네트워크 관리자가 채팅 메시지를 볼 수 있습니까?

인터넷 브라우저에서 야후 웹 메신저 또는 Google 행 아웃을 사용하면 HTTPS 프로토콜을 사용하여 통신이 이루어짐을 알 수 있습니다. 이는 SSL 인증서를 사용하여 데이터가 암호화됨을 의미합니다. 내가 보낸 채팅 메시지를 네트워크 관리자가 해석하고 볼 수 없다는 의미입니까?

chat

— 쿠리오 Z7
소스

정상적인 네트워크 관리자는 해당 메시지를 볼 수 없지만 더 영리한 메시지는 몇 가지 트릭을 사용하여 볼 수 있습니다.

— WaQaR Ali

똑똑한 사람이 내 메시지를보기 위해 사용할 수 있다고 생각하는 비결은 무엇입니까? 메시지를 보려면 암호화를 해제하기 위해 SSL을 해킹해야한다고 생각했기 때문에 어떤 트릭을 참조하는지 궁금합니다.

— KurioZ7

이 링크를 확인하십시오 네트워크 관리자가 사용할 수있는 많은 도구가 있습니다. gfi.com/blog/…

— WaQaR Ali

@WaQaRAli 좀 더 구체적으로 생각하는 것처럼 보이지만이 링크에는 범용 스캔 도구가 많이 있습니다. 이 시나리오에서 HTTPS가 훼손 될 것으로 예상되는 것에 대해 더 자세히 설명 할 수 있습니까?

— Joost

답변:

기본적으로 그는 할 수 없습니다. Https는 컴퓨터와 Google 행 아웃 사이에 터널을 만듭니다.

그가 일반적으로 볼 수있는 것은이 메시지가 Google 행 아웃으로 이동한다는 것을 명확하게 보여주는 패키지 헤더입니다. 그는 내용을 보지 못했습니다.

그러나 관리자가 시스템에 일종의 키로거를 설치하는 것은 큰 문제가 아닙니다. 컴퓨터에 물건을 설치하는 것이 그의 일입니다. 따라서이 관리자가 귀하를 구체적으로 타겟팅하고 있다고 걱정하는 경우 가능합니다. 일반 스누핑이 걱정된다면 대화 내용을 볼 수 없습니다.

— 커먼 더 282
소스

시스템 관리자와 네트워크 관리자 간에는 상당한 차이가 있습니다.

— Joost

@Joost 좋은 지적

— TheCommoner282

승인. 내가 원하는 것을 얻었습니다. 따라서 네트워크 관리자는 채팅 메시지의 내용을 볼 수 없습니다. 시원한.

— KurioZ7

HTTPS는 단지 인증서 소유자 만 메시지를 읽을 수 있도록 보장합니다. 인증서는 채팅 파트너가 아닌 웹 사이트에 속해 있으므로 모든 서버 측에서 메시지를 일반 텍스트로 볼 수 있습니다.

누군가가 네트워크 트래픽을 스누핑 / 탬 퍼링하는 경우 사용자가 알지 못하면 일반 텍스트를 읽을 수 없습니다. 예를 들어 웹 사이트 인증서를 해당 서버에서 온 것으로 가장하지만 신뢰할 수있는 기관이 서명하지 않은 것으로 대체합니다.

— RJ 팔 코너
소스