Hotspot Shield mal als Addon mal hinzufügen.
Ankündigung
Einklappen
Keine Ankündigung bisher.
Diese Verbindung ist nicht sicher - lösen?
Einklappen
X
-
Wie schon gesagt, Appliance Lösungen haben immer die Möglichkeit von Customizing. Besonders Sophos als einer der Marktführer im Bereich Internet Security. Dein Kumpel muss irgendeinen Login oder so haben, wo er sich das Teil konfigurieren kann. Dort kann er bestimmt irgendeine Form von Gruppierung vornehmen.
Spoiler:Außerdem: Was is das überhaupt für ein whacker dude, der praktisch das komplette Internet sperrt. SAD!
Kommentar
-
Da ist einfach das SSL Interception aktiviert. Standard bei Sophos und Webproxy. Du musst dir "einfach" das Zertifikat der Sophos installieren, dir aber bewusst sein das dann jeglicher SSL Verkehr aufgebrochen wird und in die Pakete geschaut wird. Und um dich noch ein wenig zu verunsichern, Sophos verschlüsselt den Verkehr zwischen FW und Endserver wieder, aber sehr sehr schwach: https://jhalderm.com/pub/papers/interception-ndss17.pdf
Kommentar
-
Dieses. SSL Offloading bzw Forward Proxy den die Sophos da spielt. Im Prinzip kann dein Kollege alles an Traffic der rausgeht inspizieren. Hoffe mal dein bekannter weiß um die rechtlichen Konsequenzen, wenn er es seinen Angestellten nicht mitgeteilt hat, was er da so anstellt (und ist übrigens auch technisch gesehen ein absolut bescheuerter Weg irgendwelche Seiten zu sperren, was vmtl eh nur gelaber ist )Zitat von ZOOrDa ist einfach das SSL Interception aktiviert. Standard bei Sophos und Webproxy. Du musst dir "einfach" das Zertifikat der Sophos installieren, dir aber bewusst sein das dann jeglicher SSL Verkehr aufgebrochen wird und in die Pakete geschaut wird. Und um dich noch ein wenig zu verunsichern, Sophos verschlüsselt den Verkehr zwischen FW und Endserver wieder, aber sehr sehr schwach: https://jhalderm.com/pub/papers/interception-ndss17.pdf
Kommentar
-
Wow... da hätte ich RM kompetenter eingeschätzt. Die Meldung seitens FF hinsichtlich HSTS ist eindeutig, entweder faked jemand die SSL Verbindung (SSL Proxy, MITM) oder Google hat tatsächlich ein SSL Problem (Cert abgelaufen oder ähnlich). Letzteres eher unwahrscheinlich
Schon fast erschreckend... aber alle machen Onlinebanking..... gg Boys :-)
der soll sein SSL offloading ausmachen der Hund...
PS: Bau ne VPN Verbindung auf, dann hast das Problem net.
Kommentar
-
Ich fühle mich angegangen! Sophos war Wettbewerber meines alten AG, dementsprechend kenne ich das Teil nicht von innen!Zitat von KaiserlichWow... da hätte ich RM kompetenter eingeschätzt. Die Meldung seitens FF hinsichtlich HSTS ist eindeutig, entweder faked jemand die SSL Verbindung (SSL Proxy, MITM) oder Google hat tatsächlich ein SSL Problem (Cert abgelaufen oder ähnlich). Letzteres eher unwahrscheinlich
Schon fast erschreckend... aber alle machen Onlinebanking..... gg Boys :-)
der soll sein SSL offloading ausmachen der Hund...
PS: Bau ne VPN Verbindung auf, dann hast das Problem net.
Kommentar
-
Sherlock, deine Antwort gab es gestern schon ;)Zitat von KaiserlichWow... da hätte ich RM kompetenter eingeschätzt. Die Meldung seitens FF hinsichtlich HSTS ist eindeutig, entweder faked jemand die SSL Verbindung (SSL Proxy, MITM) oder Google hat tatsächlich ein SSL Problem (Cert abgelaufen oder ähnlich). Letzteres eher unwahrscheinlich
Schon fast erschreckend... aber alle machen Onlinebanking..... gg Boys :-)
der soll sein SSL offloading ausmachen der Hund...
PS: Bau ne VPN Verbindung auf, dann hast das Problem net.
Kommentar
Kommentar