我的组织使用 cyberoam 防火墙。他们监控所有活动,包括我在 Google、维基百科等网站上的搜索文本。所以最近我改用了 HTTPS 版本,现在使用 Google 和维基百科的 HTTPS 连接,也就是说https://www.google.co.in和https://en.wikipedia.org。现在他们能监控我的搜索内容和搜索主题吗?我知道查询字符串是加密的,所以我猜他们不能。但我想知道除了主机名和数据长度之外,还能跟踪哪些信息?他们能嗅探到我在维基百科上阅读的主题或我在谷歌上搜索的内容吗?
而且如果搜索结果包含图片,尤其是在搜索某些内容时,页面包含来自其他页面的图片,图片搜索也是如此。图片是指向其对应页面的超链接。如果我没有点击图片,该 URL 是否可以追踪?因为该图片来自其他 HTTP 连接。所以这是可以追踪的,对吧?
答案1
如果他们用自己的证书替换 SSL 证书,他们仍然可以监控 HTTPS 流量。许多(硬件)过滤设备都可以做到这一点。组织必须确保他们的证书安装在您使用的计算机上,否则浏览器会开始抱怨证书可疑。
你可以检查你正在访问的任何 HTTPS 站点的证书:如果不是来自该网站,则该公司已插入了自己的证书。
收听《安全现在》第 243 集 (http://www.grc.com/sn/)以下是其文字记录:http://www.grc.com/sn/sn-243.htm
要查找更多信息,请谷歌搜索“深度数据包检测 https”或“dpi https”。
例如此帖子:http://community.spiceworks.com/topic/137822-sonicwall-deep-packet-inspection-ssl-dpi-ssl
至于你的 Cyberoam 防火墙是否具备此功能,你可以在他们的网站上查看http://www.cyberoam.com
答案2
根据上面的对话,HTTPS 会加密你的请求内容。除非你故意解密,否则你无法查看数据包并获取有用的数据。你只能从 HTTPS 数据包中获取非常有限的信息。
网络捕获(例如使用 Wireshark)无法跟踪发送方、接收方和端口以外的任何内容。