我的计算机上安装了网络监控软件 - Mac 版的 LittleSnitch。
现在假设我去亚马逊并输入我的信用卡信息。
如果 LittleSnitch 确实被破坏了(就我而言,我无法判断它是否被破坏)并秘密地尝试将这些数据发送到俄罗斯商务网,由于这些数据是通过安全连接输入到亚马逊的,他们能用这些数据做任何事情吗?
他们是否也需要我的机器的安全证书才能正确解释数据?
如果我的 LittleSnitch 副本被损坏并且我一直使用它在线进行安全交易,请帮我找出最坏的情况是什么。
答案1
取决于您的情况中的“损坏”是什么。如果应用程序已被修改,并且它(或它所打包的任何恶意软件)正在记录密钥,则他们不需要解密任何内容,他们以纯文本形式拥有您的数据。如果该站点使用有效证书建立安全连接,您应该没问题。如果他们只是在发送后通过嗅探线路获取数据,则需要证书密钥来解密数据。
答案2
如果 LittleSnitch(刚查了一下,似乎是一个防火墙)已损坏,那么没有理由不能......
SSL 使得拦截变得更加困难,但是如果您安装任何类型的本地程序,它可以轻松地记录您的会话并将其发送给任何人。
另外,您还可能遭受 SSL 中间人攻击......
任何程序都可能被黑客入侵、破解或发生其他任何事情 - 如果您不信任它,就不要运行它...不要相信 MAC 可以防黑客/防病毒。如果您运行任何类型的本地“可执行文件”或“脚本”,它可以做任何您可以做的事情 - 重写系统文件、拦截等。
答案3
我的电脑上安装了网络监控软件
如果您的客户端计算机上安装了可疑软件,那么您已经失败了。例如,它可以将 RBN 认证机构复制到您的用户的 Web 浏览器信任 CA 列表中,从而允许他们欺骗任何 HTTPS 站点。或者它可以记录按键,或拍摄屏幕照片,完全独立于与 LittleSnitch 相关的任何功能。
HTTPS 可防止中间人攻击:如果您的路由器或网关上的中间人软件可疑,则 HTTPS 是安全的。但是它无法防止使用 HTTPS 的客户端计算机本身受到攻击。
答案4
防火墙的破解版本(在本例中为 LittleSnitch)不足以解码通过 HTTPS 连接传输的个人数据。当然,LittleSnitch 可以将其发送到黑客让它去的任何地方。但当防火墙捕获发送到安全服务器的数据时,它已经被加密了。只有使用正确的证书并安装在正确的服务器地址上,黑客是否能够解密数据。这就是 HTTPS 能够抵御中间人攻击的原因之一。
但是,如果您使用的是被破解的浏览器,情况就不同了。被破解的浏览器可能会在您输入数据时记录您的数据,并通过被破解的 LittleSnitch 秘密发送数据,LittleSnitch 特意不通知您此传输。