Может ли мой провайдер видеть пароли, которые я ввожу на веб-сайтах и в программах чата? А как насчет веб-сайтов SSL, которые начинаются с https, они шифруют мое имя пользователя и пароль перед тем, как связаться с провайдером?
5 ответов
24
Если вы начинаете с адреса https:// , все шифруется между вашим компьютером и удаленным сервером, поэтому ваш провайдер не может перехватить ваши данные † *. Ваш интернет-провайдер может легко просматривать любые не-ssl (http://) соединения.
Обратите внимание, что плагин firesheep firefox в прошлом году открыл дыру в этом механизме Многие веб-сайты используют https только для первоначального входа в систему, а затем переключаются обратно на http для остальной части трафика. В этом случае ваш провайдер может перехватить ваш трафик после входа в систему. Кто-то еще в вашей локальной сети может также запустить плагин firesheep и взломать ваш сеанс с помощью, скажем, Facebook и выдать себя за вас.
Большинство крупных веб-сайтов теперь все время переходят на https, чтобы исправить эту дыру. Это не то, о чем вам нужно слишком беспокоиться в домашней сети, но вы должны знать, как это работает.
† При условии, что вы не игнорируете предупреждения сертификатов, и ваш компьютер / браузер не был взломан.
* Он также может видеть имя хоста, которое вы запрашиваете у возможно общего хоста. Начиная с TLS1.0 имя хоста передается в виде открытого текста (SNI)
8
Я думаю, вы могли бы посмотреть следующее видео с 27-го Конгресса коммуникаций Хаоса (CCC):
«Как вас воспринимает Интернет: демонстрация того, что большинство интернет-провайдеров видят в Интернете»
- Информационная страница
- Видео (вставка) и mp4 для загрузки
- PDF выступления
4
Philiph подходит для « Если вы начинаете с адреса https:// , все шифруется между вашим компьютером и удаленным сервером » с одной оговоркой: все, что вы знаете с HTTPS, это то, что все зашифровано между вашим компьютером и где - то еще.
Существует риск того, что ваше общение может быть подделано у интернет-провайдера с использованием человека, находящегося в середине атаки, - и если вы считаете, что этого не произойдет, посмотрите новости о Тунисе, в которых показано, что может произойти, если злонамеренный агент имеет доступ к Уровень провайдера.
Этого можно избежать, только если:
- Пользователь всегда использует правильный
https://URL. - Пользователь не игнорирует предупреждения сертификатов.
- Пользователь на 100% уверен, что его компьютер не был подделан.
В противном случае интернет-провайдер может вмешаться в соединение так, чтобы неопытный пользователь не мог этого заметить.
0
Несомненно, ваш интернет-провайдер (или кто-то другой, использующий свое оборудование без разрешения, что само по себе является серьезным риском), может читать незашифрованные данные, которые проходят через их сеть. Как правило, незашифрованный трафик включает трафик электронной почты, Интернета и FTP, если только он специально не зашифрован с использованием SSL или TLS, как в протоколе HTTPS.
Также обычно ваш интернет-провайдер предпочитает, чтобы, по крайней мере, пароли, которые вы отправляете через Интернет (в частности, для своих учетных записей электронной почты), были зашифрованы, чтобы не дать злоумышленникам скомпрометировать маршрутизатор где-нибудь - например, беспроводной маршрутизатор пароль по умолчанию - и получение доступа к своим серверам. Хотя правительство может заставить интернет-провайдера прислушиваться к вашему трафику в своих целях, гораздо большая угроза для вас существует от людей, которые хотели бы украсть вашу личную информацию и / или деньги.
0
Не является прямым ответом на ваш вопрос, но пароли чаще всего крадут, используя кейлоггер (программное обеспечение, незаконно установленное на вашем ПК, которое записывает все нажатия клавиш), или социальную инженерию, такую как фишинг. (Фишинг - это отправка электронной почты, которая вынуждает вас войти в "фальшивую версию" Facebook или чего-то еще, таким образом раскрывая ваш пароль фишерам, а затем перенаправляя вас на настоящий. Большинство жертв поначалу даже не осознают, что произошло.)