Сколько информации мой ISP может видеть?
Для моего ISP действительно ли возможно видеть пароли, что я ввожу в веб-сайты и в программах чата? И что относительно веб-сайтов SSL, которые запускаются с https, они шифруют мое имя пользователя и пароль прежде, чем достигнуть ISP?
5 ответов
Если Вы запускаете в https:// адрес, все шифруется между Вашим компьютером и удаленным сервером, таким образом, Ваш ISP не может прервать ни одни из Ваших данных †*. Ваш ISP мог легко просмотреть любой non-ssl (http://) соединения все же.
Обратите внимание, что firesheep плагин Firefox выставил дыру в этом механизме в прошлом году. Много веб-сайтов используют https только для Вашего начального входа в систему и затем переключаются назад на http для остальной части трафика. В этом случае Ваш ISP мог прервать Ваш трафик после входа в систему. Кто-то еще в Вашей локальной сети мог также выполнить firesheep плагин и угнать Вашу сессию с, говорят, что Facebook и исполняет роль Вас.
Самые большие веб-сайты теперь переходят к https все время для фиксации этой дыры. Это не действительно что-то, о чем необходимо волноваться в домашней сети слишком много, но необходимо знать, как это работает.
† Принятие Вы не игнорируете предупреждения сертификата и Ваш компьютер/браузер, не было поставлено под угрозу.
* Это может также видеть имя хоста, которое Вы запрашиваете от возможно общего хоста. Начиная с TLS1.0 имя хоста передается в простом тексте (SNI)
Я думаю, что Вы могли бы хотеть посмотреть следующее видео из 27-го Коммуникационного Конгресса хаоса (CCC):
"Как Интернет видит Вас: демонстрация, что операции большая часть ISPs видят, что Вы делаете в Интернете"
- Информационная страница
- Видео (встройте) и mp4 для загрузки
- PDF того, чтобы говорить
Philiph является правильным для, "Если Вы запускаете в https:// адрес, все шифруется между Вашим компьютером и удаленным сервером" с одним протестом: все, что Вы знаете с HTTPS, - то, что все шифруется между Вашим компьютером и где-то в другом месте.
Существует риск, что в Вашу связь можно было вмешаться в ISP с помощью человека в среднем нападении — и если Вы думаете, что этого не может произойти, посмотрите новости о Тунисе, который показывает то, что может произойти, если злонамеренный агент имеет доступ на уровне ISP.
Этого можно только избежать если:
- Пользователь всегда использует корректное
https://URL. - Пользователь не игнорирует предупреждения сертификата.
- Пользователь на 100% уверен, что в их компьютер не вмешались.
Иначе ISP мог вмешаться в соединение способом, нетехнически подкованный пользователь не может заметить.
Несомненно, Ваш ISP (или кто-то еще использующий их оборудование без разрешения, которое является серьезным риском в и себя) мог считать незашифрованные данные, которые проходят их сеть. Как правило, незашифрованный трафик включает электронную почту, сеть и трафик FTP, если конкретно не зашифровано с помощью SSL или TLS, как в протоколе HTTPS.
Также обычно Ваш ISP предпочел бы, чтобы по крайней мере, пароли Вы отправили по Интернету (в частности, для их почтовых ящиков) шифруются, чтобы препятствовать тому, чтобы взломщики ставили под угрозу маршрутизатор где-нибудь - как Ваш беспроводной маршрутизатор с паролем по умолчанию - и получили доступ к их серверам. В то время как правительство могло вынудить ISP слушать Ваш трафик в их целях, намного большая угроза Вам существует от людей, которые хотели бы украсть Вашу частную информацию и/или деньги.
Не непосредственно ответ на Ваш вопрос, но пароли чаще крадется с помощью любого клавиатурный перехватчик (программное обеспечение, незаконно установленное на ПК, который записывает все нажатия клавиш), или социальная инженерия, такие как фишинг. (Фишинг посылает электронное письмо, которое обманывает Вас во вхождение в "поддельную версию" Facebook или что бы то ни было, таким образом раскрытие Вашего пароля к phishers и затем перенаправления Вас к реальному. Большинство жертв даже не понимает сначала, что произошло.)