Сканирование исходящего трафика на наличие конфиденциальных данных

1

Я запускаю Windows на своем рабочем столе, но я бы хотел перенаправить свой трафик через коробку Linux, если это необходимо.

У меня было два случая неправильного использования моей кредитной карты в течение двух месяцев. Несмотря на осторожность, кажется, что какой-то сайт утек информации. Я сканировал свой компьютер на наличие вирусов / вредоносных программ / кейлогеров / руткитов, используя различные инструменты, но ничего плохого не нашел.

Это заставило меня задуматься о том, что мне следует настроить какой-то мониторинг исходящего трафика. Самый простой тип будет просто смотреть на начальные x КБ соединения, чтобы увидеть, содержит ли он мою кредитную карту / любой из моих паролей. Более сложная система может помешать отправке пакетов. Этакий «щит конфиденциальных данных».

Я думал, что Norton Internet Security имеет это, но, установив пробную версию 2016 года, я не могу найти эту функцию. Я также попытался найти в Интернете программное обеспечение, подобное этому, но ничего не могу найти.

Кто-нибудь знает брандмауэр / прокси-сервер, который будет делать это?

— Tedd Hansen
источник

Большинство кредитных карт не скомпрометированы самим пользователем, они скомпрометированы идентичностью, которую пользователь использовал в прошлом, очень немногие в действительности заражаются руткитами, предназначенными для захвата номеров кредитных карт.

— Ramhound

Да, я составил список мест, где я использовал свою карту, и отправил ее в свой банк. Но я все же хотел бы добавить дополнительную защиту к моей системе. :)

— Tedd Hansen

Ну, у Нортона есть функция, проблема в том, что сама функция нарушает HTTPS, чтобы обеспечить ее. Скрипач тоже его ломает. Не существует безопасного способа сканирования HTTPS-трафика без его взлома. Причина, по которой я поднимаю HTTPS, заключается в том, что авторы вредоносных программ умны. HTTPS не дорог в реализации, они используют его для защиты связи между зараженными хостами и командным сервером.

— Ramhound

1

Вы можете посмотреть на эту часть программного обеспечения: обманщик

Fiddler может перехватывать и записывать трафик HTTP (S), и вы можете осуществлять поиск по нему с помощью любых фильтров. Вы даже можете установить контрольные точки для автоматического вмешательства в трафик, который соответствует фильтру.

— Chris
источник

Fiddler хорош для веб-отладки (на самом деле, это здорово), но не подходит для долгосрочного использования. Он оба съедает много памяти и время от времени выдает сообщения об ошибках. Я хочу, чтобы он работал 24/7, не влияя на мою скорость интернета / использование памяти слишком сильно.

— Tedd Hansen

1

Это называется обнаружением экструзии https://en.wikipedia.org/wiki/Extrusion_detection

Это проблематично в двух отношениях:

TLS / HTTPS соединения
злоумышленник кодирует информацию перед отправкой

Вы можете получить около 1, создав свой собственный сертификат и установив его в доверенных хранилищах на своем компьютере, и используя прокси-сервер, такой как Charles, для динамического создания сертификатов (подписанных вашим собственным сертификатом) для вас, эффективно используя MiTM самостоятельно , Однако искушенный плохой парень мог бы обойти это, используя закрепление сертификата.

Вы можете попытаться обойти 2, создав множество кодировок номера вашей кредитной карты и выполнив их поиск (например, base64, reversed, ROT13 и т. Д.)

Вы можете использовать такой инструмент, как Snort, для мониторинга вашего сетевого трафика. Обычно он работает на компьютере, подключенном к порту коммутатора, который настроен на зеркалирование

— Neil McGuigan
источник