https den gelen giden veri dinlenebilir mi?

Question

Arkadaşlar soru açık ve net!
Https den gelen giden veri dinlenebilir mi evetse hangi koşulda hayırsa neden ?
Mesela sanırım MEBakanlığı merkezi bir ağ kullanıyor 
Yada VPN ağları 
Bu tür ağlarda veriler yakalanabilir mi 
Örneğin Facebook da bir kişinin IP bulunamaması https dinlenemediği için midir

yalinyalniz · Answer

Dinlenebilir, paketlerin şifresini dahi ağ üzerinden atıyorsun hocam ve ağın sahibi bu trafiği ele geçirip çözümleyebilir.

gnaremoob · Answer

Https protokolunde hangi web sitesine girdiginiz izlenebilir. '/'dan sonrasi, yani hangi spesifik sayfada oldugunuz sifrelidir. DNS isteklerini de sifreleyerek hangi web sitesine girdiginizin izlenmesinin onune gecebilirsiniz.

Slash · Answer

Fiddler ile dinlenebilir

WyrusTaaruz · Answer

sorun açıklayıcı değil yada karmaşık hocam. https web sitelerinin ssl sertifikası ile alakalı bir durum bildiğin gibi. ssl sertifikası kullanıcıların verilerini şifrelenmesine yarar. senin dinlemek istediğin şey nedir? bu bilgiler ise yine dinleyebilirsin ama ulaşacağın veriler şifreli olacaktır ve bunu açmak için o ssl in anahtarına ihtiyacın olacaktır.

yusuf68700 · Answer

https trafiği dinlenebilir hatta internet servis sağlayıcınız girdiğiniz her türlü yaptığınız bağlantıları görebilir VPN bağlandığınızdada aynı şekilde ağlar loglanabiliyor vpn bağlandığınızda sertifika yüklemiş oluyorsunuz bir nevi bu sertifika sayesinde vpn bağlı olmasanız dahi hepsi için geçerli olmasada ağ loglayabiliyorlar facebook olayına gelirsek her türlü veri depolanmakta cinayet vb durumlarda devlet tarafından talep edilmesi durumunda her şekilde kişi bulunabilir vpn bağlantısı yapar vpn sağlayıcısına başvurulur vpn sağlayıcısı tüm topladığı verileri yine paylaşır uzun lafın kısası devlet bulmak istediği zaman her şekilde bulur Bunun en iyi örneklerinden birisi şuanda gündem olan pegasus malware dir Bu konuda ihtiyacınız varsa burp suite bakabilirsiniz

CodeKod · Answer

Teşekkürler arkadaşlar

Stein · Answer

Biz kurum olarak; HTTP bağlantılarını 5651 loglama kapsamında takip edebiliyoruz fakat HTTPS bağlantılarında şifreleme söz konusu olduğundan dolayı bir kaç düzenlemeden sonra net olarak bağlantıları izleyip kayıt altına alıyoruz. HTTPS izlerken bunun için herhangi bir yapılandırma yapılmamışsa hedef URL tam olarak çözümlenmez fakat hedef IP net olarak çözümlenir. Kısacası HTTPS kullanıyor diye IP adresi bulunamıyor diye bir şey yok. Ağdan geçen her trafik mutlaka izlenir.

CodeKod · Answer

Stein adlı üyeden alıntı:						mesajı görüntüle									Biz kurum olarak; HTTP bağlantılarını 5651 loglama kapsamında takip edebiliyoruz fakat HTTPS bağlantılarında şifreleme söz konusu olduğundan dolayı bir kaç düzenlemeden sonra net olarak bağlantıları izleyip kayıt altına alıyoruz. HTTPS izlerken bunun için herhangi bir yapılandırma yapılmamışsa hedef URL tam olarak çözümlenmez fakat hedef IP net olarak çözümlenir. Kısacası HTTPS kullanıyor diye IP adresi bulunamıyor diye bir şey yok. Ağdan geçen her trafik mutlaka izlenir. 		Mesela bir şifre bir kullanıcı adına da erişebilir misiniz?

