SNI แสดงถึงความเป็นส่วนตัวของผู้เยี่ยมชมเว็บไซต์ของฉันหรือไม่?


10

ประการแรกฉันขอโทษสำหรับภาษาอังกฤษที่ไม่ดีของฉัน ฉันยังเรียนรู้อยู่ นี่มันไป:

เมื่อฉันโฮสต์เว็บไซต์เดียวต่อที่อยู่ IP ฉันสามารถใช้ SSL "บริสุทธิ์" (ไม่มี SNI) และการแลกเปลี่ยนคีย์เกิดขึ้นก่อนที่ผู้ใช้จะบอกชื่อโฮสต์และเส้นทางที่เขาต้องการเรียกคืน หลังจากการแลกเปลี่ยนคีย์ข้อมูลทั้งหมดสามารถแลกเปลี่ยนได้อย่างปลอดภัย ที่กล่าวว่าหากใครก็ตามที่กำลังดมกลิ่นเครือข่ายจะไม่มีการรั่วไหลของข้อมูลที่เป็นความลับ * (ดูเชิงอรรถ)

ในทางกลับกันถ้าฉันโฮสต์หลายเว็บไซต์ต่อที่อยู่ IP ฉันอาจจะใช้ SNI และดังนั้นผู้เยี่ยมชมเว็บไซต์ของฉันต้องบอกชื่อโฮสต์เป้าหมายก่อนที่ฉันจะสามารถให้ใบรับรองที่ถูกต้องแก่เขาได้ ในกรณีนี้ใครบางคนที่สูดดมเครือข่ายของเขาสามารถติดตามโดเมนเว็บไซต์ทั้งหมดที่เขากำลังเข้าถึงได้

มีข้อผิดพลาดใด ๆ ในสมมติฐานของฉันหรือไม่? มิเช่นนั้นจะไม่แสดงถึงความเป็นส่วนตัวของผู้ใช้ถ้าสมมติว่าผู้ใช้นั้นใช้ DNS ที่เข้ารหัสด้วยเช่นกัน

เชิงอรรถ: ฉันยังตระหนักว่าดมกลิ่นสามารถทำการค้นหาแบบย้อนกลับบนที่อยู่ IP และค้นหาเว็บไซต์ที่มีการเยี่ยมชม แต่ชื่อโฮสต์ที่เดินทางผ่านข้อความผ่านสายเคเบิลเครือข่ายดูเหมือนจะทำให้โดเมนที่ใช้คำหลักบล็อกง่ายขึ้นสำหรับเจ้าหน้าที่การเซ็นเซอร์


คุณหมายถึงอะไรโดย "การบล็อกโดเมนด้วยคำหลัก" คุณจะจับคู่โดเมนกับคำหลักอย่างไร
David Schwartz

ตัวอย่าง: เว็บไซต์จากภูมิภาคเฉพาะ (* .com.br); จากองค์กร (* .google.com); * * * * * * * * โป๊; ฯลฯ
pagliuca

คำตอบ:


9

การวิเคราะห์ของคุณไม่ถูกต้อง คุณมีความปลอดภัยมากขึ้นกับ SNI มากกว่าที่ไม่มี

หากไม่มี SNI ที่อยู่ IP จะระบุโฮสต์โดยไม่ซ้ำกัน ดังนั้นทุกคนที่สามารถกำหนดที่อยู่ IP สามารถกำหนดโฮสต์

ด้วย SNI ที่อยู่ IP ไม่ได้ระบุโฮสต์ที่ไม่ซ้ำกัน ใครบางคนจะต้องสกัดกั้นและดูทราฟฟิกบางส่วนเพื่อกำหนดโฮสต์ที่แน่นอน สิ่งนี้ยากกว่าการรับที่อยู่ IP

ดังนั้นคุณจึงปลอดภัยมากกว่า SNI มากกว่าเล็กน้อย

ใครก็ตามที่กำลังจะปิดกั้นโดยอาศัยการวิเคราะห์ที่ล่วงล้ำของข้อมูลแพ็กเก็ตก็จะถูกบล็อกด้วยที่อยู่ IP พวกเขาจะบล็อก "คนที่ไม่ดี" ตามที่อยู่ IP ที่มีหรือไม่มี SNI

