我正在建立一个网络,个人可以在其中看到一个朋友的个人资料信息,并与另一个朋友的个人资料进行切换;例如喜欢、政治观点等。对于 twitter,也会看到他们关注的人发布的推文。这将仅编辑两个服务的 Web 界面。
我想在网络缓存上有一个透明代理并为损坏的页面提供服务;这是可能的,甚至是尝试这个的正确方法吗?谢谢你。
问问题
46 次
1 回答
0
由于 Facebook 和 Twitter 都使用 HTTPS 作为其默认连接,因此您提出的正确术语是中间人攻击。为此,您需要执行以下操作:
1) 故意错误配置您的代理服务器以拦截 HTTPS 流量。
2) 拦截 SSL/TLS 握手以获取每个加密会话的会话密钥。
有商业产品可以做到这一点,通常出售给需要监控员工活动或只是想监控员工活动的企业或政府部门。
大约五年前,澳大利亚提出了类似的提议,作为提议的互联网审查制度的一部分。大约一年后我写了一份报告,您可能会发现它很有用(PDF)。第 6 到 10 页涉及您感兴趣的部分,以及可以完成它的技术方法。
不用说,我建议不要故意拦截和干扰您的网络用户的安全通信。毕竟,干涉他们的社交媒体账户和干涉他们的银行账户之间没有实际区别。
于 2013-09-29T20:31:36.633 回答