Re: [閒聊] 學校/公司 是否可以監控我的桌機 (?)

看板NetSecurity (資安 資訊安全)作者 (不要偷 Q)時間1年前 (), 編輯推噓3(309)
留言12則, 5人參與, 1年前最新討論串2/2 (看更多)
※ 引述《CMJ0121 (不要偷 Q)》之銘言: : ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.1.224.240 (臺灣) : ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1566206403.A.E74.html : 推 st1009: 如果假設年輕人是用學校的vpn,通過學校的router,雖然 08/19 21:52 : → st1009: https可以保護他的一些個人資訊不洩漏,但是基本上header 08/19 21:53 : → st1009: 就會讓學校知道他到底看了甚麼網站,他擔心的也是這個吧(? 08/19 21:53 : → st1009: 是說我之前聽說可以用神經網路對抗https,知道部份內容, 08/19 21:55 : → st1009: 不過我沒詳細去看,也有可能是假新聞,畢竟我不能理解神經 08/19 21:55 : → st1009: 網路要如何對抗雪崩效應。 08/19 21:55 來了來了 首先 如果是看哪些網站、但是不管他看哪些內容 其實 DNS 已經很好用了 根據之前的經驗 從 DNS 就知道連到我 AP 的人都看哪些網站 至於對抗 HTTPS 之類的東西 排除掉 1) 使用不安全的 cipher suite 或者是 2) 被塞入 CA 通常習慣上還是當作 HTTPS 是安全的拉 如果這年頭 HTTPS 可以在平民階段就可以被破解 我想網路銀行啥的都可以先關一關了 : → sam613: 以前公司的防火牆會配發CA憑證來監控https 08/19 22:34 這就是光明正大 MITM 你啊 : 推 asimon: Google: ssl 可視性 其實有不少解決方案了! 08/19 22:51 大大要不要發一篇心得文啊~ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.1.224.240 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1566228611.A.55D.html

08/19 23:31, 1年前 , 1F
補充:HTTPS 加密包含 HTTP header 喔
08/19 23:31, 1F

08/19 23:31, 1年前 , 2F

08/19 23:33, 1年前 , 3F
推推
08/19 23:33, 3F

08/19 23:34, 1年前 , 4F
話說 DNS 的部分 就是這一年來大廠都在推的 DNSSEC 了
08/19 23:34, 4F

08/19 23:34, 1年前 , 5F

08/19 23:35, 1年前 , 6F
跟隱私無關 只是為了增加 DNS 的安全~
08/19 23:35, 6F

08/20 01:58, 1年前 , 7F
DNS over HTTPS 應該就沒辦法了吧?
08/20 01:58, 7F

08/20 08:08, 1年前 , 8F
又釣到樓上提到的 DNS over HTTPS
08/20 08:08, 8F

08/20 22:17, 1年前 , 9F
其實有些設備HTTPS不解密也會看CA來辨認連到哪個網站的
08/20 22:17, 9F

08/20 22:18, 1年前 , 10F
沒有絕對安全的東西
08/20 22:18, 10F

09/10 17:04, 1年前 , 11F
DNSSEC 說了 N 年了, 用的人實在很少.. 這一兩年推的是
09/10 17:04, 11F

09/10 17:04, 1年前 , 12F
DNS-over-TLS, 最近新推出的是 DNS-over-HTTPS.
09/10 17:04, 12F
文章代碼(AID): #1TMi23LT (NetSecurity)
文章代碼(AID): #1TMi23LT (NetSecurity)