Сколько информации может видеть мой провайдер?

26

Может ли мой провайдер видеть пароли, которые я ввожу на веб-сайтах и ​​в программах чата? А как насчет веб-сайтов SSL, которые начинаются с https, они шифруют мое имя пользователя и пароль перед тем, как связаться с провайдером?

Гохари
источник
3
Это возможно ? Да, для вещей без SSL (которые не являются надежными, но я стараюсь быть кратким и практичным). Это вероятно? Не так много.
Роб Мойр

Ответы:

25

Если вы начинаете с https://адреса, все шифруется между вашим компьютером и удаленным сервером, поэтому ваш провайдер не может перехватить ваши данные * . Ваш интернет-провайдер может легко просматривать любые соединения не-ssl ( http://).

Обратите внимание, что плагин firesheep firefox в прошлом году обнаружил дыру в этом механизме. Многие веб-сайты используют https только для первоначального входа в систему, а затем переключаются обратно на http для остальной части трафика. В этом случае ваш интернет-провайдер может перехватить ваш трафик после того, как вы вошли в систему. Кто-то еще в вашей локальной сети может также запустить плагин firesheep и перехватить сеанс с помощью, скажем, Facebook и выдать себя за вас.

Большинство крупных веб-сайтов теперь все время переходят на https, чтобы исправить эту дыру. Это не то, о чем вам нужно слишком беспокоиться в домашней сети, но вы должны знать, как это работает.

При условии, что вы не игнорируете предупреждения сертификатов, и ваш компьютер / браузер не был взломан.

* Он также может видеть имя хоста, которое вы запрашиваете у возможно общего хоста. Начиная с TLS1.0 имя хоста передается в виде открытого текста (SNI)

Фил Холленбек
источник
@Arjan - с этим редактировать этот ответ намного лучше. Приветствия.
Рори Олсоп
Также следует отметить, что другие протоколы (т.е. telnet:) доступны только в виде открытого текста. YMMV с протоколами чата.
Изи
Да, предупреждение о программах чата является хорошим, поскольку они могут использовать разные протоколы.
Фил Холленбек
@ Iszi Никто не использует telnet, я полагаю? Я только когда-либо использовал такие вещи для удовольствия (так).
Камило Мартин
@CamiloMartin Вы будете удивлены. Первые примеры, которые приходят на ум, - это грязь. Я уверен, что есть другие.
Изи
9

Я думаю, вы могли бы посмотреть следующее видео с 27-го Конгресса коммуникаций Хаоса (CCC):

«Как вас воспринимает Интернет: демонстрация того, что большинство интернет-провайдеров видят в Интернете»

  1. Информационная страница
  2. Видео (вставка) и mp4 для загрузки
  3. PDF выступления
labmice
источник
4

Филипп прав: « Если вы начинаете с https://адреса, все шифруется между вашим компьютером и удаленным сервером » с одной оговоркой: все, что вы знаете с HTTPS, это то, что все зашифровано между вашим компьютером и где - то еще.

Существует риск того, что ваше общение может быть подделано у интернет-провайдера с помощью человека, находящегося в середине атаки, - и если вы считаете, что этого не произойдет, посмотрите новости о Тунисе, где показано, что может произойти, если злонамеренный агент имеет доступ Уровень провайдера.

Этого можно избежать, только если:

  • Пользователь всегда использует правильный https://URL.
  • Пользователь не игнорирует предупреждения сертификатов.
  • Пользователь на 100% уверен, что его компьютер не был подделан.

В противном случае интернет-провайдер может вмешаться в соединение так, чтобы неопытный пользователь мог этого не заметить.

Рори Олсоп
источник
Хорошо, тогда убираюсь. (А как насчет использования источника Markdown для лучшего форматирования и компоновки?)
Arjan
1
Я удалил некоторые комментарии, а теперь немного оставил комментарий orphaning @ weeheavy, в котором «неправильно» было направлено на меня, а не на ответ: эти устройства могут работать только в корпоративных средах, где браузер настроен на прием поддельных сертификатов.
Арджан
0

Несомненно, ваш интернет-провайдер (или кто-то другой, использующий свое оборудование без разрешения, что само по себе является серьезным риском), может читать незашифрованные данные, которые проходят через их сеть. Как правило, незашифрованный трафик включает трафик электронной почты, Интернета и FTP, если только он специально не зашифрован с использованием SSL или TLS, как в протоколе HTTPS.

Также обычно ваш интернет-провайдер предпочитает, чтобы, как минимум, пароли, которые вы отправляете через Интернет (в частности, для своих учетных записей электронной почты), были зашифрованы, чтобы не дать злоумышленникам скомпрометировать маршрутизатор где-нибудь - например, ваш беспроводной маршрутизатор с пароль по умолчанию - и получение доступа к своим серверам. Хотя правительство может заставить интернет-провайдера прислушиваться к вашему трафику в своих целях, гораздо большая угроза для вас существует от людей, которые хотели бы украсть вашу личную информацию и / или деньги.

Эрни Данбар
источник
Блокирует ли TLS случай, когда "правительство может заставить интернет-провайдера" взломать вас?
Pacerier
0

Не является прямым ответом на ваш вопрос, но пароли чаще всего крадут, используя кейлоггер (программное обеспечение, незаконно установленное на вашем ПК, которое записывает все нажатия клавиш), или социальную инженерию, такую ​​как фишинг. (Фишинг отправляет электронную почту, которая вынуждает вас войти в «фальшивую версию» Facebook или чего-то еще, таким образом, раскрывая ваш пароль фишерам, а затем перенаправляя вас на реальный. Большинство жертв сначала даже не осознают, что произошло .)

CarlF
источник