Kan andre dekryptere og lese innholdet i kryptert web-trafikk fra din PC?

[arne22]

I en av de andre diskusjonstrådene som handler om hvordan vi selv kan kontrollerer trafikken til og fra egen PC, så kommer det opp noen ganske interessante opplysninger om at andre faktisk kan dekryptere og lese datatrafikken vi har med omverdenen og at dette til og med kan skje på automatisert og regelmessig basis ved hjelp av såkalt «nettverk proxy-server».

https://www.fortinet.com/resources/cyberglossary/proxy-server

Hvis dette er mulig, så følger det jo noen interessante problemstillinger ut av det: I hvilke tilfeller og under hvilke praktiske omstendigheter kan dette skje? Finnes det noen enkel måte å avdekke at dette skjer? Hvordan fungerer eventuelt en slik «automatisk funksjon for dekryptering av nettverktrafikk», slik at andre kan lese innholdet i, og logge innholdet i for eksempel web-trafikken din?

Gjelder dette alle PC’er, eller bare noen PC’er som er satt opp på en spesiell måte? Gjelder det eventuelt bare PC’eller også mobiltelefoner? Kan tredjepart, via proxy, dekryptere all data-trafikk eller bare en del av den?

Det viktigste spørsmålet i den forbindelse må vel da kanskje være: Finnes det noen enkel metode, som kan brukes av de fleste av oss, som kan avdekke om det skjer en slik "automatisk dekryptering og logging" av trafikken vår i fra vår PC?

 

Endret 28. april av arne22

[barfoo]

5 hours ago, arne22 said:

Hvis dette er mulig, så følger det jo noen interessante problemstillinger ut av det: I hvilke tilfeller og under hvilke praktiske omstendigheter kan dette skje?

Det kan skje i tilfeller der brukeren har stolt på en CA dei ikkje burde stolt på, slik at proxyen kan lage sertifikater som klienten trur på i realtime. Eksempel er Superfish. I tillegg er det ganske vanlig i corporate-nett, der du har corporate CA. Så kort sagt: du har allerede malware, eller har installert CA-sertifikat.

Det er fordel å forstå PKI som brukt i TLS. Det er greit forklart på wikipedia.

[Pop]

6 hours ago, arne22 said:

I en av de andre diskusjonstrådene som handler om hvordan vi selv kan kontrollerer trafikken til og fra egen PC, så kommer det opp noen ganske interessante opplysninger om at andre faktisk kan dekryptere og lese datatrafikken vi har med omverdenen og at dette til og med kan skje på automatisert og regelmessig basis ved hjelp av såkalt «nettverk proxy-server».

https://www.fortinet.com/resources/cyberglossary/proxy-server

Hvis dette er mulig, så følger det jo noen interessante problemstillinger ut av det: I hvilke tilfeller og under hvilke praktiske omstendigheter kan dette skje? Finnes det noen enkel måte å avdekke at dette skjer? Hvordan fungerer eventuelt en slik «automatisk funksjon for dekryptering av nettverktrafikk», slik at andre kan lese innholdet i, og logge innholdet i for eksempel web-trafikken din?

Gjelder dette alle PC’er, eller bare noen PC’er som er satt opp på en spesiell måte? Gjelder det eventuelt bare PC’eller også mobiltelefoner? Kan tredjepart, via proxy, dekryptere all data-trafikk eller bare en del av den?

Det viktigste spørsmålet i den forbindelse må vel da kanskje være: Finnes det noen enkel metode, som kan brukes av de fleste av oss, som kan avdekke om det skjer en slik "automatisk dekryptering og logging" av trafikken vår i fra vår PC?

 

Mange spørsmål og flere relativt omfattende svar til dem. Spesielt siden det er mange forutsetninger som må avklares før svaret blir noe mer enn overordnet.

Alt er mulig. Men ingen av spørsmålene dine har i utgangspunktet et binært svar utover det. 

Om nettverket er mitt, slik at jeg kontrollerer brannmurer og ruter har jeg langt flere muligheter enn om jeg står på utsiden og må skaffe meg tilgangen først. Og om du snakker om trafikk, der stort sett asynkron kryptering benyttes, så er det et nivå enklere å finne mulige man in the middle muligheter enn om vi snakker om synkront krypterte elementer. 

