Простой Праймер для вашего интернет Конфиденциальность

Благодаря оказанию давления со стороны Google, Facebook и других крупных поставщиков, таких как Yahoo и Apple, во всемирной паутине замедление становится более безопасным, при использовании веб-сервисов HTTPS для шифрования веб-трафика по умолчанию. Тем не менее, прибытие проекта Следственное Пауэрс Билл поднимает вопросы о том, кто потенциально может получить доступ к чему - вот некоторые ответы.

Может ли кто-нибудь увидеть все мои веб-запросы?

Да, Всякий раз, когда вы видите HTTP в адресной строке браузера, любые данные, отправленные по ссылке, не будут зашифрованы. Это означает адрес страницы и домена, который вы просматриваете, и любые данные, которые вы отправляете, например, в форме и любых возвращаемых данных.

Может кто-нибудь видеть мои веб-запросов, если я использую HTTPS?

Нет, Если вы видите HTTPS в адресной строке браузера, соединение будет зашифровано с помощью SSL / TLS, Можно определить только IP-адрес получателя (и используемый порт, обычно 443). Никаких сведений о том, какие страницы или ресурсы не были доступны, ни какие-либо дополнительные данные, отправленные по соединению, не будут доступны. Google, Facebook и многие другие крупные онлайн-сервисы теперь используют HTTPS по умолчанию, поэтому все ваши поисковые запросы Google, например, защищены и ваш интернет-провайдер не может видеть URL-адрес и результаты запроса.

Если я использую HTTPS, любой пользователь сможет получить доступ к мои данные из журналов удаленного веб-сервера?

Да, HTTPS-туннели шифруют данные через Интернет, чтобы предотвратить подслушивание, но трафик расшифровывается с обоих концов, поэтому в журнале сервера будут отображаться детали какой IP-адрес получил доступ к какому ресурсу и когда, Поскольку протокол SSL / TLS, используемый HTTPS, использует модель клиент-сервер, ключ, необходимый для дешифрования соединения, доступен на сервере - в отличие от сквозных служб шифрования, где только сторонники имеют ключ дешифрования. Это означает, что шпионы и следователи могут подать ордер и потребовать от поставщика услуг передать свою копию ключа дешифрования и получить доступ к вашим сообщениям. HTTPS только защищает передачу данных через Интернет, а полная информация о запросе и ответе может быть зарегистрирована на сервере.

графика подписки внутри себя

Могут ли мои DNS-запросы регистрироваться?

Да, DNS - система доменных имен, который переводит человеческие дружественные доменные имена в IP-адреса веб-серверов, где веб-страницы расположены - использует незашифрованный UDP на порт 53. Ваш провайдер сможет войти ваши запросы DNS, а также любые шпионы или следователи смогут запросить эти данные.

Может ли мой интернет-провайдер определить, кто из нас дома обращается к определенному сайту?

Нет, Как правило, домашние широкополосные подключения совместно используют один, прослеживаемый общедоступный IP-адрес Интернета между многими компьютерами и смартфонами, используя так называемые Трансляция сетевых адресов (NAT). Ваш провайдер будет регистрировать только один общий IP-адрес, назначенный на свой домашний маршрутизатор, а не отдельное устройство, которое в доме использовал его в то время.

Если я подключиться к веб-сайту с помощью VPN, будут регистрироваться мои запросы?

возможно, виртуальная частная сеть (VPN) - это двухточечный зашифрованный туннель от одного компьютера к другому через общедоступный Интернет. Ваш интернет-провайдер не может видеть информацию о пакетах данных, проходящих через туннель. Точно, какой сетевой трафик проходит через зашифрованный туннель, и что не зависит от того, как VPN был настроен. Например, можно передавать DNS через зашифрованный туннель, если он перенаправляется на корпоративный VPN-сервер. Компании также часто используют системы, называемые прокси-серверами, где детали компьютера в сети не будут отображаться для внешних журналов.

Если я использую браузер Tor, мой провайдер сможет регистрировать мои веб-запросы?

