我正在研究如何监控 HTTPS 浏览历史记录。我不是网络人员,所以如果我在这个问题上显得无知,请原谅。我在 Google 上搜索了以下问题,但没有找到任何实质性的内容:
- HTTPS 会话跟踪
- 如何从 HTTPS 网站收集数据?
- https 网站是如何被监控的?
因此,我对 HTTPS 的研究是,它是保密的。访问者的连接是加密的,隐藏了 URL、cookie 和其他敏感元数据。
我的问题是,这些数据和信息可以被追踪和收集吗?如果可以,如何实现?
此外,对于 HTTPS 网站,您能看到人们访问这些网站的位置以及访问时间吗?
如果你们能给我指明正确的方向,那真的会很有帮助!
答案1
HTTPS(TLS 上的 HTTP)在数据在用户代理(您的浏览器)和 Web 服务器之间移动时提供安全性。仅此而已。它不保护客户端或服务器上的数据。
HTTPS 也只有完全正确执行才能发挥作用。
此外,对于 HTTPS 网站,您能看到人们访问这些网站的位置以及访问时间吗?
如果您可以嗅探网络流量,即使使用 HTTPS,您也可以看到他们访问的域名/IP 地址。您可以看到每个请求和响应的时间和大小。您无法看到 URL 路径、查询字符串、标头或正文。但您可以根据大小对它们进行推断。
我的问题是,这些数据和信息可以被追踪和收集吗?如果可以,如何实现?
在某些情况下,您确实会被追踪。一些方法包括:
- 访问客户端计算机(物理/恶意软件/政府)
- 访问服务器计算机(物理/恶意软件/政府)
- SSL条
- 利用 TLS 中的缺陷(BREACH、CRIME、Logjam、goto fail、Heartbleed、Freak、Poodle 等)
该怎么办:
- 使用专用计算机进行重要活动(如银行业务、医疗保健),以避免从不太重要的活动中感染恶意软件,并将其锁在保险箱中
- 使用https://www.ssllabs.com/ssltest/查看你使用的服务器是否足够安全
- 测试你的浏览器:https://www.ssllabs.com/ssltest/viewMyClient.html
- 使用内置沙盒的浏览器(Chrome)