Webwasher如何防止用户利用SSL代理服务器避开Web内容过滤器?
如前所述,现在有大量的用户上网冲浪是依靠SSL的加密通信的。典型情况下,URL的过滤器厂商会将应用程序试图连接的服务器列入黑名单,设法阻止其访问。不过,这是一场没有结束的战斗,总会有一个厂商建立一个新的服务器而你没有对其阻止。而且还涉及到数据丢失问题。我们可以看到典型的间谍软件和广告软件从IRC和HTTP后端通道转向了HTTPS后端通道,因为黑客们已经断定这个通道并没有阻止或加以控制。这方面的两个流行的例子即是Gator和CoolWebSearch。
举例来说,可以对Webwasher进行配置,只允许某些合法的信用卡号码,以及属于于银行和购物站点种类的已知站点。即使你用一个特洛伊木马试图窃取PC机上的一个信用卡号码,它也不可能将这个信息返回;更不用说通过HTTPS进行了。用户还可以采用针对即时通信和点对点的方案,只是这些方案不在同一台机器上而已。 |
