web-dev-qa-db-ja.com

WFIを出てから数週間後にhttps / sslデータの内容を確認する

私は最近彼の元ボーイフレンドと別れたばかりで、私はコンピュータースマートではありませんが、彼は怖いコンピュータースマートで、基本的に何でもできます。

私は彼の場所に3〜4か月滞在し、彼のWIFIを使用しました。散らかった解散があり、彼がそこにいる間彼のWIFIを使用して以来、彼が銀行口座番号などすべての私の情報を持っているかどうか疑問に思います。ほとんどのことはHTTPSを介して行われ、南京錠が常にそこにあると確信しているため、SSLストリップを使用していたとは思いません。それとは別に、私がHTTPSだけを使用している場合に、彼が私の情報を入手する方法は他にありますか?

職場がそれを見ることができるかどうかについての質問を私は見るが、非法人の設定で誰かが違法でより疑わしいことをする用意があるかもしれない場合はそれほどではない。

すべてが今チェックアウトされ、私がそこに滞在している間、彼がおそらく私のデータを見ていなかったとしたら、今はどうですか?彼が私がしているすべてを記録して監視していて、正確なデータを見ることができなかった場合、彼が戻って今それを見ることができる方法はありますか?私が理解していることから、そのすべては暗号化され、意味不明であることがわかりますが、数週間前に去ったときに終了したブラウジングセッションでssl stripを実行したり、ダウングレード攻撃を確認するなど、彼はとにかく私のデータを見ることができます数週間前に終了したブラウジングセッションであっても、現在Wi-Fiに接続していない場合、すべてのデータまたは、すべての攻撃で、現在接続され、ブラウジングセッションにいる必要がありますか? (HTTPSまたは私のデータへの攻撃は、それが発生している場合にのみ可能ではありませんか?または、戻って古いブラウジングセッションを攻撃/除去できますか?)

1
56on34

いいえ、トラフィックを記録して後で復号することはできません。それには信じられないほどの力と時間がかかります。

「ダウングレード攻撃」については、アクティブな接続が必要です。サーバーとクライアント間のセキュリティのネゴシエーションを操作し、より弱いレベルのセキュリティを強制します。接続がない場合や、記録されたトラフィック上では、これは明らかに不可能です。

あなたがそこにいる間、彼はあなたのトラフィックを見ることができたでしょうか?はい、あなたが述べた職場の質問で読んだ方法を使用します。主に、ロックが存在するようにデバイスに証明書をインストールすることでしたが、ロックはユーザーが参照していて、閲覧しているサイトではなかったため、すべての詳細をログに記録していました。

3
schroeder

コンピューターがクリーンである場合、記録されたHTTPSトラフィックは役に立たない-最新のTLSの暗号化を解読することは非常に困難です。

そうは言っても、デバイスにスパイウェアをインストールするなど、攻撃者があなたを攻撃する方法は他にもたくさんあります。

0
rebane2001