Det er også stor forskjell på å få tilgang til metainformasjon om trafikken din, altså hvor trafikken kommer fra og hvor den skal, tidspunkt osv, enn innholdet. En vpn-server vil pakke opp pakkene dine for å se hvor den skal sende ting, men den vil ikke nødvendigvis se innnhold, som godt kan være kryptert på et annet nivå. Med slike tjenester, handlet billig et sted i utlandet, kan være en risiko i seg selv. 

Det er svært liten sjanse for at du vil kunne oppdage om noen i mellom dekrypterer trafikken din. Logging (metadata) skjer på mange steder og mange nivå, alt fra betalte tjenester, ISP, vpn-tjenester osv.

Og om du gjør en ROS (risiko- og sårbarhetsvurdering) vil du nok ende med svært lave verdier. Jeg antar du ikke beskytter noe spennende så sannsynligheten er lav for at noen vil bruke ressurser på det, og å se at du har lest VG og mailen fra onkel børre gir neppe mye score på konsekvens. 

Mye mer å skrive om dette, men jeg prøver på en liten oppsummering.

[nomore]

arne22 skrev (7 timer siden):

Det viktigste spørsmålet i den forbindelse må vel da kanskje være: Finnes det noen enkel metode, som kan brukes av de fleste av oss, som kan avdekke om det skjer en slik "automatisk dekryptering og logging" av trafikken vår i fra vår PC?

Det enkleste er å sjekke sertifikatet. Hvem er det utstedt av og hvem er det utstedt til. Og at det er gyldig.

Men ut over det er det nok ingen metode å finne ut av dette helt sikkert. Det handler om grunnleggende tillit og hvem som evnt har tilgang til infrastrukturen du bruker.

[barfoo]

29 minutes ago, Pop said:

Og om du snakker om trafikk, der stort sett asynkron kryptering benyttes, så er det et nivå enklere å finne mulige man in the middle muligheter enn om vi snakker om synkront krypterte elementer. 

Kan du utdjupe?

Synkron? Asynkron? Tenker du på symmetrisk og asymmetrisk? I så fall er svaret at all trafikk er kryptert med symmetrisk kryptografi, men autentisering skjerm med asymmetrisk kryptografi i praksis. RSA er f.eks. i bruk for å forhandle algoritmer, mens symmetriske algoritmer (f.eks. AES-GCM) er i bruk for å kryptere innhold.

31 minutes ago, Pop said:

Om nettverket er mitt, slik at jeg kontrollerer brannmurer og ruter har jeg langt flere muligheter enn om jeg står på utsiden og må skaffe meg tilgangen først.

Korrekt konfigurert TLS er sikkert mot angripere i nettverket.

[Pop]

6 minutes ago, barfoo said:

Kan du utdjupe?

Synkron? Asynkron? Tenker du på symmetrisk og asymmetrisk? I så fall er svaret at all trafikk er kryptert med symmetrisk kryptografi, men autentisering skjerm med asymmetrisk kryptografi i praksis. RSA er f.eks. i bruk for å forhandle algoritmer, mens symmetriske algoritmer (f.eks. AES-GCM) er i bruk for å kryptere innhold.

Korrekt konfigurert TLS er sikkert mot angripere i nettverket.

Hehe herregud, hjernen min var litt på andre steder her. Ja, selvsagt symmetrisk vs asymmetrisk. Trafikken er kryptert asymmetrisk, men i vår bedrift bruker vi mye symmetrisk kryptering for å sikre det vi skal overføre til lager og i lageret.

RSA er en del av nesten all handshake ja og selv om den ble knekt før år 2000 om jeg ikke husker feil, skal det mye til for å kunne utnytte slike sårbarheter i praksis. Vi bruker stort sett AES for de symmetriske behovene.

For TLS prøver vi nå å i større grad gå over til 1.3, grunnet 1.2s mange svakheter. Dvs de største svakhetene ligger i måten man setter opp TLS på og hva man godtar i konfig. Men for å redusere faren for feil er 1.3 å anbefale, når mulig. "Når mulig", som er vårt største problem, siden altfor mange av våre tjenester ikke kan benytte 1.3 på lenge ennå.

