Можно ли редактировать просмотренные данные профиля в Facebook и просмотренные твиты в Twitter, используя прозрачный прокси?
Я настраиваю сеть, в которой люди видят информацию профиля одного друга, переключенную с информацией другого друга; такие как лайки, политические взгляды и т. д. Аналогично для твиттера, будут видеть твиты людей, за которыми они следят. Это будет редактировать только веб-интерфейсы двух сервисов.
Я хотел бы иметь прозрачный прокси в сетевом кэше и обслуживать искаженные страницы; Это возможно или даже правильный способ сделать это? Спасибо.
1 ответ
Поскольку и Facebook, и Twitter используют HTTPS для своих подключений по умолчанию, правильный термин для того, что вы предлагаете, - это атака "Человек посередине". Для этого вам нужно будет сделать следующее:
1) Умышленно неправильно настроить прокси-сервер для перехвата HTTPS-трафика.
2) Перехватите рукопожатие SSL/TLS, чтобы получить ключи сеанса для каждого зашифрованного сеанса.
Существуют коммерческие продукты, которые делают это и обычно продаются предприятиям или государственным ведомствам, которым необходимо следить за деятельностью своих сотрудников или которые просто хотят.
Аналогичное предложение было сделано около пяти лет назад в Австралии в рамках предлагаемого режима цензуры в Интернете. Я написал отчет об этом примерно через год, и вы можете найти его полезным (PDF). Страницы с 6 по 10 посвящены интересующей вас части, техническим методам, с помощью которых это можно сделать.
Само собой разумеется, я рекомендую против преднамеренного перехвата и вмешательства в безопасную связь пользователей вашей сети. В конце концов, не будет никакой практической разницы между вмешательством в их учетные записи в социальных сетях и вмешательством в их банковские счета.