HTTPSの閲覧履歴はどのように監視されますか?
HTTPSの閲覧履歴を監視する方法を研究しています。私はネットワーク担当者ではないので、この問題について無知に聞こえたらお詫びします。以下の質問をグーグルで検索しましたが、実質的なものは何もありませんでした。
- HTTPSセッション追跡
- HTTPS Webサイトからデータはどのように収集されますか?
- https Webサイトはどのように監視されますか?
だから私がHTTPSについて調べたのは、それが機密であるということです。訪問者の接続は暗号化されており、URL、Cookie、およびその他の機密メタデータが隠されています。
私の質問は、それらのデータと情報を追跡および収集できますか?もしそうなら、それはどのように可能ですか?
また、HTTPS Webサイトでは、人々がこれらのWebサイトにどのくらいの時間アクセスしているかがわかりますか?
あなたたちが私を正しい方向に向けることができれば、それは本当に助けになるでしょう!
HTTPS(HTTP over TLS)は、データがユーザーエージェント(ブラウザー)とWebサーバーの間を移動するときにセキュリティを提供します。それでおしまい。クライアントまたはサーバー上のデータは保護されません。
HTTPSは、完全に正しく行われた場合にのみ機能します。
また、HTTPS Webサイトでは、人々がこれらのWebサイトにどのくらいの時間アクセスしているかがわかりますか?
ネットワークトラフィックをスニッフィングできる場合は、HTTPSを使用している場合でも、アクセスするドメイン名/ IPアドレスを確認できます。すべての要求と応答の時間とサイズを確認できます。 URLパス、クエリ文字列、ヘッダー、本文は表示されません。ただし、サイズに基づいてそれらについて推測することはできます。
私の質問は、それらのデータと情報を追跡および収集できますか?もしそうなら、それはどのように可能ですか?
はい、追跡できる場合もあります。いくつかの方法が含まれます:
- クライアントコンピューター(物理/マルウェア/政府)へのアクセスを取得します
- サーバーコンピューター(物理/マルウェア/政府)へのアクセスを取得します
- SSLStrip
- TLSの欠陥を悪用する(BREACH、CRIME、Logjam、goto fail、Heartbleed、Freak、Poodleなど)
それについて何をすべきか:
- 重要な活動(銀行、医療など)に専用のコンピューターを使用して、重要性の低い活動からマルウェアを取得しないようにし、安全な場所にロックします
- https://www.ssllabs.com/ssltest/ を使用して、使用するサーバーが適度に安全かどうかを確認します
- ブラウザもテストします: https://www.ssllabs.com/ssltest/viewMyClient.html
- サンドボックス(Chrome)を内蔵したブラウザを使用する