[Jobs]

Dette er dessverre bare starten,skal en være sikker i fremtiden må en gå tilbake til brevgiro og ta ut cash ,nettbank må sperres om de ikke finner på noe som stopper hacker angrep i fra kvantedaramaskiner.

https://www.tekna.no/magasinet/stor-trussel-mot-datasikkerheten/

[barfoo]

58 minutes ago, Pop said:

RSA er en del av nesten all handshake ja og selv om den ble knekt før år 2000 om jeg ikke husker feil,

RSA med små nøkler er knekt, RSA med 4096 bits er trygt; 2048 bits kan knekkast av motivert angriper er vel ca. konsensus. Uansett har vi nye algoritmer som i praksis fikser problemet

54 minutes ago, Jobs said:

Dette er dessverre bare starten,skal en være sikker i fremtiden må en gå tilbake til brevgiro og ta ut cash ,nettbank må sperres om de ikke finner på noe som stopper hacker angrep i fra kvantedaramaskiner.

 

For det første er ikkje kvantedatamaskiner praktisk brukbare per i dag. For det andre er PQC allerede populært forskningsfelt, og på veg til å bli mainstream. Så det er ingenting som tyder på at kryptografi ikkje vil være sikkert sjølv med avanserte kvantedatamaskiner - men med andre algoritmer enn vi har i dag.

I tillegg er ikkje problemet store-and-decrypt; symmetriske algorimter er allerede resistante mot kvantedatamaskiner, så problemet er nøkkelforhandling- og signaturalgoritmer.

Endret 28. april av barfoo

[arne22]

On 4/28/2026 at 4:55 PM, nomore said:

Det enkleste er å sjekke sertifikatet. Hvem er det utstedt av og hvem er det utstedt til. Og at det er gyldig.

Ser man det. Noe man kan være helt enig om!

Oppe til venstre på webbrowseren, der google tidligere hadde en hengelås, så finneds det en "knapp" man kan trykke på. Da kommer det fram opplysninger om det sertifikatet som brukes til krypteringen av websiden.

Da er man jo allerede framme ved et enkelt svar på spørsmålet: "Hva kan en enkel bruker gjøre for å finne ut om webtrafikken i fra PC blir dekryptert og inspisert eller undersøkt på fei ut i til internett"?

Man kan kikke på relevante opplysninger om serifikatet. Hvis det framkommer at sertifikatet tilhører for eksempel VG, da har det ikke skjedd noen dekryptering på veien. Hvis man i stedet oppdager at serifikatet tilhører for eksempel "Olsens Bakeri AS" og ikke VG, da har det sannsynligvis skjedd en dekryptering på veien.

Vedlagt så er det en ustkrift av de opplysninger man kan hente fram omrkring sertifikatet til vg.no i Firefox.

Når kan dette skje og på hvilke PC'er kan dette skje? 

Dette skal jo egentlig bare kunne skje på bedrifts-PC'er eller skole-PC'er der man har fått lagt inn organisasjonen sitt "root sertifikat", eller på en komprimtert PC, der en hacker har fått utført tilsvarende jobb. (Eller man laster ned en ukjent Windows ISO i fra Internett.)

Kan man risikere at skole eller arbeidsgiver dekrypterer og leser webtrafikken når man jobber hjemmefra, eller bruker PC privat?

Der finnes det vel to varianter som eventuelt kan brukes for skole/bedrifts PC. Den ene varianten router all trafikk tilbake til arbeidsplass/skole, for så å sende den ut på Internett. Den andre varianten (split) router den trafikken som har med skole/arbeidsplass å gjøre direkte dit, og så går all annen privat trafikk ut på Internett uten å passere via skole/arbeidsplass.

Hvis man sjekker opp mot dette nettstedet: https://myip.dk/ , så kan man vel se om man er "ute på nett" via arbeidsplassens gateway eller ikke. (Har bare IPv4 her, så jeg får ikke sjekket at det virker like bra med IPv6)

Kan all trafikk dekrypteres?

Noen typer trafikk er jo beregnet til å skulle dekrypteres hos den som mottar trafikken. Hvis man kan lese en webside i klartekst, så er det kanskje ikke så veldig nytting å dekryptere den samme trafikken i i for eksempel i en packetsniffer. Vanlig webtrafikk kan nok "dekrypteres  og loggføres på veien". (Hvis den som skal gjøre dette har installert sitt root sertifikat på din PC, slik som tilfellet kan være for bedrifts og skole PC.)

Men kryptering kan jo legges opp i flere "lag", slik at når man har dekryptert trafikken, så kommer det bare fram et nytt kryptert innhold, osv, og all kryptert trafikk er nok ikke like enkel å dekryptere. Noen tjenster leverer også "ende-til-ende-kryptering" der man gir at løfte eller garanti for at innholdet ikke skal kunne leses på veien. 

Et eksempel på dette er Facebook Messenger som skal bruke en underliggende teknologi som heter "signal":

https://engineering.fb.com/wp-content/uploads/2023/12/MessengerEnd-to-EndEncryptionOverview_12-6-2023.pdf

https://signal.org/docs/

 

  

Certificate for vg.no.pdf

Endret 30. april av arne22

[nomore]

arne22 skrev (6 minutter siden):

Ser man det. Noe man kan være helt enig om!

Oppe til venstre på webbrowseren, der google tidligere hadde en hengelås, så finneds det en "knapp" man kan trykke på. Da kommer det fram opplysninger om det sertifikatet som brukes til krypteringen av websiden.

Da er man jo allerede framme ved et enkelt svar på spørsmålet: "Hva kan en enkel bruker gjøre for å finne ut om webtrafikken i fra PC blir dekryptert og inspisert eller undersøkt på fei ut i til internett"?

Man kan kikke på relevante opplysninger om serifikatet. Hvis det framkommer at sertifikatet tilhører for eksempel VG, da har det ikke skjedd noen dekryptering på veien. Hvis man i stedet oppdager at serifikatet tilhører for eksempel "Olsens Bakeri AS" og ikke VG, da har det sannsynligvis skjedd en dekryptering på veien.

Vedlagt så er det en ustkrift av de opplysninger man kan hente fram omrkring sertifikatet til vg.no i Firefox.

Når kan dette skje og på hvilke PC'er kan dette skje? 

Dette skal jo egentlig bare kunne skje på bedrifts-PC'er eller skole-PC'er der man har fått lagt inn organisasjonen sitt "root sertifikat", eller på en komprimtert PC, der en hacker har fått utført tilsvarende jobb. (Eller man laster ned en ukjent Windows ISO i fra Internett.)

Kan man risikere at skole eller arbeidsgiver dekrypterer og leser webtrafikken når man jobber hjemmefra, eller bruker PC privat?

Der finnes det vel to varianter som eventuelt kan brukes for skole/bedrifts PC. Den ene varianten router all trafikk tilbake til arbeidsplass/skole, for så å sende den ut på Internett. Den andre varianten (split) router den trafikken som har med skole/arbeidsplass å gjøre direkte dit, og så går all annen privat trafikk ut på Internett uten å passere via skole/arbeidsplass.

Hvis man sjekker opp mot dette nettstedet: https://myip.dk/ , så kan man vel se om man er "ute på nett" via arbeidsplassens gateway eller ikke. (Har bare IPv4 her, så jeg får ikke sjekket at det virker like bra med IPv6)

Kan all trafikk dekrypteres?

Noen typer trafikk er jo beregnet til å skulle dekrypteres hos den som mottar trafikken. Hvis man kan lese en webside i klartekst, så er det kanskje ikke så veldig nytting å dekryptere den samme trafikken i i for eksempel i en packetsniffer. Vanlig webtrafikk kan nok "dekrypteres  og loggføres på veien". (Hvis den som skal gjøre dette har installert sitt root sertifikat på din PC, slik som tilfellet kan være for bedrifts og skole PC.)

Men kryptering kan jo legges opp i flere "lag", slik at når man har dekryptert trafikken, så kommer det bare fram et nytt kryptert innhold, osv, og all kryptert trafikk er nok ikke like enkel å dekryptere. Noen tjenster leverer også "ende-til-ende-kryptering" der man gir at løfte eller garanti for at innholdet ikke skal kunne leses på veien. 

Et eksempel på dette er Facebook Messenger som skal bruke en underliggende teknologi som heter "signal":

https://engineering.fb.com/wp-content/uploads/2023/12/MessengerEnd-to-EndEncryptionOverview_12-6-2023.pdf

https://signal.org/docs/

 

  

Certificate for vg.no.pdf 134.77 kB · 1 Last ned

Jeg mener du bruker dette feil. Gyldig sertifikat betyr ikke at ingen kan dekryptere trafikken din, men at oset stoler på utsteder.

En mitm oppsett på en flyplass vil ofte medføre ugyldig sertifikat og et tydelig signal til brukeren. Men et mitm oppsett på jobb hos oss for eks vil gi et gyldig sertifikat.

 

[barfoo]

6 hours ago, nomore said:

Jeg mener du bruker dette feil. Gyldig sertifikat betyr ikke at ingen kan dekryptere trafikken din, men at oset stoler på utsteder.

 

Det sentrale er vel å forstå PKI og CA si rolle i det, og kontrollmekanismer. For public CAer er det OCSP, DANE og offentlige logger (certificate transparency) som er relevant kontrollmekanisme, ikkje å sjå på sertifikatet.

Du kan OCSP til å sjekke at sertifikatet ikkje er revoked, og CT-logg for å sjekke at thumbprint på sertifikatet faktisk er publisert. Dane (og CAA) kan brukast for å bekrefte sertifikat uavhengig av CA, og CAA til å bekrefte at domeneeigar godkjenner CA.

Endret 30. april av barfoo

[nomore]

barfoo skrev (37 minutter siden):

Det sentrale er vel å forstå PKI og CA si rolle i det, og kontrollmekanismer. For public CAer er det OCSP, DANE og offentlige logger (certificate transparency) som er relevant kontrollmekanisme, ikkje å sjå på sertifikatet.

Du kan OCSP til å sjekke at sertifikatet ikkje er revoked, og CT-logg for å sjekke at thumbprint på sertifikatet faktisk er publisert. Dane (og CAA) kan brukast for å bekrefte sertifikat uavhengig av CA, og CAA til å bekrefte at domeneeigar godkjenner CA.

Men nå var det opprinnelige spørsmålet hvordan brukere ("de fleste av oss") kan oppdage/se om trafikken blir dekryptert og inspisert av noen på veien. Og da tenker jeg at å se etter ugyldig sertifikat er en enkel og low hanging fruit for de fleste. Men at sertifikatet er ok betyr ikke at noen ikke lytter, slik det virker som om @arne22 mente.

[barfoo]

Just now, nomore said:

Men nå var det opprinnelige spørsmålet hvordan brukere ("de fleste av oss") kan oppdage/se om trafikken blir dekryptert og inspisert av noen på veien. Og da tenker jeg at å se etter ugyldig sertifikat er en enkel og low hanging fruit for de fleste. Men at sertifikatet er ok betyr ikke at noen ikke lytter, slik det virker som om @arne22 mente.

Nettlesaren utfører sjekke for deg. Med mindre du har ganske god teknisk forståeleg er min konklusjon at nettlesaren i praksis gjer god nok jobb.

I motstand fall kan du uansett ikkje stole på datamaskina. Folk som kan installere ca kan fint installere malware som skjuler det.

[nomore]

barfoo skrev (6 minutter siden):

Nettlesaren utfører sjekke for deg. Med mindre du har ganske god teknisk forståeleg er min konklusjon at nettlesaren i praksis gjer god nok jobb.

I motstand fall kan du uansett ikkje stole på datamaskina. Folk som kan installere ca kan fint installere malware som skjuler det.

Heilt sant. Og da er vi tilbake til tillit igjen.

[barfoo]

9 minutes ago, nomore said:

Heilt sant. Og da er vi tilbake til tillit igjen.

Ja, om du ikkje stoler på OSet og nettleseren er ikkje TLS relevant angrepsvinkel; nettleseren kan i praksis sende kopi av alt du gjer til en tredjepart, uten at det er synlig ved å sjå på TLS-sertifikater. Det ligger litt i navnet: Transport Layer Security - det skal beskytte data in transit, ikkje at rest.

Men det er jo strengt tatt det relevante her; det er komplekst. Det er derfor veldig underlige tråder, når en insisterer på å dra det ned på VGS-nivå og heimebrukernivå.

[arne22]

Når man dekryterer webtrafikk ved hjelp av en proxy som kan gjennomfør en slik dektyptering, så skjer det vel på denne måten:

bruker -- forbindelse med certifikat 1 -- Proxy --- Forbindelse med sertifikat 2 -- Internett -- Server.

Det vil si at ved å inspisere sertifikatet så kan brukeren se om det er det originale dertifikatet i fra internett server som kommer opp eller om det er sertifikatet tilhørende proxy som kommer opp, når man sjekker sertifikatet.

On 4/30/2026 at 9:30 PM, barfoo said:

dra det ned på VGS-nivå

Et skolenettverk med for eksempel 1000 brukere vil jo typisk være administrert av en faglært innenfor IKT drift og en eller to lærlinger, altså med en utdanning på VGS nivå. Har inntryk av at det stort sett fungerer helt fint.