Нет, Использование браузера Tor с поддержкой Можно просматривать интернет-общественности с помощью Сеть обезличения Tor, Ваш интернет-провайдер не сможет увидеть ни одну из переданных данных, а журнал веб-сервера будет записывать только адрес узла шлюза - точку входа в сеть Tor, а не источник (ваш браузер) или конечный пункт назначения (сеть сервер).

Как интернет-провайдеры могут проследить меня?

Как правило, cookie сеанса используется для просмотра веб-страниц сессии каждого пользователя. Эти незашифрованные, четкие текстовые элементы, которые могут быть собрано при общении по HTTP и заминированных данных, которые часто показывают идентификационные данные о пользователе.

Будут ли мои письма будут проверяться на деталях?

Вряд ли, Многие поставщики услуг электронной почты шифровать трафик электронной почты через Интернет, например, веб-адрес электронной почты, таких как Gmail или Yahoo Mail (используя HTTPS), или шифрованных версиях общие почтовые протоколы, такие как POP, SMTP или IMAP, Так что ваш провайдер не может читать вашу электронную почту, но будет знать, что вы обращались службы электронной почты. Это означает, что провайдер не будет иметь никаких подробностей передать шпионам или следователей.

У исследователей есть полномочия для изучения журналов веб-сервера?

Да, для тех, кто базируется в Великобритании. Но серверы для наиболее часто используемых веб-сервисов базируются за пределами Великобритании и поэтому не подпадают под действие законов Великобритании. Доверие к доказательствам, полученным в журналах веб-серверов, также вызывает сомнения, поскольку их часто можно подделать, в то время как IP-адреса могут быть подделаны (поддельные).

Может ли быть «человек в середине»?

возможно, В законопроекте о расследовательских полномочиях участвуют следователи и шпионы с право вмешиваться аппаратного и программного обеспечения для доступа к данным, например, чтобы помочь обойти шифрование. Хотя это может быть ограниченным использованием для веб-сайтов, размещенных за пределами Великобритании, в Великобритании между вашим веб-браузером и этими серверами есть много оборудования. Существуют также другие способы обмана веб-браузеров и другого программного обеспечения с использованием HTTPS - как продемонстрировано атакой «человек в середине», используемой Superfish программного обеспечения, установленного на компьютерах Lenovo.

Будет ли следователь видеть мои пароли?

Нет, Любая правильно спроектированная система входа в систему использует HTTPS - если это не так, и вы имеете дело с конфиденциальной информацией, не используйте ее. Любые данные, включая пароли, отправленные через HTTPS, зашифрованы и защищены.

Итак, кто действительно знает, к чему я обращаюсь?

Google. Вы даже можете скачать полную историю каждый поиск, который вы когда-либо делали.

Об автореБеседа

buchanan billБилл Бьюкенен, руководитель Центра распределенных вычислений, сетей и безопасности, Эдинбургский университет Нэпьера. В настоящее время он возглавляет Центр распределенных вычислений, сетей и безопасности и работает в области безопасности, пользовательских интерфейсов следующего поколения, веб-инфраструктуры, электронных преступлений, систем обнаружения вторжений, цифровой криминалистики, электронного здравоохранения, мобильных вычислений, агентные системы и моделирование

Эта статья изначально была опубликована в Беседа, Прочтите оригинал статьи.

Примечание редакции: Все веб-сайты InnerSelf доступны с защитой https: //. Если вы придете на сайт через http: // просто измените на https: //. Вы можете изменить свои закладки на https: // и не менять их в будущем. Переключитесь сейчас.

Связанные книги:

at

перерыв

Спасибо за визит InnerSelf.comгде есть 20,000+ изменяющие жизнь статьи, пропагандирующие «Новые взгляды и новые возможности». Все статьи переведены на 30 + языки. Подписаться в журнал InnerSelf Magazine, публикуемый еженедельно, и в журнал Marie T Russell's Daily Inspiration. InnerSelf Magazine издается с 1985 года.