Может ли мой провайдер видеть пароли, которые я ввожу на веб-сайтах и в программах чата? А как насчет веб-сайтов SSL, которые начинаются с https, они шифруют мое имя пользователя и пароль перед тем, как связаться с провайдером?
Если вы начинаете с https://адреса, все шифруется между вашим компьютером и удаленным сервером, поэтому ваш провайдер не может перехватить ваши данные † * . Ваш интернет-провайдер может легко просматривать любые соединения не-ssl ( http://).
Обратите внимание, что плагин firesheep firefox в прошлом году обнаружил дыру в этом механизме. Многие веб-сайты используют https только для первоначального входа в систему, а затем переключаются обратно на http для остальной части трафика. В этом случае ваш интернет-провайдер может перехватить ваш трафик после того, как вы вошли в систему. Кто-то еще в вашей локальной сети может также запустить плагин firesheep и перехватить сеанс с помощью, скажем, Facebook и выдать себя за вас.
Большинство крупных веб-сайтов теперь все время переходят на https, чтобы исправить эту дыру. Это не то, о чем вам нужно слишком беспокоиться в домашней сети, но вы должны знать, как это работает.
† При условии, что вы не игнорируете предупреждения сертификатов, и ваш компьютер / браузер не был взломан.
* Он также может видеть имя хоста, которое вы запрашиваете у возможно общего хоста. Начиная с TLS1.0 имя хоста передается в виде открытого текста (SNI)
Филипп прав: « Если вы начинаете с https://адреса, все шифруется между вашим компьютером и удаленным сервером » с одной оговоркой: все, что вы знаете с HTTPS, это то, что все зашифровано между вашим компьютером и где - то еще.
Существует риск того, что ваше общение может быть подделано у интернет-провайдера с помощью человека, находящегося в середине атаки, - и если вы считаете, что этого не произойдет, посмотрите новости о Тунисе, где показано, что может произойти, если злонамеренный агент имеет доступ Уровень провайдера.
Этого можно избежать, только если:
Пользователь всегда использует правильный https://URL.
Пользователь не игнорирует предупреждения сертификатов.
Пользователь на 100% уверен, что его компьютер не был подделан.
В противном случае интернет-провайдер может вмешаться в соединение так, чтобы неопытный пользователь мог этого не заметить.
Хорошо, тогда убираюсь. (А как насчет использования источника Markdown для лучшего форматирования и компоновки?)
Arjan
1
Я удалил некоторые комментарии, а теперь немного оставил комментарий orphaning @ weeheavy, в котором «неправильно» было направлено на меня, а не на ответ: эти устройства могут работать только в корпоративных средах, где браузер настроен на прием поддельных сертификатов.
Арджан
0
Несомненно, ваш интернет-провайдер (или кто-то другой, использующий свое оборудование без разрешения, что само по себе является серьезным риском), может читать незашифрованные данные, которые проходят через их сеть. Как правило, незашифрованный трафик включает трафик электронной почты, Интернета и FTP, если только он специально не зашифрован с использованием SSL или TLS, как в протоколе HTTPS.
Также обычно ваш интернет-провайдер предпочитает, чтобы, как минимум, пароли, которые вы отправляете через Интернет (в частности, для своих учетных записей электронной почты), были зашифрованы, чтобы не дать злоумышленникам скомпрометировать маршрутизатор где-нибудь - например, ваш беспроводной маршрутизатор с пароль по умолчанию - и получение доступа к своим серверам. Хотя правительство может заставить интернет-провайдера прислушиваться к вашему трафику в своих целях, гораздо большая угроза для вас существует от людей, которые хотели бы украсть вашу личную информацию и / или деньги.
Блокирует ли TLS случай, когда "правительство может заставить интернет-провайдера" взломать вас?
Pacerier
0
Не является прямым ответом на ваш вопрос, но пароли чаще всего крадут, используя кейлоггер (программное обеспечение, незаконно установленное на вашем ПК, которое записывает все нажатия клавиш), или социальную инженерию, такую как фишинг. (Фишинг отправляет электронную почту, которая вынуждает вас войти в «фальшивую версию» Facebook или чего-то еще, таким образом, раскрывая ваш пароль фишерам, а затем перенаправляя вас на реальный. Большинство жертв сначала даже не осознают, что произошло .)
