HTTPS를 사용하는 경우 네트워크 모니터링 소프트웨어로부터 안전합니까?

직장에서 은행 계좌와 개인 이메일 계정에 로그인합니다. 그것은 직장에서 금지되지 않았지만, 나는 그들이 그들이이 서비스로 무엇을했는지 사본을 저장 / 기록하기를 원하지 않습니다. 특히 내 비밀번호.

서비스가 HTTPS 연결을 사용하는 경우 회사에서이 서비스에 사용하는 비밀번호를 추적 / 저장 / 로그 할 수 있습니까? 페이지 내용은 어떻습니까?

다시 말하지만, 회사의 규칙은 개인 이메일 계정이나 인터넷 뱅킹 서비스의 사용을 금지하지 않지만 규칙에 관한 중요한 정보를 알고 싶지는 않습니다. 그들이 내가 그것들을 사용하고 있다는 것을 알면 괜찮지 만 내 비밀번호에 접근해서는 안됩니다.

HTTPS를 사용하는 경우 안전하게 사용할 수 있습니까 (회사에서 해당 데이터를 저장할 수 없음을 알고 있음)?

추신 : 나는 정말 네트워크 사람이 아니며 이러한 것들이 어떻게 작동하는지 잘 모릅니다. RTFM 답장을 보내지 마십시오.

응답하기 전에 : 브라우저가 사이트에서 암호화가 잘못되었거나 잘못된 신원 정보를 제공하고 있다고 경고하는 경우 오류를 읽고 이해 한 후 계속할지 여부를 신중하게 생각해야합니다.

짧은 답변 : 예. 신뢰할 수있는 기기를 사용하는 경우

긴 답변 :

누군가 다른 컴퓨터 (귀하와 은행 사이)의 연결을 모니터링하고 있고 HTTPS를 사용하고 있고 적절한 알고리즘으로 서명 된 인증서를 사용하고 있다면 분명합니다. (수년 동안 데이터를 저장하지 않고 나중에 알고리즘이 고장난 후 데이터를 읽지 않으면 집에 침입하여 물건을 훔치는 것이 더 나을 것입니다.)

귀하의 은행 인 경우 적절한 암호를 가진 서명 된 인증서를 사용하고있을 가능성이 있습니다. 페이지 정보를 볼 때 표시되어야하는 페이지의 SSL 정보를 확인하여이를 확인할 수 있습니다. Firefox 3.5의 경우 주소 표시 줄에서 왼쪽에있는 파란색 또는 녹색 이름을 클릭하거나 잠금을 클릭하십시오. IE8의 주소 표시 줄에있는 오른쪽 Firefox는 또한 컬러 영역을 클릭 한 후 추가 정보 를 선택하면 사용 된 암호화 알고리즘을 표시합니다 .

연결하는 데 사용중인 장치 (예 : 다른 사람이 수정할 수있는 컴퓨터가 아닌 컴퓨터)를 신뢰할 수없는 경우 더 큰 문제가됩니다. 이제 직장은 은행 정보를 보는 것과 같이 불법적 인 일을하지 않을 것입니다. 그러나 시스템이 손상되면 SSL이 손상 될 수 있습니다. 컴퓨터가 프록시에 의해 서명 된 인증서를 수락하도록 구성되었을 수 있습니다 (인증서 또는 인증서 고정 검사로이를 방지 할 수 있음). 그러나 키로거는 은행 자격 증명을 캡처하기 위해 SSL을 물리 칠 필요조차 없습니다. SSL을 사용하면 두 개의 신뢰할 수있는 끝점 사이의 연결을 신뢰할 필요가 없지만 끝점 자체가 신뢰할 수없는 경우 모든 베팅이 해제됩니다.

아닙니다. 회사는 중간자 역할을하는 프록시를 통해 연결을 보낼 수 있습니다. 즉, 모든 HTTPS 트래픽은 컴퓨터에서 프록시로 이동하여 암호 해독, 분석, 암호화 및 서버로 전송됩니다. 컴퓨터는 서버의 보안 인증서를 사용하지 않지만 프록시는 지정된 웹 사이트에 대해 하나의 인증서를 생성하여 사용자에게 전송하므로 실제로 두 가지 HTTPS 연결이 있습니다. 사용자에서 프록시로, 프록시에서 서버로.

