網絡安全的真正風險在哪裏？

Question

任何時候使用用戶名/密碼認證時，通常的看法是使用加密（SSL，HTTPS等）來保護數據的傳輸。但是這留下了可能容易受到攻擊的終點。

現實情況下，入侵的風險更大？

傳輸層：經由無線數據包嗅探，惡意竊聽損害，等等

運輸裝置：風險包括ISP和互聯網骨幹網運營商嗅探數據。

最終用戶設備：易受間諜軟件，密鑰記錄器，肩膀衝浪等影響。

遠程服務器：許多無法控制的漏洞，包括惡意操作，破壞導致數據被盜，物理上存在服務器，備份保存在不安全的地方，等等。

我的直覺反應是，雖然傳輸層通過SSL相對容易保護，但其他方面的風險要大得多，尤其是在終點。例如，在家裏，我的電腦直接連接到我的路由器;從那裏直接到我的ISP路由器和互聯網。我估計運輸級別（軟件和硬件）的風險低至不存在。但是，我連接的服務器有哪些安全性？他們被黑客入侵了嗎？運營商是否在收集用戶名和密碼，知道大多數人在其他網站上使用相同的信息？同樣，我的電腦是否受到惡意軟件的入侵？那些似乎是更大的風險。

我的問題是：我應該擔心，如果我使用或開發的服務不使用SSL？當然，這是一個低懸的水果，但上面有更多的水果。

Answer 1

讓我們不要忘記了諸如：

• 無人
• 上膠粘

Answer 2

真正的風險是愚蠢的用戶編寫密碼離開登錄會話。

• 他們在午餐時離開他們的終端。
• 可以在服務人員面前做「服務」。
• 在計算機旁邊的筆記上存儲passords和密碼短語。
• 大多數人有一天會安裝下一個Killer App（TM），它將網絡關閉。

通過用戶，您提到的任何風險都可以通過社交工程來實現。

Answer 3

僅僅因爲您認爲通信的其他部分可能不安全並不意味着您不應該保護您可以儘可能保護的位。

你可以做的事情是：

• 保護自己的最終
• 給你的消息在 拍好倖存的 互聯網，通過包裹起來溫暖。
• 儘量確保另一端不是冒名頂替者。

交通運輸是更多的人可以聽到比在任何其他階段。 （當你輸入密碼時，最多可以有2或3個人站在你的後面，但是有數十個人可能被插入到同一個路由器中，進行中間人攻擊，數百人可能會嗅探你的wifi數據包）

如果你沒有加密你的消息，那麼沿途的任何人都可以得到一份副本。

如果您正在與惡意/疏忽終端進行通信，則無論您使用何種安全措施，都會遇到麻煩，必須避免該情況（與您身份驗證服務器（服務器-certs））

這些問題都沒有解決，或者任何地方關閉。但出去裸體並不是解決方案。

Answer 4

到目前爲止，網絡安全的最大目標是遠程服務器。對於Web瀏覽器和HTTP服務器，最常見的威脅以XSS和XSRF的形式出現。遠程服務器也是其他協議的多汁目標，因爲它們通常具有全局可訪問的開放端口。

XSS可用於繞過Same-Origin Policy。黑客可以使用此功能來啓動xmlhttprequests以從遠程服務器竊取數據。 XSS廣泛傳播，容易被黑客發現。

Cross-Site Request Forgeries (XSRF)可用於更改遠程服務器上帳戶的密碼。它也可以用於Hijack mail from your gmail account。與XSS一樣，此漏洞類型也廣泛傳播並且很容易找到。

下一個最大的風險是「傳輸層」，但我不是在談論TCP。相反，您應該更關心其他網絡層。如OSI第1層，物理層如802.11b。如果應用程序未正確使用ssl，能夠嗅探您當地咖啡館的無線流量可能會非常富有成效。 Wall of Sheep就是一個很好的例子。您還應該擔心OSI第2層（數據鏈路層），ARP欺騙可用於嗅探交換的有線網絡，就好像它在哪裏進行無線廣播一樣。 OSI第4層可能會受到SSLStrip的影響。目前仍然可以使用它來破壞HTTPS中使用的TLS/SSL。

接下來是最終用戶設備。用戶很骯髒，如果你每遇到一個這樣的「用戶」就告訴他們洗澡！不嚴重，用戶很髒，因爲他們有很多：間諜軟件/病毒/壞習慣。

最後是傳輸設備。不要誤解我的意思，這對任何黑客來說都是一個令人難以置信的多汁目標。問題是在Cisco IOS和發現了嚴重的漏洞，什麼都沒有發生。沒有一種主要的蠕蟲影響任何路由器。在這一天結束的時候，你的網絡的這一部分不太可能會直接受到影響。儘管如果一個傳輸設備負責你的安全，就像在硬件防火牆的情況下一樣，那麼錯誤的配置可能是毀滅性的。