Ответы:
Если вы начинаете с
https://адреса, все шифруется между вашим компьютером и удаленным сервером, поэтому ваш провайдер не может перехватить ваши данные † * . Ваш интернет-провайдер может легко просматривать любые соединения не-ssl (http://).Обратите внимание, что плагин firesheep firefox в прошлом году обнаружил дыру в этом механизме. Многие веб-сайты используют https только для первоначального входа в систему, а затем переключаются обратно на http для остальной части трафика. В этом случае ваш интернет-провайдер может перехватить ваш трафик после того, как вы вошли в систему. Кто-то еще в вашей локальной сети может также запустить плагин firesheep и перехватить сеанс с помощью, скажем, Facebook и выдать себя за вас.
Большинство крупных веб-сайтов теперь все время переходят на https, чтобы исправить эту дыру. Это не то, о чем вам нужно слишком беспокоиться в домашней сети, но вы должны знать, как это работает.
† При условии, что вы не игнорируете предупреждения сертификатов, и ваш компьютер / браузер не был взломан.
* Он также может видеть имя хоста, которое вы запрашиваете у возможно общего хоста. Начиная с TLS1.0 имя хоста передается в виде открытого текста (SNI)
источник
telnet:) доступны только в виде открытого текста. YMMV с протоколами чата.telnet, я полагаю? Я только когда-либо использовал такие вещи для удовольствия (так).Я думаю, вы могли бы посмотреть следующее видео с 27-го Конгресса коммуникаций Хаоса (CCC):
«Как вас воспринимает Интернет: демонстрация того, что большинство интернет-провайдеров видят в Интернете»
источник
Филипп прав: « Если вы начинаете с
https://адреса, все шифруется между вашим компьютером и удаленным сервером » с одной оговоркой: все, что вы знаете с HTTPS, это то, что все зашифровано между вашим компьютером и где - то еще.Существует риск того, что ваше общение может быть подделано у интернет-провайдера с помощью человека, находящегося в середине атаки, - и если вы считаете, что этого не произойдет, посмотрите новости о Тунисе, где показано, что может произойти, если злонамеренный агент имеет доступ Уровень провайдера.
Этого можно избежать, только если:
https://URL.В противном случае интернет-провайдер может вмешаться в соединение так, чтобы неопытный пользователь мог этого не заметить.
источник
Несомненно, ваш интернет-провайдер (или кто-то другой, использующий свое оборудование без разрешения, что само по себе является серьезным риском), может читать незашифрованные данные, которые проходят через их сеть. Как правило, незашифрованный трафик включает трафик электронной почты, Интернета и FTP, если только он специально не зашифрован с использованием SSL или TLS, как в протоколе HTTPS.
Также обычно ваш интернет-провайдер предпочитает, чтобы, как минимум, пароли, которые вы отправляете через Интернет (в частности, для своих учетных записей электронной почты), были зашифрованы, чтобы не дать злоумышленникам скомпрометировать маршрутизатор где-нибудь - например, ваш беспроводной маршрутизатор с пароль по умолчанию - и получение доступа к своим серверам. Хотя правительство может заставить интернет-провайдера прислушиваться к вашему трафику в своих целях, гораздо большая угроза для вас существует от людей, которые хотели бы украсть вашу личную информацию и / или деньги.
источник
Не является прямым ответом на ваш вопрос, но пароли чаще всего крадут, используя кейлоггер (программное обеспечение, незаконно установленное на вашем ПК, которое записывает все нажатия клавиш), или социальную инженерию, такую как фишинг. (Фишинг отправляет электронную почту, которая вынуждает вас войти в «фальшивую версию» Facebook или чего-то еще, таким образом, раскрывая ваш пароль фишерам, а затем перенаправляя вас на реальный. Большинство жертв сначала даже не осознают, что произошло .)
источник