이를 위해서는 회사에서 인증서를 생성하기 위해 인증서 서버가 있어야합니다. 일반적으로 브라우저는 여기서 이의를 제기하고 인증 기관을 신뢰할 수 없지만 그룹 정책 등을 통해 무시할 수 있다고 불평합니다.

이것은 안티 바이러스 개념의 일부이거나 법적인 이유로 인해 고용주가 반드시 파울을하는 것은 아닙니다.

브라우저에서 인증서를보십시오. 특히 인증 기관을보십시오. 인증서가 Thawte, VeriSign 등과 같은 "실제"CA에서 발급 된 경우 서버에서 인증서를 사용하고 있다는 것을 의미합니다. 그러나 "YourCompany-AV"등에서 발행 된 경우 중간자 프록시가 있습니다.

https 연결을 통해 은행 웹 사이트를 방문 할 때 사용자 이름 및 비밀번호와 같은 모든 데이터가 암호화되므로 암호화 알고리즘을 잘 모르면 매우 짧은 시간 안에 해독하기가 어렵습니다. . 그러나 키 로거와 같은 다른 공격이 있습니다. 중간에있는 사람은 지식이 있으면 작동합니다. 민감한 정보를 입력하기 전에 항상 환경에주의를 기울이십시오.

회사 소유 머신을 사용 중이고 회사 정책에 동의 한 경우 회사 고유의 문제가있을 수 있습니다. 더 자세한 내용을 알지 못하면 안전해야한다고 말하지만주의해야 할 점과 균형을 이루어야합니다. 기술적으로는 가능하지만 "정상적인"삶을 영위한다면 매일 직면하고있는 많은 것들이 당신이 요구하는 시나리오보다 개인 데이터에 훨씬 더 많은 위험을 초래할 수 있습니다.

알아야 할 몇 가지 기본 사항. 회사는 여전히 귀하가 방문하는 사이트와 기간을 알고있을 수 있습니다. 데이터는 암호화 될 수 있지만 데이터가 들어오고 나가는 주소가 노출되도록 여전히 라우팅되어야합니다.

브라우저의 보안 기능을 사용하는 것에 대한 다른 답변의 조언은 좋습니다. 업무용 컴퓨터의 개인 데이터와 관련된 회사 정책을 검토하는 데 잠시 시간을 내야한다고 덧붙입니다.

은행은 일반적으로 128 비트 이상의 암호화를 사용합니다. SSL 인증서의 속성을 확인하거나 기술 지원 담당자에게 문의하십시오. 128 미만이면 사용하지 않는 것이 좋습니다. 그러나 128 이상이면 괜찮을 것입니다. Ettercap, Wireshark, Shijack 및 어깨에 거대한 칩이있는 네트워크상의 누군가가 당신을 상대로하지 않는 한. 하지만 걱정이 되시면 직장에서 인터넷 뱅킹을 사용하지 마십시오. 그렇다면 다시 누군가 은행 정보를 얻기 위해 집에서 컴퓨터를 크래킹하는 것을 막을 수 있습니까? 당신은 아마 직장에서 더 안전 할 것입니다. 관리자가 내 브라우저 기록을 거의 확인할 수 없었습니다. SSL 인증서에서 제공하는 SHA1-RSA 암호화를 해독하고 싶습니다.

일반적으로 네트워크 관리자에게는 더 나은 일이 있기 때문에 실제로는 안전합니다. 기술적으로, 귀하의 데이터는 안전하지 않습니다. 어떤 필드에 있는지 말하지 않았지만 콜 센터 작업에는 예를 들어 매우 모니터링되는 시스템이 있습니다. 키 입력이 기록되고 화면이 정상 작동의 일부로 캡처되는지 여부에 관계없이 데이터 암호화는 중요하지 않습니다. 관리자가 귀하의 은행 계좌 정보를 보려는 경향이 있다고 생각되면 업무용 컴퓨터를 은행 업무에 사용하지 마십시오.

회사는 종종 네트워크 분석에 프록시와 방화벽을 사용하지만 https 트래픽을 스니핑 할 수는 없습니다. 이것이 중간자 공격을 막기위한 https의 기본 원칙입니다.

인터넷은 패킷 전환을 기반으로하기 때문에 공격자가 TCP 패킷을 재구성하기에 충분한 물질을 가지고있을 것 같지는 않지만 나중에 패킷을 저장하고 rsa 암호화를 중단 할 수 있습니다.

모든 것이 가능합니다.