Зашифрованы ли мои данные, когда я пользуюсь общедоступным Wi-Fi для перехода на защищенный сайт, использующий HTTPS? Это гораздо более рискованно, чем когда я в защищенной сети?
4 ответа
Ваши данные зашифрованы с помощью шифрования SSL, но любой в сети (а это значит, практически любой, в общедоступном незащищенном Wi-Fi) может прослушивать трафик. Насколько он защищен, зависит от криптографии используемого вами браузера и сервера, с которым вы общаетесь, поскольку SSL будет использовать самый низкий общий криптографический знаменатель.
Также имейте в виду, что некоторая криптография SSL была взломана.
Однако для многих целей шифрование SSL будет сохранять ваши данные достаточно конфиденциальными. Если вы скрываете детали получателя в праздничные дни, вы, вероятно, в порядке, но если вы передаете незаконные правительственные секреты, возможно, вы захотите найти более безопасную сеть.
Стоит отметить, что если весь трафик с веб-сайта на другом конце не зашифрован, после того как вы установили учетные данные на сайте, если оставшаяся часть сеанса на сайте не зашифрована, ваша аутентификация на основе файлов cookie с сайтом будет прекращена. в открытом доступе для всеобщего обозрения. Нередко сайты зашифровывают только те данные, которые они считают рискованными, когда вы их получаете, но затем используете незащищенный HTTP до конца сеанса, тем самым раскрывая ваши куки (а также вашу идентификацию и аутентификацию на сайте) в открытом доступе. ,
Да, HTTPS использует SSL. Уровень безопасности.
Он шифрует обмен между вашим компьютером и сервером. Но, как и любое шифрование. Это можно взломать. Но это занимает очень много времени.
За исключением случаев, когда вы являетесь секретным агентом, этой безопасности достаточно.
Если вы используете HTTPS, реальные веб-страницы передаются в зашифрованном виде, но любой, имеющий доступ к той же сети Wi-Fi, может видеть такие данные, как
- DNS-запросы
- имена хостов сайтов, которые вы посещаете из-за указания имени сервера (SNI)
- объем данных, передаваемых с / на определенные IP-адреса
(WPA2 Enterprise может сделать прослушивание для других пользователей невозможным, но это вряд ли будет использоваться для общедоступного Wi-Fi и не мешает владельцу сети делать такие вещи.)
Для большей безопасности вы должны использовать VPN. Тогда единственные вещи, которые другие люди в том же WiFi должны видеть, это имя хоста (из-за поиска DNS) вашей VPN, его IP-адрес и объем данных, которые вы передаете в / из вашей VPN. Может быть дополнительная утечка данных, когда ваша операционная система или программа пытается передать данные, пока VPN еще не подключен, поэтому маршруты еще не настроены. На устройствах Android есть параметр, блокирующий передачу данных, когда он не подключен к VPN.
HTTPS должен избегать атак MiTM, просто имейте в виду, что если есть предупреждение, вы, вероятно, подвергаетесь атаке.
Если вы беспокоитесь о своей конфиденциальности, то настройте SSH-туннель или купите VPN.