我的计算机上安装了网络监控软件 - 适用于 Mac 的 LittleSnitch。
现在让我们假设我去亚马逊并输入我的信用卡信息。
如果 LittleSnitch 实际上已损坏(在我的情况下,我无法确定它是否已损坏)并秘密尝试将此数据发送到俄罗斯商业网络,那么自从输入该数据后,他们是否能够对这些数据执行任何操作通过与亚马逊的安全连接?
他们真的需要我机器的安全证书才能正确解释数据吗?
帮助我弄清楚如果我的 LittleSnitch 副本已损坏并且我一直在使用它进行在线安全交易,最坏的情况是什么。
如果 LittleSnitch(刚刚查了一下,似乎是防火墙)已损坏,则没有理由不能...
SSL 使拦截变得更加困难,但是如果您安装任何类型的本地程序,它可以轻松地记录您的会话并将其发送给任何人。
此外,您可以让 SSL 人员参与中间攻击......
任何程序都可能被黑客入侵、破解或任何东西——如果您不信任它,请不要运行它……不要购买 MAC 是防黑客/病毒的。如果你运行任何类型的本地“可执行文件”或“脚本”,它可以做任何你能做的事情——重写系统文件、拦截等。
| 归档时间: |
|
| 查看次数: |
256 次 |
| 最近记录: |