อย่างไรก็ตามคำตอบสำหรับคำถามของคุณคือ "ใช่" SNI แสดงถึงข้อกังวลเกี่ยวกับความเป็นส่วนตัว ด้วย SNI บุคคลที่สามารถดักจับทราฟฟิกจะได้รับชื่อโฮสต์นอกเหนือจากที่อยู่ IP


ขอบคุณสำหรับคำตอบ. ดังนั้น SNI จะปลอดภัยยิ่งขึ้นเฉพาะในกรณีที่ผู้โจมตีเริ่มดมกลิ่นหลังจากที่มีการแลกเปลี่ยนกุญแจแล้วฉันถูกต้องหรือไม่
pagliuca

2
@pagliuca SSL ไม่ได้ถูกออกแบบมาเพื่อซ่อนคนที่คุณกำลังพูดถึงอยู่จริงออกแบบมาเพื่อซ่อนสิ่งที่คุณพูดกับพวกเขา คุณจะไม่เอาชนะตัวกรองเว็บโดยหลีกเลี่ยงการส่ง SNI พวกเขาเก็บฐานข้อมูล IP-to-domain มากมาย จุดที่สงสัยอยู่ดีเนื่องจากเบราว์เซอร์ไคลเอ็นต์ที่สนับสนุน SNI จะส่ง SNI เสมอโดยไม่คำนึงว่าเซิร์ฟเวอร์ของคุณต้องการหรือไม่
Shane Madden

@ShaneMadden น่าสนใจ ตอนนี้ฉันไม่มีเหตุผลที่จะไม่ใช้ SNI :) เนื่องจากผู้ใช้ส่วนใหญ่มีเบราว์เซอร์ที่เปิดเผยชื่อโฮสต์ระยะไกลในคำขอ HTTPS ทุกครั้ง
pagliuca

1
คำตอบนี้ผิด มันง่ายกว่าที่จะดมกลิ่น SNI (และรู้ว่าเว็บไซต์ที่ผู้เยี่ยมชมร้องขอ) นั้นง่ายกว่าการออกไปที่ที่อยู่ IP เพื่อคาดเดาสิ่งที่ผู้ใช้เรียกดู (ซึ่งมีสัญลักษณ์ตัวแทนอาจมีหลายเว็บไซต์อยู่) และ IP ก็เปลี่ยนแปลงตลอดเวลาเช่นกันในขณะที่ข้อมูล SNI ที่รวบรวมยังคงความเป็นส่วนตัวอย่างแม่นยำ
cnd

@cnd คุณไม่จำเป็นต้อง "ออกไปที่อยู่ IP" อย่างจริงจัง หากคุณสามารถดมกลิ่น SNI แบบพาสซีฟได้คุณสามารถดมกลิ่นไอพีแอดเดรสได้ ไม่ว่าจะเป็นในรายการเว็บไซต์ที่คุณดูหรือไม่ และหากไม่มี SNI ที่อยู่ IP จะระบุไซต์โดยไม่ซ้ำ ด้วย SNI มันไม่ได้
David Schwartz

0

คุณมีสิทธิ์ SNI เป็นข้อกังวลด้านความเป็นส่วนตัวที่สำคัญสำหรับผู้เข้าชมของคุณ - มันจะเปิดเผยเว็บไซต์ที่ผู้เข้าชมของคุณเชื่อมต่อกับ ISP และบุคคลที่รับฟังอื่น ๆ แต่แล้ว DNS ก็เช่นกัน ... เคยเป็น: google กำลังแก้ไขสิ่งนี้: -

https://thehackernews.com/2017/10/android-dns-over-tls.html

การรู้ที่อยู่ IP ไม่ได้บอก ISP ว่าเว็บไซต์ใดอยู่บนที่อยู่ IP นั้นเว้นแต่พวกเขาจะออกไปและดูตัวเองอย่างจริงจังซึ่งเป็นสิ่งที่แตกต่างไปจากที่พวกเขาแอบอ้างแพ็คเก็ตลูกค้า

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.