גיבוי לDROPBOX או לONEDRIVE ע"י תוכנת GOODSYNC

yzahn

האם יש דרך לזהות בהקלטה שהתוכנה לא מקבלת תעודת האבטחה?

shraga

@yzahn
בודאי, מצטער שאין לי בהישג יד הקלטה כזו, מופיע שגיאת ssl

yzahn

@shraga
http://netfree.link/user#/tools/traffic/view/d89c090ba3d8b4f9b757115f10f42c46dde716ac
לא רואה שום שגיאות. מה שכן רואים זה שאחרי ה-TLS-SNI לא מתבצעת שום בקשה. האם זה הדרך היחידה לזהות בעיות תעודה?

shraga

@yzahn
הצלחתי להתקין,
הנה הקלטה
https://netfree.link/user#/tools/traffic/view/d926e07721a0db53a15056031d678842246e58ac

אם כי בד"כ שגיאת אבטחה כזו נראית אחרת:
https://netfree.link/user#/tools/traffic/view/0ae0525065411169699260ea8692a189ebb1bafe

שימו לב,
בנתיב

C:\Program Files\Siber Systems\GoodSync

יש קובץ בשם gs-server.crt וכן gs-server.exe שבחילוצו יש בו קובץ בשם CERTIFICATE, נראה שזה קשור לעניין.

נטפריס

הgs-server.crt זה תעודה בשביל המחשב שישמש כשרת.
והCERTIFICATE בתוכנה לדעתי זה התעודה של החתימה הדיגלטית על התוכנה.
בקיצור אנחנו עדיין במבוי סתום.

yzahn

פוסט זה נמחק!

DMD

ראשית, תודה לכל העוזרים המגיבים
שנית, מצאתי באתר שלהם שיש מקום להגדיר את התעודה, אבל אני לא מבין הרבה בזה ואינני יודע אם זהו התעודה שאנו מחפשים, וגם, איני יודע מה להכניס שם בשדה
אני מצרף תמונת מסך של האופציות המקדמות בחשבון שלי באתר שלהם
אשמח אם מישהו יכול לברר את הענין

yzahn

@DMD זה לא התעודה שאנו מחפשים

DMD

@yzahn, אהה - תודה
אז מה כן מחפשים? כלומר, אם אדבר איתם איך אוכל להגיד להם את הבעיה ומה אנו צריכים?

shraga

@DMD

@yzahn אמר בגיבוי לDROPBOX או לONEDRIVE ע"י תוכנת GOODSYNC:

פניתי לתמיכה שלהם. אעדכן אם יש תשובה.

yzahn

@DMD כבר פניתי לתמיכה שלהם ואני מחכה לתשובה. אם יש לך דרך לקבל תשובה יותר מהר אז הבקשה הוא:
to add a custom root CA to the goodsync trust list
יש תמיכה טלפונית רק ללקוחות ששילמו עבור התוכנה.

DMD

@yzahn אמר בגיבוי לDROPBOX או לONEDRIVE ע"י תוכנת GOODSYNC:

יש תמיכה טלפונית רק ללקוחות ששילמו עבור התוכנה.

אכן, שילמתי בשביל התוכנה
כבר פניתי לתמיכה שלהם גם אני אבל לא יודע אם הסברתי נכון
הם אמרו לי שהבעיה הוא כך:

-Security software or proxy that is using a self-signed cert to inspect traffic as a Man-in-the-middle (many companies do this for compliance and security reasons using things like BlueCoat etc).

עניתי להם שאני בטוח שזה הבעיה השאלה הוא איך לתקן את זה
עדיין לא ענו לי, אבל יש לי לשלוח להם שאלה כמו שכתבת:

to add a custom root CA to the goodsync trust list

נכון?

shraga

כן, או יותר נכון:
?how to add a custom root CA to the goodsync trust list

DMD

אוקי, יופי
כבר שלחתי להם
אעדכן אם יחדשו משהו

נטפריס

התשובה שלהם נשמעת ממש ישראלית...

DMD

הנה התשובה ה"סופית" כנראה:

GS does not allow Man in the Middle Attacks and requires valid certs

האם זאת אומרת שזה אי אפשר?

נטפריס

@DMD זו תשובה מטופשת וגאה חסרת כנות.
המקומות המאובטחים תמיד מחזיקים תעודה באמצע, זה נפוץ בהמון ארגונים ואף בראוטרים מתקדמים כדוגמת FortiGate.
אין מערכת הפעלה שלא נותנת להתקין אישורי משתמש, ועצם העובדה שהם מחזיקים ברשימה סגורה שלא נתונה לשינוי זה נטו היעדר פיתוח.
והעדר פיתוח הוא לגיטימי אבל להתחבאות מאחורי איום על הלקוח תוך כדי נסיון חינוך במקום התנצלות?!

shraga

@DMD
זה אומר שאי אפשר

נטפריס

@shraga אמר בגיבוי לDROPBOX או לONEDRIVE ע"י תוכנת GOODSYNC:

@DMD
זה אומר שאי אפשר

אתה מתכוון לומר שזה קשה..

yzahn

מוזר, כי נראה שלפחות פעם היה כוונה לתמוך בזה, כי הם נותנים קובץ "C:\Program Files\Siber Systems\GoodSync\goodsync.adm" שהוא תבנית עבור פליסות group policy ואחד מהפוליסות נקרא SSLCustomRootCANames. נסיתי להגדיר אותו ועוד לא הצלחתי.