TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Clouldflare ได้ออกเครื่องมือเพื่อช่วยผู้ใช้งานตรวจสอบว่าการเชื่อมต่อ TLS ที่ใช้งานอยู่กำลังถูก interception อยู่หรือไม่ ซึ่งสามารถเกิดขึ้นได้จากจุดประสงค์ที่ดีและไม่ดี
(สีส้มหมายถึงมีการทำ Interception, สีเขียวปลอดภัย, สีฟ้าไม่ทราบถึง Fingerprint ของ Browser หรืออาจเป็นบอท)
มีงานวิจัยชื่อ “Security impact of HTTPS interception” ที่ถูกตีพิมพ์เมื่อปี 2017 พบว่าการทำ HTTPS Interception นั้นส่งผลกระทบต่อความมั่นคงปลอดภัย (อ่านข่าวเก่าได้จาก TechTalkThai) ซึ่งในวันนี้ทาง Cloudflare จึงได้ประกาศออกเครื่องมือ 2 ส่วนคือ MITMEngine หรือไลบรารี่โอเพ่นซอร์สสำหรับตรวจจับ HTTPS Interception และส่วน Dashboard เพื่อโชว์สถิติของการเชื่อมต่อที่กำลังใช้งานเรียกว่า MALCOLM
สำหรับสาเหตุการทำ HTTPS Interception นั้นทาง Cloudflare ได้แบ่งออกเป็น 4 ปัจจัยดังนี้
1.เกิดขึ้นจากผลิตภัณฑ์ Antivirus หรือ Proxy ของบริษัทที่ทำเพื่อตรวจจับเนื้อหา มัลแวร์หรือการรั่วไหลของข้อมูล
2.เป็น Malware Proxies ที่ใช้เพื่อการขโมยข้อมูลละเอียดอ่อนหรือเพิ่มเติมเนื้อหาเข้าไปยังทราฟฟิคของเว็บ
3.เป็นการใช้ TLS-termination Forward Proxies ที่อาจส่งผลต่อด้านความมั่นคงปลอดภัยอย่างที่รายงานข้างบนได้กล่าวถึงซึ่งต้องมีการติดตั้ง Root Certificate ร่วมด้วย
4.Reverse Proxy เช่น Cloudflare หรือ Akamai ซึ่งถูกใช้จากฝั่งของเซิร์ฟเวอร์เพื่อเหตุผลด้านประสิทธิภาพและความมั่นคงปลอดภัย อีกทั้งยังไม่ต้องการติดตั้ง Certificate พิเศษบนฝั่งของผู้ใช้งานด้วย
โดยไลบรารี่ Golang ของ MITMEngine ถูกออกแบบมาเพื่อทำการตรวจหา HTTPS Interception ในแต่ละการเชื่อมต่อด้วยข้อมูลของ User Agents และ TLS Client Hello ซึ่งทาง Cloudflare ชี้ว่าตนนั้นสามารถตรวจจับได้ว่าซอฟต์แวร์ที่ใช้อยู่นั้นเป็นอะไร รวมถึงได้แสดงภาพหน้า Dashboard ของการเชื่อมต่อ HTTPS จากเครือข่ายของตนในระยะเวลา 30 วันไว้ตามภาพด้านบน ผู้สนใจสามารถติดตามเพิ่มเติมได้ที่ Cloudflare
