Un manual simplu pentru confidențialitatea dvs. pe internet

Prin presiunea din partea Google, Facebook și a altor furnizori majori, cum ar fi Yahoo și Apple, web-ul web încetinește, devenind tot mai sigur, cu serviciile web care utilizează HTTPS pentru a cripta traficul web în mod implicit. Cu toate acestea, sosirea proiectului de lege privind puterile de investigare ridică întrebări cu privire la cine poate avea potențial acces la ce - iată câteva răspunsuri.

Poate cineva să vadă toate solicitările mele de pe web?

Da. Ori de câte ori vedeți HTTP în bara de adrese a browserului, orice date trimise prin link nu vor fi criptate. Aceasta înseamnă adresa paginii și domeniului pe care îl navigați, precum și orice date pe care le trimiteți, cum ar fi într-un formular, precum și orice date returnate.

Poate cineva să vadă solicitările mele web dacă folosesc HTTPS?

Nu. Dacă vedeți HTTPS în bara de adrese a browserului, atunci conexiunea este criptată folosind SSL / TLS. Doar adresa IP a destinației (și portul utilizat, de obicei 443) poate fi determinată. Nu vor fi accesibile detalii despre ce pagini sau resurse au fost accesate și nici alte date trimise prin conexiune. Google, Facebook și multe alte servicii online importante folosesc acum HTTPS în mod implicit, astfel încât toate cererile dvs. de căutare Google, de exemplu, sunt protejate, iar ISP-ul dvs. nu poate vedea adresa URL și rezultatele solicitării.

Dacă folosesc HTTPS, va putea cineva să acceseze detaliile mele din jurnalele de la distanță ale serverului web?

Da. Tunelurile HTTPS criptează datele de pe internet pentru a preveni ascultarea, dar traficul este decriptat la ambele capete, astfel încât jurnalul serverului să afișeze detalii despre ce adresă IP a accesat ce resursă și când. Deoarece SSL / TLS utilizat de HTTPS utilizează un model client-server, cheia necesară pentru decriptarea conexiunii este disponibilă pe server - spre deosebire de serviciile de criptare end-to-end în care numai părțile implicate au cheia de decriptare. Aceasta înseamnă că spionii și anchetatorii ar putea emite un mandat și ar putea solicita furnizorului de servicii să predea copia cheii de decriptare și să vă acceseze comunicațiile. HTTPS protejează doar transmiterea datelor pe internet, iar detaliile complete ale cererii și răspunsului pot fi înregistrate pe server.


innerself abonare grafică


Solicitările mele DNS pot fi înregistrate?

Da. DNS - sistemul de nume de domeniu, care traduce nume de domenii prietenoase cu oamenii în adresele IP ale serverelor web pe care se află paginile web - utilizează UDP necriptat pe portul 53. ISP-ul dvs. va putea să înregistreze solicitările DNS și orice spioni sau anchetatorii vor putea solicita aceste date.

ISP-ul meu poate stabili care dintre noi acasă accesează un anumit site?

Nu. De obicei, conexiunile de bandă largă la domiciliu partajează o singură adresă IP de internet publică, trasabilă, între multe computere și smartphone-uri folosind ceea ce se numește Traducerea adreselor de rețea (NAT). ISP-ul dvs. va înregistra numai singura adresă IP publică atribuită routerului dvs. de acasă, nu dispozitivului individual din casă care îl utiliza în acel moment.

Dacă mă conectez la un site web utilizând un VPN, solicitările mele vor fi înregistrate?

Poate. O rețea virtuală privată (VPN) este un tunel criptat punct la punct de la un computer la altul prin intermediul internetului public. ISP-ul dvs. nu poate vedea detaliile pachetelor de date care călătoresc prin tunel. Exact ce trafic de rețea trece prin tunelul criptat și ce nu depinde de modul în care VPN-ul a fost configurat. De exemplu, este posibil să treci și DNS printr-un tunel criptat, dacă este direcționat către serverul VPN corporativ. Companiile folosesc adesea sisteme numite servere proxy, unde detaliile computerului din rețea nu vor fi dezvăluite jurnalelor externe.

Dacă folosesc un browser Tor, ISP-ul meu va putea să-mi înregistreze solicitările de pe web?

