我正在建立一个网络,个人可以看到一个朋友的个人资料信息,与另一个朋友的个人信息相关联;比如喜欢,政治观点等。同样对于Twitter,会看到他们关注的人发推文。这将仅编辑两个服务的Web界面。
我希望在网络缓存上有一个透明的代理服务器并提供损坏的页面;这是可能的,甚至是正确的尝试方法吗?谢谢。
答案 0 :(得分:0)
由于Facebook和Twitter都使用HTTPS作为默认连接,因此您提出的正确术语是中间人攻击。为此,您需要执行以下操作:
1)故意错误配置代理服务器以拦截HTTPS流量。
2)拦截SSL / TLS握手以获取每个加密会话的会话密钥。
有些商业产品可以做到这一点,通常会出售给需要监控员工活动的企业或政府部门,或者只是想做。
大约五年前,澳大利亚提出了类似的建议,作为拟议的互联网审查制度的一部分。我在一年左右后写了一份报告,你可能会find it useful(PDF)。第6页到第10页涉及您感兴趣的部分,以及可以使用的技术方法。
毋庸置疑,我建议反对故意拦截和干扰您的网络用户的安全通信。毕竟,干扰他们的社交媒体账户和干扰他们的银行账户之间没有实际区别。