Скільки інформації може бачити мій провайдер?

Чи можна, щоб мій Інтернет-провайдер бачив паролі, які я вводив на веб-сайтах і в програмах чату? А як щодо веб-сайтів SSL, які починаються з https, вони шифрують моє ім’я користувача та пароль, перш ніж потрапити до провайдера?

Якщо ви починаєте з https://адреси, все шифрується між вашим комп'ютером та віддаленим сервером, тому ваш Інтернет-провайдер не може перехопити будь-які ваші дані ^{† *} . Ваш Інтернет-провайдер може легко переглядати будь-які не-ssl ( http://) з'єднання.

Зверніть увагу , що Firesheep світлячок плагін піддається отвір в цьому механізмі в минулому році. Багато веб-сайтів використовують https лише для початкового входу, а потім переходять на http для решти трафіку. У цьому випадку ваш Інтернет-провайдер може перехопити ваш трафік після входу в систему. Хтось інший у вашій локальній мережі також може запустити плагін для пожежогасіння та викрасти ваш сеанс, скажімо, у facebook та видати себе за себе.

Більшість великих веб-сайтів зараз весь час переходять на https, щоб виправити цю дірку. Це насправді не те, про що потрібно надто хвилюватися в домашній мережі, але ви повинні знати, як це працює.

^{† Якщо припустити, що ви не ігноруєте попередження сертифікатів, і ваш комп'ютер / браузер не було порушено.}

^{* Він також може бачити ім'я хоста, який ви вимагаєте від можливо спільного хоста. Оскільки TLS1.0 ім'я хоста передається в простому тексті (SNI)}

Думаю, ви можете подивитися наступне відео з 27-го конгресу зв'язку з хаосу (CCC):

"Як Інтернет бачить вас: демонструючи, яку діяльність ви бачите в Інтернеті більшість провайдерів"

1. Інформаційна сторінка
2. Відео (вставляти) та mp4 для завантаження
3. Pdf розмови

Філіф підходить для " Якщо ви починаєте з https://адреси, все шифрується між вашим комп'ютером та віддаленим сервером ", з одним застереженням: все, що ви знаєте з HTTPS, - це те, що все шифрується між вашим комп'ютером та десь ще.

Існує ризик, що ваші комунікації можуть бути порушені в Інтернет-провайдері з використанням людини в середній атаці - і якщо ви думаєте, що цього не може статися, дивіться новини про Туніс, які показують, що може статися, якщо зловмисний агент має доступ у Рівень провайдера.

Цього можна уникнути, лише якщо:

• Користувач завжди використовує правильну https://URL-адресу.
• Користувач не ігнорує попередження сертифікату.
• Користувач на 100% впевнений, що їх комп'ютер не був підроблений.

В іншому випадку Інтернет-провайдер може зірвати з'єднання таким чином, що користувач, який не сприймає технологій, може не помітити.

Впевнені, ваш Інтернет-провайдер (або хтось інший, який користується своїм обладнанням без дозволу, що є серйозним ризиком сам по собі) може прочитати незашифровані дані, що надходять через їх мережу. Як правило, незашифрований трафік включає трафік електронної пошти, веб- і FTP, якщо спеціально не шифрується за допомогою SSL або TLS, як у протоколі HTTPS.

Також зазвичай ваш Інтернет-провайдер вважає за краще, щоб принаймні паролі, які ви надсилаєте через Інтернет (зокрема, для їхніх електронних адрес), були зашифровані, щоб запобігти зловмисникам десь компрометувати маршрутизатор - як, наприклад, ваш бездротовий маршрутизатор пароль за замовчуванням - та отримання доступу до своїх серверів. Хоча уряд може змусити провайдера прослухати ваш трафік для їх цілей, набагато більша загроза для вас існує у людей, які хотіли б викрасти вашу приватну інформацію та / або гроші.

Не є безпосередньо відповіддю на ваше запитання, але паролі частіше крадуть за допомогою кейлоггера (програмне забезпечення, незаконно встановленого на вашому ПК, яке записує всі ваші натискання клавіш), або соціальної інженерії, наприклад фішингу. (Фішинг - це надсилання електронного листа, який підманює вас увійти до "підробленої версії" Facebook чи будь-чого іншого, таким чином розкриваючи свій пароль фішерів, а потім перенаправляючи вас на справжній. Більшість жертв спочатку навіть не розуміють, що сталося .)