The Apple Geek

Чему ты научился сегодня?

Сетевая безопасность сервиса SimpleNote

Я стал использовать сервис SimpleNote после рекомендаций Arwy и статьи Snupt’а ”Простой способ хранить заметки”. Если вам нужно работать только с текстовыми заметками без формитирования, картинок и т.п., то сервис для вас. Кроме того, что немаловажно, есть клиенты под iOS, Mac OS X (остановился на Notational Velocity) и Windows, а под Linux я работаю с сервисом через браузер.

Сервис хороший, но я решил убедиться, что он защищён и нельзя прочитать текст заметок при синхронизации по сети.

На сайте сервиса сказано: “Secure transfers. Your notes are encrypted when they synchronize. Don’t settle for anything less.” Доверяй, но проверяй.

Недоверие небеспочвенное - Evernote в базовой версии шифрует только процесс авторизации, но сами заметки ходят по сети в открытом виде и их несложно перехватить по сети (в premium-версии все данные шифруются).

Запускаю Wireshark (вернее tshark из его поставки).

Сначала идёт запрос к DNS:

 0.957316 192.168.98.10 -> 192.168.98.1 DNS Standard query A simple-note.appspot.com
 0.967915 192.168.98.10 -> 192.168.98.1 DNS Standard query AAAA simple-note.appspot.com
 1.008348 192.168.98.1 -> 192.168.98.10 DNS Standard query response CNAME appspot.l.google.com A 74.125.43.141
 1.076173 192.168.98.1 -> 192.168.98.10 DNS Standard query response CNAME appspot.l.google.com

А потом идёт обмен с сервером, используя https (http/ssl), который является зашифрованным:

 7.594300 192.168.98.10 -> 74.125.43.141 TCP 51408 > https [SYN] Seq=0 Win=65535 Len=0 MSS=1460 WS=3 TSV=690668493 TSER=0 SACK_PERM=1
 7.645497 74.125.43.141 -> 192.168.98.10 TCP https > 51408 [SYN, ACK] Seq=0 Ack=1 Win=5672 Len=0 MSS=1430 SACK_PERM=1 TSV=1824563333 TSER=690668493 WS=6
 7.645582 192.168.98.10 -> 74.125.43.141 TCP 51408 > https [ACK] Seq=1 Ack=1 Win=524280 Len=0 TSV=690668493 TSER=1824563333
 7.646058 192.168.98.10 -> 74.125.43.141 SSL Client Hello
 7.693433 74.125.43.141 -> 192.168.98.10 TCP https > 51408 [ACK] Seq=1 Ack=171 Win=6784 Len=0 TSV=1824563381 TSER=690668493
 7.693440 74.125.43.141 -> 192.168.98.10 TLSv1 Server Hello
 7.694298 74.125.43.141 -> 192.168.98.10 TLSv1 Certificate, Server Hello Done
 7.694355 192.168.98.10 -> 74.125.43.141 TCP 51408 > https [ACK] Seq=171 Ack=1723 Win=524280 Len=0 TSV=690668494 TSER=1824563381
 7.707143 192.168.98.10 -> 74.125.43.141 TLSv1 Client Key Exchange
 7.707186 192.168.98.10 -> 74.125.43.141 TLSv1 Change Cipher Spec
 7.707199 192.168.98.10 -> 74.125.43.141 TLSv1 Encrypted Handshake Message
 7.764833 74.125.43.141 -> 192.168.98.10 TCP https > 51408 [ACK] Seq=1723 Ack=357 Win=7872 Len=0 TSV=1824563453 TSER=690668494
 7.765683 74.125.43.141 -> 192.168.98.10 TLSv1 Change Cipher Spec, Encrypted Handshake Message
 7.765751 192.168.98.10 -> 74.125.43.141 TCP 51408 > https [ACK] Seq=357 Ack=1770 Win=524280 Len=0 TSV=690668494 TSER=1824563453
 7.766131 192.168.98.10 -> 74.125.43.141 TLSv1 Application Data
 7.766232 192.168.98.10 -> 74.125.43.141 TLSv1 Application Data
 7.813571 74.125.43.141 -> 192.168.98.10 TCP https > 51408 [ACK] Seq=1770 Ack=731 Win=8896 Len=0 TSV=1824563502 TSER=690668494
 8.111805 74.125.43.141 -> 192.168.98.10 TLSv1 Application Data, Application Data, Application Data, Application Data
 8.111879 192.168.98.10 -> 74.125.43.141 TCP 51408 > https [ACK] Seq=731 Ack=2412 Win=524016 Len=0 TSV=690668498 TSER=1824563800
...

Зная эту информацию я могу спокойно пользоваться этим сервисом, который для меня стал незаменимым.

Comments

Этот домен продается здесь: telderi.ru, и еще много других