कंपनी क्लाउडफ्लेयर ने HTTPS ट्रैफिक अवरोधन का पता लगाने के लिए इस्तेमाल की जाने वाली मिटमेंगाइन लाइब्रेरी की शुरुआत कीक्लाउडफ़ेयर में संचित डेटा के दृश्य विश्लेषण के लिए मैल्कम वेब सेवा।
कोड को गो भाषा में लिखा गया है और इसे बीएसडी लाइसेंस के तहत वितरित किया गया है। प्रस्तावित उपकरण का उपयोग करके क्लाउडफ्लेयर की यातायात निगरानी से पता चला कि लगभग 18% HTTPS कनेक्शन इंटरसेप्टेड हैं।
HTTPS इंटरसेप्शन
ज्यादातर मामलों में, विभिन्न स्थानीय एंटीवायरस अनुप्रयोगों की गतिविधि के कारण क्लाइंट साइड पर HTTPS ट्रैफ़िक बाधित होता है, फ़ायरवॉल, अभिभावक नियंत्रण प्रणाली, मैलवेयर (पासवर्ड चोरी करने, विज्ञापन बदलने या खनन कोड लॉन्च करने के लिए) या कॉर्पोरेट ट्रैफ़िक निरीक्षण प्रणाली।
इस तरह के सिस्टम आपके टीएलएस प्रमाणपत्र को स्थानीय प्रणाली के प्रमाणपत्रों की सूची में जोड़ते हैं और इसका उपयोग संरक्षित उपयोगकर्ता यातायात को रोकना है।
ग्राहक के अनुरोध अवरोधन सॉफ्टवेयर की ओर से गंतव्य सर्वर को प्रेषित किया जाता है, जिसके बाद क्लाइंट को इंटरसेप्शन सिस्टम से टीएलएस प्रमाणपत्र का उपयोग करके स्थापित एक अलग HTTPS कनेक्शन के भीतर उत्तर दिया जाता है।
कुछ मामलों में, इंटरसेप्शन सर्वर साइड पर आयोजित किया जाता है जब सर्वर मालिक निजी कुंजी को तीसरे पक्ष में स्थानांतरित करता हैउदाहरण के लिए, रिवर्स प्रॉक्सी ऑपरेटर, CDN या DDoS सुरक्षा प्रणाली, जो मूल TLS प्रमाणपत्र के लिए अनुरोध प्राप्त करता है और उन्हें मूल सर्वर तक पहुंचाता है।
किसी भी मामले में, HTTPS अवरोधन विश्वास की श्रृंखला को कम करता है और सुरक्षा के स्तर में महत्वपूर्ण कमी के कारण, समझौते की एक अतिरिक्त कड़ी प्रस्तुत करता है कनेक्शन, सुरक्षा की उपस्थिति की उपस्थिति को छोड़कर और उपयोगकर्ताओं के लिए संदेह पैदा किए बिना।
मितमेंगिन के बारे में
Cloudflare द्वारा HTTPS इंटरसेप्शन की पहचान करने के लिए, mitmengine पैकेज की पेशकश की जाती है सर्वर पर स्थापित करता है और HTTPS अवरोधन का पता लगाने की अनुमति देता है, साथ ही यह निर्धारित करने के लिए कि अवरोधन के लिए किन प्रणालियों का उपयोग किया गया था।
वास्तविक कनेक्शन स्थिति के साथ टीएलएस प्रसंस्करण के ब्राउज़र-विशिष्ट विशेषताओं की तुलना करके अवरोधन का निर्धारण करने के लिए विधि का सार।
उपयोगकर्ता एजेंट हेडर के आधार पर, इंजन ब्राउज़र को निर्धारित करता है और फिर मूल्यांकन करता है कि क्या टीएलएस कनेक्शन विशेषताएँजैसे टीएलएस डिफ़ॉल्ट पैरामीटर, समर्थित एक्सटेंशन, घोषित साइफर सूट, सिफर डेफिनिशन प्रक्रिया, समूह और अण्डाकार वक्र प्रारूप इस ब्राउज़र के अनुरूप हैं।
सत्यापन के लिए उपयोग किए जाने वाले हस्ताक्षर डेटाबेस में ब्राउज़रों और अवरोधन प्रणालियों के लिए लगभग 500 विशिष्ट टीएलएस स्टैक पहचानकर्ता हैं।
खेतों की सामग्री का विश्लेषण करके निष्क्रिय मोड में डेटा एकत्र किया जा सकता है ग्राहकहेल्लो संदेश में, जो एन्क्रिप्टेड संचार चैनल को स्थापित करने से पहले खुले तौर पर प्रसारित किया जाता है।
Wireshark 3 नेटवर्क विश्लेषक से TShark ट्रैफ़िक को पकड़ने के लिए उपयोग किया जाता है।
मिटमेंगिन परियोजना भी मध्यस्थता सर्वर हैंडलर में अवरोधन निर्धारण कार्यों को एकीकृत करने के लिए एक पुस्तकालय प्रदान करती है।
सरलतम मामले में, यह उपयोगकर्ता एजेंट और टीएलएस क्लाइंटहेल्लो के वर्तमान अनुरोध के मूल्यों को पारित करने के लिए पर्याप्त है और पुस्तकालय अवरोधन की संभावना देगा और उन कारकों पर आधारित होगा जिनके आधार पर एक या दूसरा निष्कर्ष निकाला गया था।
ट्रैफिक आंकड़ों के आधार पर Cloudflare सामग्री वितरण नेटवर्क के माध्यम से गुजर रहा है, जो सभी इंटरनेट ट्रैफ़िक का लगभग 10% प्रोसेस करता है, एक वेब सेवा लॉन्च की गई है जो प्रति दिन इंटरसेप्ट डायनेमिक्स में परिवर्तन को दर्शाती है।
उदाहरण के लिए, एक महीने पहले, 13.27% यौगिकों के लिए अवरोधन दर्ज किए गए थे, 19 मार्च को यह आंकड़ा 17.53% था, और 13 मार्च को यह 19.02% के शिखर पर पहुंच गया।
कम्पारिवस
सबसे लोकप्रिय इंटरसेप्शन इंजन Symantec Bluecoat का फ़िल्टरिंग सिस्टम है, जिसमें सभी पहचाने गए अवरोधन अनुरोधों का 94.53% हिस्सा है।
इसके बाद अकामाई (4.57%), फोर्सपॉइंट (0.54%) और बाराकुडा (0.32%) का रिवर्स प्रॉक्सी है।
अधिकांश एंटीवायरस और अभिभावक नियंत्रण प्रणाली पहचान किए गए अवरोधकों के नमूने में शामिल नहीं थे, क्योंकि उनकी सटीक पहचान के लिए पर्याप्त हस्ताक्षर एकत्र नहीं किए गए थे।
52,35% मामलों में, ब्राउज़रों के डेस्कटॉप संस्करणों के ट्रैफ़िक को इंटरसेप्ट किया गया था और मोबाइल उपकरणों के लिए 45,44% ब्राउज़रों में।
ऑपरेटिंग सिस्टम के संदर्भ में, आंकड़े निम्नानुसार हैं: एंड्रॉइड (35.22%), विंडोज 10 (22.23%), विंडोज 7 (13.13%), आईओएस (11.88%), अन्य ऑपरेटिंग सिस्टम (17.54%)।
Fuente: https://blog.cloudflare.com