Nu. Folosind un browser compatibil cu Tor este posibil să navigați pe internetul public folosind Tor anonimizând rețeaua. ISP-ul dvs. nu va putea vedea niciuna dintre datele transmise, iar jurnalul serverului web va înregistra doar adresa nodului gateway - punctul de intrare în rețeaua Tor, nu originea (browserul dvs.) sau destinația finală (web Server).

Cum mă pot urmări ISP-urile?

În mod normal, a cookie de sesiune este utilizat pentru sesiunea de navigare pe web a fiecărui utilizator. Acestea pot fi elemente de text clare necriptate RECOLTATE atunci când comunicați prin HTTP și extrageți informații care vor dezvălui adesea detalii de identificare despre utilizator.

E-mailurile mele vor fi scanate pentru detalii?

Improbabil. Mulți furnizori de e-mail criptează acum traficul de e-mail pe internet, de exemplu e-mailuri web, cum ar fi Gmail sau Yahoo Mail (folosind HTTPS), sau versiunile criptate ale protocoale comune de poștă, cum ar fi POP, SMTP sau IMAP. Deci, ISP-ul dvs. nu vă poate citi e-mailurile, dar va ști că ați accesat un serviciu de e-mail. Aceasta înseamnă că ISP nu va avea detalii pe care să le transmită spionilor sau anchetatorilor.

Anchetatorii vor avea puterea de a examina jurnalele serverelor web?

Da, pentru cei cu sediul în Marea Britanie. Dar serverele pentru cele mai utilizate servicii web se bazează în afara Marii Britanii și, prin urmare, nu sunt supuse legilor din Marea Britanie. Credibilitatea dovezilor obținute din jurnalele serverelor web este, de asemenea, discutabilă, deoarece acestea pot fi adesea modificate, în timp ce adresele IP pot fi falsificate (falsificate).

Ar putea exista un „om în mijloc”?

Poate. Proiectul de lege privind puterile de investigare le oferă anchetatorilor și spionilor dreptul de a manipula hardware și software pentru a accesa date, de exemplu pentru a ajuta la eludarea criptării. Deși acest lucru poate fi de utilizare limitată pentru site-urile găzduite în afara Marii Britanii, există multe echipamente în Marea Britanie între browserul dvs. web și acele servere. Există, de asemenea, alte modalități de a păcăli browserele web și alte software-uri folosind HTTPS - după cum demonstrează atacul „om-în-mijloc” folosit de Software Superfish instalat pe computerele Lenovo.

Va vedea un anchetator parolele mele?

Nu. Orice sistem de conectare a site-ului web proiectat corespunzător folosește HTTPS - dacă nu, și aveți de-a face cu informații sensibile, nu le utilizați. Orice date, inclusiv parolele trimise prin HTTPS, sunt criptate și sigure.

Deci, cine știe cu adevărat la ce accesez?

Google. Puteți chiar să descărcați istoricul complet al fiecare căutare pe care ați făcut-o vreodată.

Despre autorConversaţie

factura buchananBill Buchanan, șef, Centrul pentru calcul distribuit, rețele și securitate, Universitatea Napier din Edinburgh. În prezent, conduce Centrul de Calcul Distribuit, Rețele și Securitate și lucrează în domeniile securității, interfețelor utilizatorilor de generație următoare, infrastructurilor bazate pe Web, e-Crime, sisteme de detectare a intruziunilor, criminalistică digitală, e-Health, calculatoare mobile, sisteme bazate pe agenți și simulare

Acest articol a fost publicat inițial Conversaţie. Citeste Articol original.

Editori Nota: Toate site-urile web InnerSelf sunt disponibile cu https: // security. Dacă ajungeți pe site prin http: //, pur și simplu treceți la https: //. Puteți schimba marcajele în https: // și evitați să vă schimbați în viitor. Comutați acum.

Carte înrudită:

at

rupe

Multumesc pentru vizita InnerSelf.com, unde sunt 20,000+ articole care schimbă viața care promovează „Noi atitudini și noi posibilități”. Toate articolele sunt traduse în Peste 30 de limbi. Mă abonez la InnerSelf Magazine, publicată săptămânal, și la Daily Inspiration a lui Marie T Russell. Revista InnerSelf a fost publicată din 1985.