такой, что даже https трафик он расшифровывает "на лету", по аналогии кстати работают и DPI, например подмена страницы при неоплаченном счете.
То есть HTTPS не панацея? Я ж теперь буду параноиком...
 

MKII

Просветленный
Просветленный
Регистрация
03.10.2022
Сообщения
241
Репутация
173
То есть HTTPS не панацея? Я ж теперь буду параноиком...
Так https никогда и не был панацеей, при желании можно было спокойно слушать траффик, при условии что малварь стоит у тебя на пк (если ты это имел ввиду).
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 202
Репутация
8 335
https безопасен, если не скомпроментирован сертификат, как работает DPI например, создаётся доверенный сертификат, который устанавливается в браузеры и через это "безопасное" соединение гоняется весь https трафик.

Ну т.е. там схема такая, на локальном компьютере (Или в сети DPI, в случае если скомпроментирован сертификат) создаётся прокси соединение, в этом прокси соединении весь трафик расшифрован, далее из этого прокси соединения трафик уже попадает в реальное https соединение сайта.

Поэтому кто занимается темными делами стараются пользоваться hidden сервисами, например TOR, либо дополнительным шифрованием.
Но у того-же TOR, есть уязвимость последней ноды, где от последней ноды до сервера, данные будут в нешифрованном виде, если не применяется дополнительное шифрование.
 
Верх Низ