Browser headers - online -työkalu

Ei tehoa.

Pitää ajaa omalla PC:llään http -palvelinta.

Sitten pitäisi vielä muokata selainta siten, että voi itse valita:

JOKO:

a) dns -palvelu toimii normaalisti, eli sen toimintaa ei muuteta mitenkään

TAI

b) dns -palvelu toimii muuten normaalisti, paitsi että on lista poikkeusosoitteista, joiden osalta dns -palvelu palauttaakin itse syöttämäni arvon sen sijasta, mitä virallinen dns palauttaisi.

Tuo dns -uudelleenohjaus on muuten vanha keksintö.

Sitä käyttävät ainakin;

1) internet -operaattorit (viranomaisten painostuksesta). Esim. lapsip0rn0sivuille pääsyn esto on usein toteutettu tällä tavalla, ja sivuvaikutuksena on yleensä se, että saman palvelimen milleekään muullekaan sivulle ei pääse. Esim. Matti Nikin kotisivu sensuroitiin aikanaan asiattomasti tällä tavalla.

2) rikolliset ovat joskus onnistuneet laittomasti uudelleenohjaamaan liikennettä, esim:
solo.nordea.fi -> rikollisten huijaussivusto. (HUOM: en tiedä, onko esim. Nordean verkkopankkia kukaan onnistunut julkisessa internetissä laittomasti uudelleenohjaamaan, vai oliko kyseessä ainoastaan jonkin organisaation sisäverkossa toiminut uudelleenohjaus).

2a) MITEN ne tuon tekevät? Ei kai sivullisten pitäisi päästä muuttamaan julkisessa internetissä olevien dns -palvelinten toimintaa eikä kyetä korvaamaan niitä omilla huijauspalvelimillaan!

2b) nordean verkkopankin osalta: eikö https -teknologian pitäisi estää juuri tuo? Eli vaikka uudelleenohjaus väärennetyllä dns:llä muuten onnistuisikin, eikö tuossa synny tilanne, jossa rikollisten feikkiverkkopankin kryptografiset tunnisteet eivät enää täsmää niihin, mitä oikea Nordea ja esim. thawte ovat sopineet keskenään ?

Eli mikä on nyky-internetin tietoturva kokonaisuutena?

Entä, jos haluaisin (testitarkoituksessa ja tilapäisesti) muuttaa vain oman PC:ni dns:ää niin, että nordea.fi ohjaisikin vaikkapa omalle koneelle eli 127.0.0.1 ?

hosts -tiedoston rivillä tuo muuten onnistuisi, mutta selain käsittääkseni kyllä kieltäytyisi muodostamasta https://solo.nordea.fi -yhteyttä, jos olisin omaan hosts -tiedostooni laittanut rivit:

127.0.0.1 www.nordea.fi
127.0.0.1 solo.nordea.fi

huom: jos teet tämän kokeilutarkoituksessa, niin tuon saa pois vain näin:

1. poista nuo rivit hosts -tiedostosta

2. uudelleenkäynnistä PC.

Käsittääkseni ilman PC:n uudelleenkäynnistä tuonne laitettujen rivien vaikutusta ei saa pois !

Mihinkö tällaista testausta tarvitaan?

esim: jos teen oman verkkokauppaohjelmiston (tai muuhun verkkokauppaohjelmistoon liitännäisenä sopivan maksumodulin nordean verkkopankkimaksuille) niin täytyyhän lopuksi testata, että se oma maksumoduli on turvallinen, eikä haksahda luulemaan ostosta maksetuksi, jos se onkin "maksettu" feikkiverkkopankissa, sen sijaan että se olisi oikeasti maksettu aidossa verkkopankissa.

tuo tarkistus muuten tehdään kryptografisella tiivisteellä, jonka laskee sekä verkkokauppiaan järjestelmä että pankin järjestelmä, ja noiden kahden tulee vastata toisiaan.

Jos ne eivät vastaa toisiaan, tähän on vain 3 mahdollista syytä:

1) verkkokauppias tai pankki ovat itse möhlineet jotakin

2) "asiakas" onkin vilpillinen "asiakas", joka maksamisen sijasta "maksaa" feikkiverkkopankissa ja yrittää huijata kauppiasta luulemaan tuotetta maksetuksi

3) tietoliikennevirhe saattaisi aiheuttaa tämän. Tosin, jos TCP:n oma CRC -tarkiste on 16 -bittinen, silloin sellaisen virheen mahdolliuus, joka menee CRC -tarkistuksesta läpi, ja paljastuu vasta tuossa kryptotiivisteiden vertailussa, todennäköisyys on käsittääkseni 1/65536.