Cloudflare- მ შემოიტანა HTTPS- ის ხელში ჩაგდების ამოცნობის ინსტრუმენტები

მონსტრები შუა პროგრამა @ 2x

კომპანია Cloudflare- მ შემოიტანა მიტმენჯის ბიბლიოთეკა, რომელიც გამოიყენება HTTPS ტრაფიკის დაკვირვების დასადგენადასევე მალკოლის ვებ – სერვისი Cloudflare– ში დაგროვილი მონაცემების ვიზუალური ანალიზისთვის.

კოდი დაწერილია Go ენაზე და ვრცელდება BSD ლიცენზიით. Cloudflare- ის ტრეფიკის მონიტორინგმა შემოთავაზებული ინსტრუმენტის საშუალებით აჩვენა, რომ HTTPS კავშირების დაახლოებით 18% იკვეთება.

HTTPS მოსმენა

უმეტეს შემთხვევაში, HTTPS ტრაფიკი იკვეთება კლიენტის მხრიდან სხვადასხვა ადგილობრივი ანტივირუსული პროგრამების აქტივობის გამო, ეკრანული კედლები, მშობელთა კონტროლის სისტემები, მავნე პროგრამები (პაროლების მოპარვისთვის, რეკლამის შეცვლის ან მაინინგის კოდის დასაწყებად) ან კორპორატიული საგზაო შემოწმების სისტემები.

ამგვარი სისტემები თქვენს TLS სერთიფიკატს უმატებენ ადგილობრივ სისტემაში მოწმობათა ჩამონათვალს და ისინი მას იყენებენ დაცული მომხმარებლის ტრეფიკის დასაკავებლად.

მომხმარებელთა მოთხოვნები გადაეცემა დანიშნულების სერვერს დაკვირვების პროგრამული უზრუნველყოფის სახელით, რის შემდეგაც კლიენტს უპასუხებენ ცალკეული HTTPS კავშირის საშუალებით, რომელიც დადგენილია TLS სერთიფიკატის გამოყენებით, დაკვირვების სისტემიდან.

ზოგიერთ შემთხვევაში, ინტერპრეტაცია ორგანიზებულია სერვერის მხრიდან, როდესაც სერვერის მფლობელი პირადი გასაღებს გადასცემს მესამე მხარესმაგალითად, საპირისპირო მარიონეტული ოპერატორი, CDN ან DDoS დაცვის სისტემა, რომელიც იღებს მოთხოვნებს ორიგინალ TLS სერთიფიკატზე და გადასცემს მათ თავდაპირველ სერვერს.

ნებისმიერ შემთხვევაში, HTTPS- ის მიყრუება ძირს უთხრის ნდობის ჯაჭვს და შემოაქვს კომპრომისის დამატებითი რგოლი, რაც იწვევს დაცვის დონის მნიშვნელოვან შემცირებას კავშირი, ხოლო ტოვებს დაცვას და არ იწვევს მომხმარებლებს ეჭვს.

Mitmengine– ს შესახებ

Cloudflare- ს მიერ HTTPS- ის ჩაგდების იდენტიფიცირებისთვის შემოთავაზებულია mitmengine პაკეტი, რომელიც ინსტალაციას ახდენს სერვერზე და საშუალებას იძლევა HTTPS ჩაკეტვის ამოცნობა, აგრეთვე იმის განსაზღვრა, თუ რომელი სისტემები იქნა გამოყენებული მოსასმენად.

მიყრუების განსაზღვრის მეთოდის არსი TLS დამუშავების ბრაუზერის სპეციფიკური მახასიათებლების შედარებასთან კავშირის რეალურ მდგომარეობასთან.

User Agent სათაურის საფუძველზე, ძრავა განსაზღვრავს ბრაუზერს და შემდეგ აფასებს TLS კავშირის მახასიათებლებსროგორიცაა TLS– ის ნაგულისხმევი პარამეტრები, მხარდაჭერილი გაფართოებები, შიფრაციის დეკლარირებული პაკეტი, შიფრის განსაზღვრის პროცედურა, ჯგუფები და ელიფსური მრუდის ფორმატები შეესაბამება ამ ბრაუზერს.

