เวลาผมใช้ E-Mail Client ส่ง E-Mail ออก มันขึ้นเตือนเรื่อง SSL ตามภาพด้านล่างนี้ครับ
มันเป็นเฉพาะเวลาใช้ Net ใน Share Office แต่เวลาใช้ Net บ้าน/3G/WiFi ที่ไหนก็ไม่เจอแบบนี้เลย
ถ้าใช้ E-Mail Client อื่นๆอย่าง Gmail ใน Android มันจะส่ง E-Mail ออกไม่ได้เลย ส่วนโปรแกรม Mail ของ Windows10 มันจะแจ้งเรื่อยๆประมาณว่า Account setting out date อาการนี้เป็นเฉพาะกับ E-Mail ใน Server ผมเองครับ แต่ถ้าผมใช้ Mail Client ส่ง Gmail หรือ Hotmail จะไม่มีปัญหาอะไร
มีใครทราบไหมครับว่ามันเกิดจากอะไร และมีแนวทางการแก้ไขอย่างไรบ้างครับ
เค้าดักข้อมูลครับ http://www.cyberoam.com/
ขอบคุณมากครับ
ผมเองไม่ค่อยชำนาญด้านนี้เท่าไหร่ เลยไม่แน่ใจว่าเป็นการดักฟัง หรือมันเป็นกระทบจากการ Config network อะไรสักอย่างหรือเปล่า
ผมจะลองสอบถามเจ้าของ Share Office เรื่องนี้ดูครับ
เข้าใจว่า internet ใน office จะทำงานผ่าน transparent proxy และมีการเก็บการ log หรือข้อมูลที่วิ่งเข้า-ออก เอาไปวิเคราะห์เนื้อหาภายใน เพื่อเหตุผลในการ block หรือจับตาการใช้งานว่าอาจจะเอาไปใช้งานในด้านที่ไม่ตรงวัตถุประสงค์ เช่นโหลด bittorrent ผ่าน secure connect หรือเข้าเว็บโป๊ต่างๆ คือตัวโปรแกรม filter content พวกนี้จะจำลองตัวเองเป็นตัวกลาง ถ้าเครื่อง office ทุกเครื่อง จะลง root CA ของโปรแกรม filter content เพื่อให้ certificate ที่จำลองขึ้นมาใหม่นั้น trust เสมอ แต่ถ้าเป็นเครื่องภายนอกมาต่อ จะเจอการเตือนแบบข้างบอกขึ้นมาครับ เพราะ certificate ที่ใช้ มันไม่ได้ valid กับ root CA ปรกติที่มีอยู่โดยทั่วไป (นั้นคือเหตุผลที่เครื่องใน office ต้องลง root CA ตัวนี้เพื่อ trust)
คงไม่มีอะไรแนะนำ ถ้าจะใช้ internet office ต่อไป ก็ใช้ไป แต่ต้องไว้ใจว่า admin หรือใครใน office ที่เข้ามาควบคุมระบบ network จะไม่แอบดูอะไรสำคัญของเราผ่าน https หรือ secure connect ต่างๆ ครับ หรือถ้าจะใช้ ก็ใช้ที่เกี่ยวกับงานของ office เท่านั้น อะไรที่ส่วนตัวก็อย่าไปใช้ผ่าน internet office ครับ
กรณีนี้คือต่อภายนอกไม่เจอ แต่ต่อภายในเจอนะครับ และโดยปกติแล้ว transparent proxy จะไม่เข้ามายุ่งกับ secure connections ของเราโดยจะปล่อยข้อมูลผ่านไปเฉยๆไม่ทำตัวเป็น man-in-the-middle + cert ปลอมแบบนี้นะครับ
กรณีนี้คงเป็นแบบคุณ hisoft บอกครับคือโดน man-in-the-middle จากตัวเน็ตของ Share Office ซึ่งผมไม่รู้ว่าตัว Share Office เองทำ MITM ขนาดไหน(อาจเป็นทุก secure connections หรืออาจเป็นเฉพาะบาง protocol เช่น SMTPS) และตัว Share Office เองไว้ใจได้มากแค่ไหน กรณีนี้คงต้องประเมินความเสี่ยงดูครับ
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
เหตุผลที่ใช้คำว่า transparent proxy ผมไม่รู้ใช้คำอะไรมาเทียบเคียงดี (คือมันทำงานคล้ายๆ กัน แต่ไม่เหมือนซะทีเดียว) จริงๆ อาจจะใช้คำว่า content filter อาจจะได้อยู่ (ตอนหลังผมใช้คำนี้ตามข้างบน) อาจจะไม่ตรงตัว แต่อาจจะมองเห็นภาพว่า มันมีตัวกลางที่ทำหน้าที่ดักจับ-ส่งต่อข้อมูลอยู่
จริงๆผมว่าอาจจะเป็นตัว transparent proxy แหละครับ แต่ปกติ transparent proxy มันจะทำตัวเป็นแค่ passthrough/tunnel สำหรับ secure connections หน่ะครับ ไม่ทำตัวเป็น intercept และไม่สมควรทำ
อีกอย่างนึงที่เป็นไปได้คือ net/web/content/IP filering
บวกกับ details ของ error กับ link ที่คุณ hisoft ให้มาผมเลยมั่นใจว่าตั้งใจ MITM แน่ๆ
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
คิดว่าเป็นการทำ MITM เพื่อเหตุผลเรื่องการดักข้อมูลเพื่อจุดประสงค์ใดๆ สักอย่าง ส่วนใหญ่มักตรวจสอบ content ที่ต้องห้าม หรือต้องการ block การเข้าถึงข้อมูลบางอย่างแหละครับ
คือเราไม่รู้ว่า Share Office ทำ MITM ถึงระดับไหนและไว้ใจได้ระดับไหนหน่ะครับ ซึ่งคำว่า Share Office น่าจะเป็นบุคคลภายนอก อันนี้คงต้องให้คุณ jokerxsi ประเมินความเสี่ยงดูหน่ะครับ เราบอกได้แค่ว่าใันมีความเสี่ยงนะ
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
ขอบคุณมากๆสำหรับทุกคำแนะนำครับ
ตอนนี้เข้าใจว่าน่าจะเกิดจาก Config ของ Firewall เดี๋ยวให้ผู้ดูแลจัดการดูก่อนครับ