GFW发飙，SSL窃听?

shelly

1楼 大 中 小 发表于 2009-9-25 23:31 只看该作者

GFW发飙，SSL窃听?

GFW发飙，SSL窃听?

Published on Fri 25 Sep 2009 12:09 ( 2 hours, 11 minutes ago)

GFW(Great Fire Wall)

据说GFW发飙了，大部分翻墙措施，包括Tor都被攻陷了。via @iGFW

# GFW今天发飙了，各路翻墙楼梯将被锯掉，#GFW  

# PUFF 倒下 #GFW  

# UltraVPN、AlwaysVPN、AlonwebVPN、YourFreedom倒下 #GFW  

# Hotspot、Itshidden、CybeyghostVPN倒下 #GFW  

# 大量PHproxy、GlypeProxy、Appspot.com上的Proxy、Psiphon倒下  

# Freedur、Skydur倒下  

# Gladder、Phzilla倒下  

# Skydur倒下 #gfw  

# Tor、JAP正慢慢倒下  

# Phproxy类Web代理被群奸，建议嵌套一次用。用一个Web代理套另一Web代理再操 #GFW  

# JAP也就是现在的Jondo，和Tor是共用节点和桥的  

# glype已经和phproxy一起废了  

# 用Mirrorrr在GAE上搭建的众多Proxy倒得差不多了  

# Tor已完全倒下，套都破了  

# Tor死的很惨，目录服务器、桥服务、国外第一条节点等均被破解，就算将Tor套上代理成功启动（洋葱变绿）都是徒劳。  

# Puff 惨遭 #gfw 追杀，最新0.03b2版本倒下  

无独有偶，看到一个前Netscreen出来的创业公司的产品的介绍，其中谈到它能够截获SSL通讯并进行“审计”，相当恐怖：

对外发信息进行审计，防止机密外泄及不必要的法律纠纷，是UTM Plus中上网行为管理模块的另一大作用。该模块对HTTP、FTP、SMTP和主流即时通信类应用提供了由信令到内容层面的审计能力，莫说论坛发帖，就连163、Hotmail、Gmail、QQ邮箱等国内应用比较广泛的Webmail发信都被囊括在内。妄想使用Gmail等采用HTTPS登录的Webmail逃避检查也是徒劳的，UTM  Plus内置的SSL代理可以截断所有单向验证的SSL请求，对解密后的内容进行控制、审计。也就是说，利用这个代理，一切基于SSL隧道的应用协议都被纳入控管范围，不会再有漏网之鱼。不过，我们也注意到内容审计功能开启时，客户端并不会得到任何提示，山石网科称会在产品正式发布时以告警提示和法律免责申明的方式加以完善。  

不知道其技术实现具体细节如何，貌似是通过一个“SSL代理”来做到的，但是这个代理是对用户透明的吗？ 如果是代理如何欺骗用户端的证书认证的呢？

如果这个技术是真实有效而且透明的，一旦被GFW利用后果不堪设想啊。

Terminusbot 整理，讨论请前往 2049bbs.xyz

Key

FuckBinxing

2楼 大 中 小 发表于 2009-9-26 00:06 只看该作者

SSL 代理不可能做到透明，除非丫跟某家 CA 关系非同一般，或在客户端以病毒或强制捆绑安装方式更改信任 CA

证书，否则客户端一定会知道证书被置换（小白用户的情况不予考虑）。

Key

FuckBinxing

3楼 大 中 小 发表于 2009-9-26 00:08 只看该作者

P.S. 为了避免 SSH 中间人攻击，我已然背过服务器指纹了 - -。。。。算心墙么。。

nicky_hk

烤鸭党粉丝，十二点党粉丝.

4楼 大 中 小 发表于 2009-9-26 00:14 只看该作者

说实话,这次把这么多软件封掉，我对中国的计算机人才的水平刮目相看

暗夜独行

5楼 大 中 小 发表于 2009-9-26 00:21 只看该作者

引用:

原帖由 nicky_hk 于 2009-9-26 00:14 发表

说实话,这次把这么多软件封掉，我对中国的计算机人才的水平刮目相看

同感

高渐离

组内伍毛全家死光

6楼 大 中 小 发表于 2009-9-26 06:03 只看该作者

引用:

原帖由 nicky_hk 于 2009-9-26 00:14 发表

说实话,这次把这么多软件封掉，我对中国的计算机人才的水平刮目相看

你真以为是中国人才？赛门铁克算哪门？

蛋美

西北草泥马一只

7楼 大 中 小 发表于 2009-9-27 00:54 只看该作者

引用:

原帖由 暗夜独行 于 2009-9-26 00:21 发表

同感

同感 +1

SrAcer

党强加于人的世界观在无法理解它的人们那里最容易被接受。——《１９８４》

8楼 大 中 小 发表于 2009-9-27 11:27 只看该作者

赛门铁克？思科吧。

麦圆

Twitter @math2gold 惊诧的火星友邦 咪咪是 /math2ogld

9楼 大 中 小 发表于 2009-9-27 11:42 只看该作者

要截断SSL层监听的话，只有是伪造假证书或者使用一样的证书。前者的话，指纹会不同的，因此如果提示你更换证书的话，里面就有问题。至于后者，这个恐怕是证书持有人泄密了、被黑等的可能才能做到。

麦圆

Twitter @math2gold 惊诧的火星友邦 咪咪是 /math2ogld

10楼 大 中 小 发表于 2009-9-27 12:28 只看该作者

在推特上看到这个，正好能说明问题：

@imusiq RT @shizhao: 理解SSL窃听 http://j.mp/12abVv

Adon

11楼 大 中 小 发表于 2009-9-27 12:34 只看该作者

代理人攻击。

我朝最大的黑客到底是谁？

glok

12楼 大 中 小 发表于 2009-9-29 18:59 只看该作者

看见不正常的证书不继续浏览就是了

Key

FuckBinxing

13楼 大 中 小 发表于 2009-9-30 01:26 只看该作者

回复 12楼 glok 的话题

关键问题是，很多地方本来就不用正规的证书（很贵），比如小组

刘项

14楼 大 中 小 发表于 2009-9-30 12:05 只看该作者

广发英雄帖，让全球小黑和gfw PK一下

libcurl 该用户已被删除

15楼 大 中 小 发表于 2009-10-2 01:28 只看该作者

中间人攻击 在07年就有人提出了 某个安全会议上 有人演示过 不知真假 但迄今为止 还没有出现过相关案例

gfw窃取证书的可能性不大 它的目的在于封锁 而非窃听

SethVerlo

16楼 大 中 小 发表于 2009-10-2 17:09 只看该作者

可能性可以忽略不计……