CODE613M

[mat]

חקרתי את הבעיה של גוגל דרייב והיא כזאת.
התוכנה מנסה להתחבר בחיבור TLS ל accounts.google.com.
ובגלל שנטפרי מפענחת את החיבור אז הוא מסרב בטענה שהתעודה של השרת לא ידועה. שזה בעצם התעודה של נטפרי.
למרות שהתעודה מותקנת על המחשב.
אני מצרף הקלטה של wireshark של השגיאה.

google_drive.pcapng.zip

מה שצריך למצוא זה שני אופציות או לגרום לו לסמוך על התעודות שמותקנות במחשב. או לגרום לו להתעלם מזה שהתעודה לא מוכרת.

אני מצרף פה לינק של virustotal כדי לדעת איך התוכנה בנויה.
https://www.virustotal.com/en-gb/file/5 ... /analysis/

אני מזמין כל אחד לעזור בזה.

עריכה:
האשכול פה כבר לא עדכני,
לעדכונים אחרונים בנושא זה ראו בויקי של נטפרי
או בפורומים שלהם: http://forum.netfree.link

[רחמים]

מאיפה התוכנה יודעת שנטפרי מפענחת? לכאורא היה צריך להיות שנטפרי תפענח רק בשרת של הספק אבל למחשב של המשתמש הדברים יגיע שוב מוצפנים.

[מנצפך]

מאיפה התוכנה יודעת שנטפרי מפענחת? לכאורא היה צריך להיות שנטפרי תפענח רק בשרת של הספק אבל למחשב של המשתמש הדברים יגיע שוב מוצפנים.

איך הם יגיעו מוצפנים? ואם יש תמונה שלא עברה סינון הוא לא יקבל כלום?

[רחמים]

אני מבין שזה אמור לעבוד כך, נטפרי מקבלת את החבילה של התקשורת, מפענחת אותה, מחליפה את התוכן בתוכן נקי, מצפינה את החבילה שוב ושולחת למשתמש. אם נטפרי הייתה שולחת הכל מפוענח לא היה לך אתרי HTTPS בדפדפן כלל, וכל המייל שלך היה מגיע מנטפרי כשהוא חשוף.

[מנצפך]

אני מבין שזה אמור לעבוד כך, נטפרי מקבלת את החבילה של התקשורת, מפענחת אותה, מחליפה את התוכן בתוכן נקי, מצפינה את החבילה שוב ושולחת למשתמש. אם נטפרי הייתה שולחת הכל מפוענח לא היה לך אתרי HTTPS בדפדפן כלל, וכל המייל שלך היה מגיע מנטפרי כשהוא חשוף.

הבעיה היא שבדפדפן רגיל אפשר להתקין תעודת אבטחה של מי שאתה רוצה, אבל גוגל דרייב מחפש תעודה שהוא מכיר.
וכמובן אי אפשר לזייף תעודת אבטחה.

[רחמים]

אם אני לא טועה אז חבילה שהוצפנה עם תעודה של נטפרי אפשר לפענח גם עם תעודה של גוגל, כי אחרת איך אתה שולח מייל וזה נקלט בשרת של גוגל, הרי אתה שולח עם הצפנה של תעודה של נטפרי וגוגל מפענחים את זה עם התעודה שלהם?
אז על אותה הדרך גם התוכנה של הדרייב יכולה לפענח עם התעודה של גוגל שמותקנת במחשב, את מה שנטפרי מצפינה.

[דוד ל.ט.]

מאיפה התוכנה יודעת שנטפרי מפענחת? לכאורא היה צריך להיות שנטפרי תפענח רק בשרת של הספק אבל למחשב של המשתמש הדברים יגיע שוב מוצפנים.

נטפרי מצפינה בחזרה אבל עם התעודה שלה. אין לנטפרי אפשרות להצפין עם התעודה המקורית אלא אם כן היא תשיג את המפתח הפרטי שלהם.
התוכנה בודקת באיזה תעודה ההצפנה נסגרה אבל במקום לבדוק מול התעודות במחשב שניתן להם אמון היא בודקת מול גוגל.

אם אני לא טועה אז חבילה שהוצפנה עם תעודה של נטפרי אפשר לפענח גם עם תעודה של גוגל, כי אחרת איך אתה שולח מייל וזה נקלט בשרת של גוגל, הרי אתה שולח עם הצפנה של תעודה של נטפרי וגוגל מפענחים את זה עם התעודה שלהם?.

כשהמחשב שלך שולח מייל הוא לא משתמש לא עם תעודת נטפרי ולא עם של גוגל אלא עם מפתח שהומצא לכבוד פתיחת הדף בדפדפן. במהלך ה"הכירות" מסכמים על מפתחות, כך אני זוכר בערך.

אז על אותה הדרך גם התוכנה של הדרייב יכולה לפענח עם התעודה של גוגל שמותקנת במחשב, את מה שנטפרי מצפינה.

היא יכולה, ברור. אבל היא מזהה את חותם התעודה. והיא לא מכבדת את כיבודו של המחשב לאמינות התעודה.

[רחמים]

אין לנטפרי אפשרות להצפין עם התעודה המקורית אלא אם כן היא תשיג את המפתח הפרטי שלהם.

אם אני לא טועה מפתח פרטי נועד לפיענוח לא להצפנה, הרי זה כל הרעיון של מפתח ציבורי שכל אחד יכול להצפין עם המפתח הציבורי ולפענח יכול רק מי שיש לו את המפתח הפרטי

וחוץ מזה הרי נטפרי מפענחת ואיך היא עושה את זה ללא המפתח הפרטי של התעודה של גוגל?

[mat]

תודה רבה לכולם.
אל תעבדו על זה.

דוד מצא דרך לבצע את זה שהתוכנה תתעלם מאישורי האבטחה.
נקווה שהיום יצא patch לאפשר את גוגל דרייב בנטפרי.

ווואווו!!

[מנצפך]

המפתחות מיועדות להצפין את המידע בין השרת ללקוח.
אני הלקוח מצפין עם המפתח הציבורי ורק השרת בעל המפתח הפרטי יכול לפענח. (אפילו אני לא).
התעודות- באות רק להוכיח שהשרת מוכר ואמין. ולא איזה האקר שמזייף את זהות השרת.