forum.opennet.ru

Составление сообщения

Исходное сообщение

"Компанию Nokia уличили в транзитной дешифровке HTTPS-трафика..."
Отправлено opennews, 11-Янв-13 15:33

Один из индийских экспертов по безопасности заинтересовался (http://www.theregister.co.uk/2013/01/11/nokia_decrypts_says_.../) фактом перенаправления трафика на транзитных сервер при попытке обращения к сайтом со штатного браузера (Nokia Browser 2.2.0.0.31)) мобильных телефонов Asha (Series 40) от компании Nokia. В итоге было выявлено (http://gaurangkp.wordpress.com/2013/01/09/nokia-https-mitm/), что компания осуществляет транзитную дешифровку HTTPS-трафика на своём прокси сервере.

Метод основан на подмене IP-адреса DNS-сервером Nokia, из-за чего запроса клиента перенаправлялся на прокси-сервер комапании, от имени которого с SSL-сертификатом Nokia возвращается ответ, в котором транслировалось содержимое HTTPS-сеанса, установленного с запрошенным клиентом сайтом (в эксперименте фигурировали запросы к https://www.google.com). Никаких предупреждений о нарушении безопасности у клиента не выводилось, так как в на телефон был добавлен SSL-сертификат, доверяющий данным с домена cloud1.browser.ovi.com, который фигурировал в сеансах с прокси.
Компания Nokia заверила, что указанная техника используется исключительно для ускорения доступа к сайтам, никакие данные не оседают и не анализируются на серверах компании. Кроме того, в выпущенном сегодня обновлении мобильного браузера Nokia акселерация HTTPS-трафика прекращена и прокси Nokia теперь не вклинивается в подобный трафик.

URL: http://www.theregister.co.uk/2013/01/11/nokia_decrypts_says_.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=35810

Исходное сообщение
"Компанию Nokia уличили в транзитной дешифровке HTTPS-трафика..." Отправлено opennews, 11-Янв-13 15:33
Один из индийских экспертов по безопасности заинтересовался (http://www.theregister.co.uk/2013/01/11/nokia_decrypts_says_.../) фактом перенаправления трафика на транзитных сервер при попытке обращения к сайтом со штатного браузера (Nokia Browser 2.2.0.0.31)) мобильных телефонов Asha (Series 40) от компании Nokia. В итоге было выявлено (http://gaurangkp.wordpress.com/2013/01/09/nokia-https-mitm/), что компания осуществляет транзитную дешифровку HTTPS-трафика на своём прокси сервере. Метод основан на подмене IP-адреса DNS-сервером Nokia, из-за чего запроса клиента перенаправлялся на прокси-сервер комапании, от имени которого с SSL-сертификатом Nokia возвращается ответ, в котором транслировалось содержимое HTTPS-сеанса, установленного с запрошенным клиентом сайтом (в эксперименте фигурировали запросы к https://www.google.com). Никаких предупреждений о нарушении безопасности у клиента не выводилось, так как в на телефон был добавлен SSL-сертификат, доверяющий данным с домена cloud1.browser.ovi.com, который фигурировал в сеансах с прокси. Компания Nokia заверила, что указанная техника используется исключительно для ускорения доступа к сайтам, никакие данные не оседают и не анализируются на серверах компании. Кроме того, в выпущенном сегодня обновлении мобильного браузера Nokia акселерация HTTPS-трафика прекращена и прокси Nokia теперь не вклинивается в подобный трафик. URL: http://www.theregister.co.uk/2013/01/11/nokia_decrypts_says_.../ Новость: https://www.opennet.ru/opennews/art.shtml?num=35810

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Один из индийских экспертов по безопасности заинтересовался (http://www.theregister.co.uk/2013/01/11/nokia_decrypts_says_it_doesnt_snoop/) 
> фактом перенаправления трафика на транзитных сервер при попытке обращения к сайтом 
> со штатного браузера (Nokia Browser 2.2.0.0.31)) мобильных телефонов Asha (Series 40) 
> от компании Nokia. В итоге было выявлено (http://gaurangkp.wordpress.com/2013/01/09/nokia-https-mitm/), 
> что компания осуществляет транзитную дешифровку HTTPS-трафика на своём прокси сервере.

> Метод основан на подмене IP-адреса DNS-сервером Nokia, из-за чего  запроса клиента 
> перенаправлялся на прокси-сервер комапании, от имени которого с SSL-сертификатом Nokia 
> возвращается ответ, в котором транслировалось содержимое HTTPS-сеанса, установленного 
> с запрошенным клиентом сайтом (в эксперименте фигурировали запросы к https://www.google.com). 
> Никаких предупреждений о нарушении безопасности у клиента не выводилось, так как 
> в на телефон был добавлен SSL-сертификат, доверяющий данным с домена cloud1.browser.ovi.com, 
> который фигурировал в сеансах с прокси.

> Компания Nokia заверила, что указанная техника используется исключительно для ускорения 
> доступа к сайтам, никакие данные не оседают и не анализируются на 
> серверах компании. Кроме того, в выпущенном сегодня обновлении мобильного браузера Nokia 
> акселерация HTTPS-трафика прекращена и прокси Nokia теперь не вклинивается в подобный 
> трафик.

> URL: http://www.theregister.co.uk/2013/01/11/nokia_decrypts_says_it_doesnt_snoop/ 
 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=35810

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру