Какую информацию мой Университет может собрать относительно моего интернет-использования о сети Университета?
Я учусь в крупном Университете и использую их сеть для примерно всего. Хотя я понимаю, что меры безопасности, вероятно, отличаются от кампуса до кампуса в типичной сети Всего университета, насколько безопасный информация, которую я отправляю и получаю в сети Университета? Действительно ли безопасно делать покупки онлайн с помощью беспроводной связи? (Отметьте: Мне действительно нужны имя пользователя и пароль для входа в систему в сеть.)
Во-вторых, как я прослежен? Мое перемещающееся поведение? Мое использование пропускной способности? У меня есть друзья, которые получили электронные письма, просящие, чтобы они остановили совместный доступ к файлам. Какие права Университет должен получить доступ к информации о моем персональном интернет-использовании, и до какой степени они могут отследить мое поведение? Какова стандартная технология позади этой безопасности и отслеживания, и что такое стандарты лучших практик, которые я могу ожидать и/или доверять?
3 ответа
Они могут отследить, когда Вы находитесь в сети и каждом месте, Вы соединяетесь с из той сети. Они могут также отследить, как какие связи Вы устанавливаете - это просмотр веб-страниц, интернет-потоковая передача радио, игры, bittorrent, и т.д.
Для незашифрованного трафика - например, нормального просмотра веб-страниц, где адрес начинается с "http" - они могут также отследить контент того трафика. Это означает, что они могут считать все, что Вы отправляете или получаете от сети. Им нельзя позволить сделать этот вид глубокого отслеживания, тем не менее, но это, конечно, возможно. Как заметка на полях, в беспроводной сети в значительной степени кто-либо еще в той же сети может сделать это также, не будучи обнаруженным... существует что-то для размышления о.:)
Для зашифрованного трафика - например, веб-банковского дела или покупок, где адрес начинается с "https" - они могут все еще отследить, где Вы соединяетесь с, как долго, и какой трафик это. Но они никогда не могут читать содержание, даже если им позволили бы. Нет только никакого способа сделать это.
Что касается их прав отследить, это - путаница, в которую я не хочу ступать. (*) Однако с технической точки зрения, довольно разумно ограничить использование интенсивного движения, такое как совместный доступ к файлам, высококачественная телевизионная потоковая передача и такой, таким образом, сеть, которая предназначена для всех, не становится перегруженной из-за немногих пользователей, копящих пропускную способность.
(*) Извините, на самом деле я действительно хочу ступить в него. Если Вы спрашиваете меня, университет не имеет никакого права вообще осуществить сниффинг того, кроме чего люди делают, в целях обслуживания. Одно исключение - когда у них есть причина подозревать кого-то в тяжком преступлении. Увы, не все согласовывают со мной, тем не менее, прежде всего закон и методы во многих странах...
В целом они управляют тем, что Вы делаете в их сети. Они совершенно определенно используют некоторое оборудование предприятия, вероятно, Cisco брандмауэры ЯЩИКА ДЛЯ ПРОБНОЙ МОНЕТЫ, которые имеют возможности выполнить глубокую проверку пакетов. Используя это они видят, какие данные Вы отправляете в сети.
Если Вы планируете выполнение каких-либо транзакций онлайн, удостоверяетесь, что веб-сайт согласовал Подключение HTTPS. Если Вы входите в веб-сайты, которые делают все по HTTP, другие пользователи WiFi могут дешифровать Ваши данные и видеть вещи, отправленные в простом тексте.
Ответ T John корректен; если Университет хочет, они могут читать, и каталогизируют любой незашифрованный пакет, который Вы передаете или получаете через их сеть, независимо от того, используете ли Вы соединенный проводом или беспроводная связь. (И даже зашифрованные пакеты могут быть считаны и сохранены; они просто не будут четкими без ключа.) Ваша связь простого текста также уязвима для отслеживания от кого-то недобросовестного, у кого есть доступ к сетевому оборудованию Uni.
Основная проблема безопасности с незашифрованной беспроводной связью - то, что, в отличие от проводных соединений, Ваши пакеты могут быть считаны другим пользователем в физическом диапазоне Вашей беспроводной карты - не только Uni или кто-то с доступом к их оборудованию. Здесь снова, зашифрованные транзакции лучше защищены - где Запросы HTTP могут быть сразу прочитаны, HTTPS намного более безопасен. Если Вы собираетесь делать покупки, удостоверьтесь, что Вы делаете покупки на сайтах то использование SSL.