了解网络流量拦截的普遍性

ashikur095

他撰写了有关安全和反滥用研究的文章它首先发布在他的博客上并经过了轻微的编辑 根据在 NDSS 2017 上发表的一项研究这篇文章总结了加密网络流量拦截的流行程度以及它如何对在线安全产生负面影响，该研究由包括本文作者和在内的几位研究人员撰写。我们发现 4% 到 10% 的网络加密流量 (HTTPS) 被拦截。分析这些被拦截的连接进一步表明，虽然并不总是恶意的，但拦截产品通常会削弱用于保护通信的加密并使用户处于危险之中。 这篇博文通过回答以下问题，简要总结了我们研究的主要发现： 加密的网络流量是如何拦截的？本节简要回顾代理拦截是如何执行的。

截有多普遍本节说明我们如何衡量我们分析的 80 亿个连接中 HTTPS 拦截的普遍性接下来它总结了按 OS操作系统浏览器和网络对这些拦截进行分组时观察到的主要趋势。 谁在拦 菲律宾电话号码 截安全的网络通信，为什么？本节概述了谁对我们发现的拦截负责以及他们的动机。 拦截 HTTPS 流量的安全隐患是什么？这部分讨论为什么拦截，即使不是恶意的，也经常通过削弱用于保护通信的加密而使用户面临风险。 加密的网络流量是如何拦截的？ 如上图所示，产品通过执行路径攻击（通常称为中间人攻击）来拦截流量。



从本质上讲该软件将加密连接重定向到自身并伪装成所请求的网站然后拦截器打开一个新的加密连接到目标网站并在两个连接之间来回代理数据使拦截大部分“不可见”。因为拦截器可以访问连接中未加密的数据，所以它可以读取、更改和阻止客户端发送或接收的任何内容。 拦截连接的方式主要有两种：本地和远程。 本地拦截：当拦截器直接在用户计算机上运行时，操作系统网络堆栈会被修改以拦截并将连接重定向到拦截软件。防病毒软件通常使用此技术来监视网络连接以识别恶意下载，某些恶意软件菌株通常使用此技术来窃取凭据或注入广告。