Если на моих устройствах нет вирусов / троянов, и я нахожусь в защищенной паролем сети Wi-Fi, может ли кто-нибудь просмотреть историю моих веб-запросов с другого устройства? Если это правда, как это работает?
3 ответа
Да, любой, кто знает пароль к защищенной паролем сети Wi-Fi, может наблюдать (захватывать и дешифровать) веб-трафик любого другого пользователя в этой сети. Даже если вы используете HTTPS (SSL/TLS) для защиты содержимого ваших веб-страниц, они все равно могут видеть названия сайтов, на которые вы пойдете. Это верно для всех трех способов, которыми сети Wi-Fi были защищены паролем на протяжении многих лет: WEP, WPA-PSK и WPA2-PSK. WPA-PSK и WPA2-PSK сделали это немного сложнее, но все же полностью выполнимо.
Если в сети используются отдельные учетные записи (имена пользователей и пароли через WPA2 Enterprise), другие, вероятно, не смогут наблюдать за вашим веб-трафиком по беспроводной сети.
Кроме того, шифрование Wi-Fi просто защищает ваш трафик через локальную связь Wi-Fi. Если кто-то подключит компьютер между точкой доступа Wi-Fi и широкополосным модемом, он также сможет наблюдать весь ваш трафик. Опять же, использование HTTPS повсеместно не даст им увидеть контент, который вы просматриваете, но они все равно могут знать, какие веб-сайты вы посещаете.
Есть много способов, которыми пользователи могут просматривать вашу историю:
- Используйте атаку «человек посередине» (MITM), чтобы увидеть, что вы сейчас просматриваете
- Отправляя ссылку, можно вводить вредоносные скрипты в браузер и делать снимки экрана, сеансы.
- Если пароль Wi-Fi не защищен, его можно взломать, а затем передаваемые данные можно прослушать с воздуха
- Даже если Wi-Fi защищен, у используемого вами маршрутизатора Wi-Fi могут быть уязвимости, которые можно использовать по проводам. Это может раскрыть информацию.
Получить текущую историю просмотра довольно легко. Атакующий может захватывать, пока вы путешествуете. Но это довольно сложно взломать предыдущую историю и, как правило, невозможно без введения вирусов.
Помимо локальных "утечек" WLAN, ваш интернет-провайдер будет видеть все ваши запросы. Поставщик может даже по закону обязан записывать и хранить данные (и / или предоставлять порт для перехвата) и передавать их властям по запросу.