网络安全的真正风险在哪里？

Question

任何时候使用用户名/密码认证时，通常的看法是使用加密（SSL，HTTPS等）来保护数据的传输。但是这留下了可能容易受到攻击的终点。

现实情况下，入侵的风险更大？

传输层：经由无线数据包嗅探，恶意窃听损害，等等

运输装置：风险包括ISP和互联网骨干网运营商嗅探数据。

最终用户设备：易受间谍软件，密钥记录器，肩膀冲浪等影响。

远程服务器：许多无法控制的漏洞，包括恶意操作，破坏导致数据被盗，物理上存在服务器，备份保存在不安全的地方，等等。

我的直觉反应是，虽然传输层通过SSL相对容易保护，但其他方面的风险要大得多，尤其是在终点。例如，在家里，我的电脑直接连接到我的路由器;从那里直接到我的ISP路由器和互联网。我估计运输级别（软件和硬件）的风险低至不存在。但是，我连接的服务器有哪些安全性？他们被黑客入侵了吗？运营商是否在收集用户名和密码，知道大多数人在其他网站上使用相同的信息？同样，我的电脑是否受到恶意软件的入侵？那些似乎是更大的风险。

我的问题是：我应该担心，如果我使用或开发的服务不使用SSL？当然，这是一个低悬的水果，但上面有更多的水果。

Answer 1

让我们不要忘记了诸如：

• 无人
• 上胶粘

Answer 2

真正的风险是愚蠢的用户编写密码离开登录会话。

• 他们在午餐时离开他们的终端。
• 可以在服务人员面前做“服务”。
• 在计算机旁边的笔记上存储passords和密码短语。
• 大多数人有一天会安装下一个Killer App（TM），它将网络关闭。

通过用户，您提到的任何风险都可以通过社交工程来实现。

Answer 3

仅仅因为您认为通信的其他部分可能不安全并不意味着您不应该保护您可以尽可能保护的位。

你可以做的事情是：

• 保护自己的最终
• 给你的消息在 拍好幸存的 互联网，通过包裹起来温暖。
• 尽量确保另一端不是冒名顶替者。

交通运输是更多的人可以听到比在任何其他阶段。 （当你输入密码时，最多可以有2或3个人站在你的后面，但是有数十个人可能被插入到同一个路由器中，进行中间人攻击，数百人可能会嗅探你的wifi数据包）

如果你没有加密你的消息，那么沿途的任何人都可以得到一份副本。

如果您正在与恶意/疏忽终端进行通信，则无论您使用何种安全措施，都会遇到麻烦，必须避免该情况（与您身份验证服务器（服务器-certs））

这些问题都没有解决，或者任何地方关闭。但出去裸体并不是解决方案。

Answer 4

到目前为止，网络安全的最大目标是远程服务器。对于Web浏览器和HTTP服务器，最常见的威胁以XSS和XSRF的形式出现。远程服务器也是其他协议的多汁目标，因为它们通常具有全局可访问的开放端口。

XSS可用于绕过Same-Origin Policy。黑客可以使用此功能来启动xmlhttprequests以从远程服务器窃取数据。 XSS广泛传播，容易被黑客发现。

Cross-Site Request Forgeries (XSRF)可用于更改远程服务器上帐户的密码。它也可以用于Hijack mail from your gmail account。与XSS一样，此漏洞类型也广泛传播并且很容易找到。

下一个最大的风险是“传输层”，但我不是在谈论TCP。相反，您应该更关心其他网络层。如OSI第1层，物理层如802.11b。如果应用程序未正确使用ssl，能够嗅探您当地咖啡馆的无线流量可能会非常富有成效。 Wall of Sheep就是一个很好的例子。您还应该担心OSI第2层（数据链路层），ARP欺骗可用于嗅探交换的有线网络，就好像它在哪里进行无线广播一样。 OSI第4层可能会受到SSLStrip的影响。目前仍然可以使用它来破坏HTTPS中使用的TLS/SSL。

接下来是最终用户设备。用户很肮脏，如果你每遇到一个这样的“用户”就告诉他们洗澡！不严重，用户很脏，因为他们有很多：间谍软件/病毒/坏习惯。

最后是传输设备。不要误解我的意思，这对任何黑客来说都是一个令人难以置信的多汁目标。问题是在Cisco IOS和发现了严重的漏洞，什么都没有发生。没有一种主要的蠕虫影响任何路由器。在这一天结束的时候，你的网络的这一部分不太可能会直接受到影响。尽管如果一个传输设备负责你的安全，就像在硬件防火墙的情况下一样，那么错误的配置可能是毁灭性的。