გადამოწმებისათვის გამოყენებულ ხელმოწერის მონაცემთა ბაზას აქვს დაახლოებით 500 ტიპიური TLS დასტის იდენტიფიკატორი ბრაუზერებისა და დაკვირვების სისტემებისთვის.

მონაცემთა შეგროვება შესაძლებელია პასიურ რეჟიმში, ველის შინაარსის ანალიზის გზით ClientHello შეტყობინებაში, რომელიც ღიად გადაიცემა დაშიფრული საკომუნიკაციო არხის დაყენებამდე.

TShark საწყისი Wireshark 3 ქსელის ანალიზატორი გამოიყენება ტრაფიკის დასაფიქსირებლად.

Mitmengine პროექტი ასევე უზრუნველყოფს ბიბლიოთეკას, რომლითაც ხდება ინტერპრეტაციის განსაზღვრის ფუნქციების ინტეგრირება თვითნებურ სერვერზე.

უმარტივეს შემთხვევაში, საკმარისია მომხმარებლის აგენტისა და TLS ClientHello– ს გაკეთებული მოთხოვნის მნიშვნელობების გადაცემა და ბიბლიოთეკა მოგცემთ ჩაჭრის ალბათობას და იმ ფაქტორებს, რომელთა საფუძველზეც გაკეთდა ამა თუ იმ დასკვნა.

საგზაო სტატისტიკის საფუძველზე Cloudflare შინაარსის მიწოდების ქსელის გავლით, რომელიც ამუშავებს მთელი ინტერნეტ ტრაფიკის დაახლოებით 10% -სიწყებს ვებ – სერვისს, რომელიც ასახავს დღეში ჩაჭრის დინამიკის ცვლილებას.

მაგალითად, ერთი თვის წინ დაფიქსირდა შენაერთების 13.27%, 19 მარტს ეს მაჩვენებელი 17.53% იყო, ხოლო 13 მარტს მიაღწია პიკს 19.02%.

შედარებითი

ყველაზე პოპულარული საყრდენი ძრავაა Symantec Bluecoat- ის ფილტრაციის სისტემა, რომელიც შეადგენს ყველა გამოვლენილი დაკითხვის მოთხოვნის 94.53% -ს.

ამას მოსდევს აქამაის (4.57%), Forcepoint (0.54%) და Barracuda (0.32%) საპირისპირო პროქსი.

მშობლების კონტროლისა და ანტივირუსული სისტემების უმეტესობა არ იყო გათვალისწინებული იდენტიფიცირებული ინტერცეპტორების ნიმუშში, რადგან მათი ზუსტი იდენტიფიკაციისთვის საკმარისი ხელმოწერები არ შეგროვდა.

შემთხვევათა 52,35% -ში მოხდა ბრაუზერების დესკტოპის ვერსიების ტრეფიკის ჩაჭრა და მობილური მოწყობილობების ბრაუზერების 45,44% -ში.

ოპერაციული სისტემების მხრივ, სტატისტიკა ასეთია: Android (35.22%), Windows 10 (22.23%), Windows 7 (13.13%), iOS (11.88%), სხვა ოპერაციული სისტემები (17.54%).

წყარო: https://blog.cloudflare.com


სტატიის შინაარსი იცავს ჩვენს პრინციპებს სარედაქციო ეთიკა. შეცდომის შესატყობინებლად დააჭირეთ ღილაკს აქ.

იყავი პირველი კომენტარი

დატოვე კომენტარი

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო. აუცილებელი ველები აღნიშნულია *

*

*

  1. მონაცემებზე პასუხისმგებელი: მიგელ ანგელ გატონი
  2. მონაცემთა მიზანი: სპამის კონტროლი, კომენტარების მართვა.
  3. ლეგიტიმაცია: თქვენი თანხმობა
  4. მონაცემთა კომუნიკაცია: მონაცემები არ გადაეცემა მესამე პირებს, გარდა სამართლებრივი ვალდებულებისა.
  5. მონაცემთა შენახვა: მონაცემთა ბაზა, რომელსაც უმასპინძლა Occentus Networks (EU)
  6. უფლებები: ნებისმიერ დროს შეგიძლიათ შეზღუდოთ, აღადგინოთ და წაშალოთ თქვენი ინფორმაცია.