mikbalavseren · Answer

Bazı üyelerimiz ne yazık ki yanlış bilgilendirme yapmış. HTTPS, paketin içeriğini şifreler. İnternet servis sağlayıcınız veya ağ yöneticiniz kutuların ya da zarfların içinde ne olduğunu göremez. Bunu bir posta gönderirken zarf kullanmaya benzetebilirsiniz. İnternet servis sağlayıcınız veya ağ yöneticiniz ne indirdiğinizi ya da tam olarak neye girdiğinizi göremiyor olsa da gelen ve giden paket analizleri, indirme ve yükleme boyutlarına göre bazı çıkarımlarda bulunabilir. Genel olarak, internet servis sağlayıcıları ne indirdiğiniz ile pek ilgilenmezler. Bir durum söz konusu olduğunda bant genişliği üzerinden yola çıkarlar. HTTPS aslında bir veri aracısıdır. Her zaman için kullanıcı ve uzak ağ arasındaki verileri korumayı amaçlamayabilir. Çünkü HTTPS bu görev için oluşturulmamıştır. HTTPS kullanıyor olsanız bile alan adı veya IP adresi çözümlemesi yapmak mümkündür. İstek ve yanıtların zamanını görmek mümkündür. Gelen ve giden verilerinizi meraklı gözlerden korumak ve gizlemek istiyorsanız, veri kanalını şifrelemelisiniz. Veri kanalını şifrelediğiniz taktirde ilgili meraklı gözler sizi takip edemeyeceklerdir. Bunun için de AppArmor'dan destek aldık. Arabirimlerimizi sanal bir yapı üzerinde oluşturup geçici bilgileri RAM'de tutuyoruz. Buradaki temel amaç ise ağımıza olası fiziki müdahalede geçici verilerin anında yok olmasıdır. Özetle, meraklı gözlerden korunmak istiyorsanız HTTPS tek başına yeterli değildir.

onurbesen · Answer

http de https de dinlenebilir. Sanırım en güvenlisi hsts , onu da zaten belli başlı siteler kullanıyor

mikbalavseren · Answer

Misafir adlı üyeden alıntı:						mesajı görüntüle									Https protokolunde hangi web sitesine girdiginiz izlenebilir. '/'dan sonrasi, yani hangi spesifik sayfada oldugunuz sifrelidir. DNS isteklerini de sifreleyerek hangi web sitesine girdiginizin izlenmesinin onune gecebilirsiniz. 		Aslında buraya uzun ve sürükleyici bir yazı yazmıştım ancak sanırım forum kaynaklı bir hata oldu. Yazdıklarımın çoğu yorumumda görünmedi. Bu oldukça sinir bozucu.

Misafir; önemli bir noktaya değinmiş. Günümüzde MITM saldırıları pek ses getirmiyor olsa da çok tehlikelidir. Gelecekte de durum değişmeyecek gibi duruyor. MITM saldırılarındaki temel amaç gelen ve giden bağlantıların arasına sızıp izinsiz dinleme yapmaktır. Bunu da genellikle DNS trafiği üzerinden yaparlar. Çünkü DNS altyapıları çoğunlukla buna müsaittir ve ağ yöneticileri tarafından geliştirilmesi çok önemsenmez. DNS trafiğinin her zaman için şifrelenmesi gerekiyor. Biz bunun için anonimleştirilmiş DNSCrypt protokolünü kullanıyoruz. Bu, DNSCrypt'in en güncel ve güvenli sürümüdür. Anonimleştirilmiş DNSCrypt, istemcilere doğrudan yanıt vermez. Gerçek istemcinin IP adresini gizleyerek başka bir çözümleyiciye şeffaf olarak yönlendirir. Şu an için web üzerinde en güvenli DNS protokolüdür.

Konuya gelecek olursak, bazı üyelerimiz ne yazık ki yanlış bilgilendirme yapmış. HTTPS esasen bir veri aracısıdır. Temel görevi verileri şifrelemektir. Veri kanalını şifrelemek gibi bir görevi ve amacı yoktur. Gelen ve giden bağlantınızı meraklı gözlerden korumak istiyorsanız veri kanalını şifrelemeniz gerekiyor.

eparlak · Answer

https ile yapılan bağlantıların şifrelidir fakat metadata bilgileriniz her türlü gider. Örneğin bağlanmaya çalıştığınız domain gibi.  Http to https yapıyorsanız bağlanılar adresde görülür. 
Örneğin http://example.com/123 adresine girmeye çalıştınız ve sizi https://example.com/123  aresine yönlendirdi. Ağınızı izleyen biri "123" sayfasına girmeye çalıştığınızı görebilir. Direkt olarak https://example.com/123  adresine bağlansaydınız sadece https://example.com  sitesine girdiğinizi görebilirdi fakat hangi sayfaya girdiğinizi göremezdi.
MITM atackları ile http to https yapmadan önce aktraılan data ile oynayıp sizi başka bir yere yönlendirip hiç https bağlantı kurmadan bağlandırarark saldırı düzenlenebiliniyor. Bu gibi durumlara çözüm olarak HSTS ( siteye daha önce bağlanmış olmanız gerekir ), tarayıcılarda always https modu ( Firefox şuanda default olarak kullanıyor olması lazım ). 
En önemli güvenliklerde biride şifrelenmiş dns olacaktır. Dnscrypt gibi. Android son sürümlerinde artık destekliyor. Windows içinse https://adguard.com/tr/adguard-home/overview.html home öneririm, reklamlar içinde bir engelleme yapmış olursunuz.