Дальнейшее чтение предполагает, что данные, передаваемые на мой компьютер и с него, могут быть кем-то «подслушаны», если они не закодированы через SSL или что-то подобное? Это правда?
Да, это правда. Как беспроводные (WiFi), так и проводные (Ethernet) сети могут быть легко обнаружены , хотя это может быть немного сложнее в коммутируемом Ethernet.
Например, даже если вы подключены к Интернету напрямую по проводной DSL или по телефонной линии, у кого-то есть возможность прослушивать линию, хотя это гораздо менее вероятно, чем посторонние лица, контролирующие общедоступную сеть WiFi. (С другой стороны, некоторые интернет-провайдеры были слишком тщательно осмотрены.)
В моей сети есть WEP-шифрование, я думаю, это называется.
Помимо крайне небезопасной безопасности, WEP защищает только трафик между вашим компьютером и беспроводной точкой доступа - и даже тогда только от пассивного мониторинга, а не от людей, подключенных к той же сети. В основном это относится и к WPA .
WPA2 немного более безопасен, но, как и WEP, он защищает только один сегмент (вы - AP).
Для сравнения, TLS (он же SSL) предлагает сквозное шифрование: данные защищены в любой точке между вами и сервером. Это также гарантирует, что вы подключаетесь к реальному серверу, чтобы предотвратить атаки «человек посередине».
Помимо TLS, существуют и другие методы защиты трафика: SSH аналогичен по функциям, но используется в основном для доступа к оболочке.
Вы можете использовать зашифрованный VPN или прокси- сервер для шифрования всего, что вы делаете, включая MSN и общий просмотр веб-страниц. Тем не мение:
- TLS/SSL и SSH выполняют сквозное шифрование, но защищают только определенные службы на определенных хостах (например, HTTP на
example.com ; IMAP на imap.gmail.com),
- в то время как подключение через VPN или использование WEP/WPA защитит весь трафик, но только между вами и сервером VPN или точкой доступа с поддержкой WPA2.
Могут люди
- Люди подключены к той же точке доступа WiFi? Сотрудники? ИТ-специалист вашей школы? Да, смотри выше.
- Люди используют один и тот же провайдер? Для большинства интернет-провайдеров нет ; клиенты получают только свой трафик.
- Люди в одном городе / стране / планете? Нет. IP-маршрутизация не позволяет этого. (IP-маршрутизация может быть подорвана - есть история стран, позволяющих распространению блока сайта по BGP - но будьте уверены, что это заметят очень быстро.)
читать мою электронную почту hotmail и gmail?
Да, если вы не пользуетесь Gmail через SSL (https://mail.google.com/).
И посмотрите мои разговоры MSN,
Да. Протокол MSNP является открытым текстом.
какие сайты я посещаю
Да.
а когда я в сети?
Зависит от вашего определения "онлайн" (подключен к интернету? подключен к MSN Messenger?), но для большинства из них ответ "да".
Кроме того, терминология: кодировать что-либо - значит конвертировать его в другое представление (например, Base64); тот, кто знает алгоритм, может легко его расшифровать. Зашифровать что-либо - это зашифровать это криптографически безопасным способом, чтобы расшифровать его мог только владелец (и) ключа, хотя алгоритм (должен быть) широко известен. TLS/SSL выполняет шифрование. WEP выполняет "шифрование" (см. Примечание о безопасности).