Endret 4. mai av arne22

[barfoo]

25 minutes ago, arne22 said:

Det vil si at ved å inspisere sertifikatet så kan brukeren se om det er det originale dertifikatet i fra internett server som kommer opp eller om det er sertifikatet tilhørende proxy som kommer opp, når man sjekker sertifikatet.

Korleis vil du sjå forskjell på sertifikata? Har du oversikt over alle gyldige Root CA's der ute? Om CAen ikkje er ein OSet/nettleseren stoler på, vil nettleseren advare deg - om det er ein systemet stoler på vil den ikkje advare deg. Men sertifikatet ser heilt likt ut, med unntak av (potensielt) forskjellig Root CA. Om vi antar angriper - korleis vil du differensiere "DigiCert TLS QuoVadis Root CA3" og "DigiCert TLS QuoVadis Root CA3"? Det er tross alt fritekst navn... 

Så nei, brukeren kan ikkje sjå om sertifikatet er gyldig. Nettleseren kan derimot gjere en rekke sjekker - som i praksis er utanfor rekkevidde for brukeren å gjere fordi det krev teknisk kompetanse å verifisere for hand.

25 minutes ago, arne22 said:

Et skolenettverk med for eksempel 1000 brukere vil jo typisk være administrert av en faglært innenfor IKT drift og en eller to lærlinger, altså med en utdanning på VGS nivå. Har inntryk av at det stort sett fungerer helt fint.

Dei kan følge instruksjonsmanualen for software. Det vil ikkje sei at dei kan forklare korleis TLS fungerer, eller foreta sjølvstendige vurderinger av sikkerhet i oppsettet. Ei heller verifisere at sikkerheta er som påstått fra løsningslevrandør.

Endret 4. mai av barfoo

[arne22]

37 minutes ago, barfoo said:

Dei kan følge instruksjonsmanualen for software. Det vil ikkje sei at dei kan forklare korleis TLS fungerer, eller foreta sjølvstendige vurderinger av sikkerhet i oppsettet. Ei heller verifisere at sikkerheta er som påstått fra løsningslevrandør.

Etter et 5 årig utdanningsforløp så må man nok kunne litt mer enn det for å bestå fagprøven.

38 minutes ago, barfoo said:

Korleis vil du sjå forskjell på sertifikata? Har du oversikt over alle gyldige Root CA's der ute?

 

[barfoo]

9 minutes ago, arne22 said:

Kva slags informasjon der gjer at du kan slå fast at sertifikatet er det diskusjon.no faktisk bruker, og ikkje eit anna frå ein tredjepart?

[arne22]

3 hours ago, barfoo said:

Kva slags informasjon der gjer at du kan slå fast at sertifikatet er det diskusjon.no faktisk bruker, og ikkje eit anna frå ein tredjepart?

Dette er jo, så vidt vites en standard funksjon innenfor Microsoft operativsystem og nettverk, slik at man i Enterprise og Educational utgave, at man kan legge in root certificate til egen organiasjon på Windows klientmaskin. Da vil organiasjonen også kunne sette opp en proxy som dekrypterer trafikken på veien og som samtidig skifter ut det originale sertifikatet med bedriftens eget sertifikat. (Uten at det kommer noen feilmelding.) Hvis man så på en slik bedrifts eller skole PC sjekker sertifikatet og oppdaget at det ikke tilhører diskusjon.no, men for eksempel den bedriften som man arbeider for, så har det skjedd en dekryptering på veien. Ser ellers at dette ikke støttes av Microsoft 365, men at Microsoft forklarer litt omkring prinsippet. Dette vil jo da vanligvis ikke kunne være aktuelt for en "Windows home" bruker, eller en PC som ikke er "managed" som skole eller bedrifts-PC.

https://security.stackexchange.com/questions/119364/how-can-i-detect-https-inspection

https://learn.microsoft.com/en-us/microsoft-365/enterprise/network-intermediation?view=o365-worldwide

Hvis man har en "kraftiftig kompromitert PC" så er det sikkert mulig å få til det samme i regi av en hacker, men dette vil da være kanskje litt mindre vanlig enn det som er en vanlig standard bedriftsløsning.

 

  

Endret 4. mai av arne22