גיבוי לDROPBOX או לONEDRIVE ע"י תוכנת GOODSYNC
-
@yzahn
בודאי, מצטער שאין לי בהישג יד הקלטה כזו, מופיע שגיאת ssl -
@shraga
http://netfree.link/user#/tools/traffic/view/d89c090ba3d8b4f9b757115f10f42c46dde716ac
לא רואה שום שגיאות. מה שכן רואים זה שאחרי ה-TLS-SNI לא מתבצעת שום בקשה. האם זה הדרך היחידה לזהות בעיות תעודה? -
@yzahn
הצלחתי להתקין,
הנה הקלטה
https://netfree.link/user#/tools/traffic/view/d926e07721a0db53a15056031d678842246e58acאם כי בד"כ שגיאת אבטחה כזו נראית אחרת:
https://netfree.link/user#/tools/traffic/view/0ae0525065411169699260ea8692a189ebb1bafeשימו לב,
בנתיבC:\Program Files\Siber Systems\GoodSync
יש קובץ בשם gs-server.crt וכן gs-server.exe שבחילוצו יש בו קובץ בשם CERTIFICATE, נראה שזה קשור לעניין.
-
הgs-server.crt זה תעודה בשביל המחשב שישמש כשרת.
והCERTIFICATE בתוכנה לדעתי זה התעודה של החתימה הדיגלטית על התוכנה.
בקיצור אנחנו עדיין במבוי סתום. -
פוסט זה נמחק! -
ראשית, תודה לכל העוזרים המגיבים
שנית, מצאתי באתר שלהם שיש מקום להגדיר את התעודה, אבל אני לא מבין הרבה בזה ואינני יודע אם זהו התעודה שאנו מחפשים, וגם, איני יודע מה להכניס שם בשדה
אני מצרף תמונת מסך של האופציות המקדמות בחשבון שלי באתר שלהם
אשמח אם מישהו יכול לברר את הענין -
@DMD זה לא התעודה שאנו מחפשים
-
@yzahn, אהה - תודה
אז מה כן מחפשים? כלומר, אם אדבר איתם איך אוכל להגיד להם את הבעיה ומה אנו צריכים? -
@yzahn אמר בגיבוי לDROPBOX או לONEDRIVE ע"י תוכנת GOODSYNC:
פניתי לתמיכה שלהם. אעדכן אם יש תשובה.
-
@DMD כבר פניתי לתמיכה שלהם ואני מחכה לתשובה. אם יש לך דרך לקבל תשובה יותר מהר אז הבקשה הוא:
to add a custom root CA to the goodsync trust list
יש תמיכה טלפונית רק ללקוחות ששילמו עבור התוכנה. -
@yzahn אמר בגיבוי לDROPBOX או לONEDRIVE ע"י תוכנת GOODSYNC:
יש תמיכה טלפונית רק ללקוחות ששילמו עבור התוכנה.
אכן, שילמתי בשביל התוכנה
כבר פניתי לתמיכה שלהם גם אני אבל לא יודע אם הסברתי נכון
הם אמרו לי שהבעיה הוא כך:-Security software or proxy that is using a self-signed cert to inspect traffic as a Man-in-the-middle (many companies do this for compliance and security reasons using things like BlueCoat etc).
עניתי להם שאני בטוח שזה הבעיה השאלה הוא איך לתקן את זה
עדיין לא ענו לי, אבל יש לי לשלוח להם שאלה כמו שכתבת:to add a custom root CA to the goodsync trust list
נכון?
-
כן, או יותר נכון:
?how to add a custom root CA to the goodsync trust list -
אוקי, יופי
כבר שלחתי להם
אעדכן אם יחדשו משהו -
התשובה שלהם נשמעת ממש ישראלית...
-
הנה התשובה ה"סופית" כנראה:
GS does not allow Man in the Middle Attacks and requires valid certs
האם זאת אומרת שזה אי אפשר?
-
@DMD זו תשובה מטופשת וגאה חסרת כנות.
המקומות המאובטחים תמיד מחזיקים תעודה באמצע, זה נפוץ בהמון ארגונים ואף בראוטרים מתקדמים כדוגמת FortiGate.
אין מערכת הפעלה שלא נותנת להתקין אישורי משתמש, ועצם העובדה שהם מחזיקים ברשימה סגורה שלא נתונה לשינוי זה נטו היעדר פיתוח.
והעדר פיתוח הוא לגיטימי אבל להתחבאות מאחורי איום על הלקוח תוך כדי נסיון חינוך במקום התנצלות?! -
@DMD
זה אומר שאי אפשר -
@shraga אמר בגיבוי לDROPBOX או לONEDRIVE ע"י תוכנת GOODSYNC:
@DMD
זה אומר שאי אפשראתה מתכוון לומר שזה קשה..
-
מוזר, כי נראה שלפחות פעם היה כוונה לתמוך בזה, כי הם נותנים קובץ "C:\Program Files\Siber Systems\GoodSync\goodsync.adm" שהוא תבנית עבור פליסות group policy ואחד מהפוליסות נקרא
SSLCustomRootCANames
. נסיתי להגדיר אותו ועוד לא הצלחתי. -
@yzahn אמר בגיבוי לDROPBOX או לONEDRIVE ע"י תוכנת GOODSYNC:
מוזר, כי נראה שלפחות פעם היה כוונה לתמוך בזה, כי הם נותנים קובץ "C:\Program Files\Siber Systems\GoodSync\goodsync.adm" שהוא תבנית עבור פליסות group policy ואחד מהפוליסות נקרא
SSLCustomRootCANames
. נסיתי להגדיר אותו ועוד לא הצלחתי.יפה מאוד!
אבל אני סבור שזה שריד למשימה תיאורטית שלא יצאה לפועל בכלל.