Ένα απλό αστάρι για το απόρρητό σας στο Διαδίκτυο

Μέσω της πίεσης από την Google, το Facebook και άλλους σημαντικούς παρόχους, όπως το Yahoo και η Apple, ο παγκόσμιος ιστός επιβραδύνεται και γίνεται πιο ασφαλής, με τη χρήση υπηρεσιών Ιστού HTTPS για κρυπτογράφηση της κίνησης ιστού από προεπιλογή. Ωστόσο, η άφιξη του σχεδίου νομοσχεδίου για τις δυνάμεις ερευνών δημιουργεί ερωτήματα σχετικά με το ποιος μπορεί ενδεχομένως να έχει πρόσβαση σε αυτό - εδώ είναι μερικές απαντήσεις.

Μπορεί κάποιος να δει όλα τα αιτήματά μου στον ιστό;

Ναι. Όποτε βλέπετε HTTP στη γραμμή διευθύνσεων του προγράμματος περιήγησης, τότε τα δεδομένα που αποστέλλονται μέσω του συνδέσμου δεν θα κρυπτογραφούνται. Αυτό σημαίνει τη διεύθυνση της σελίδας και του τομέα που περιηγείστε, καθώς και τυχόν δεδομένα που στέλνετε, όπως σε μια φόρμα, και τυχόν δεδομένα που επιστρέφονται.

Μπορεί κάποιος να δει τα αιτήματά μου στον ιστό εάν χρησιμοποιώ HTTPS;

Οχι. Εάν δείτε HTTPS στη γραμμή διευθύνσεων του προγράμματος περιήγησης, τότε η σύνδεση κρυπτογραφείται χρησιμοποιώντας SSL / TLS. Μπορεί να προσδιοριστεί μόνο η διεύθυνση IP του προορισμού (και η θύρα που χρησιμοποιείται, συνήθως 443). Δεν θα είναι προσβάσιμες λεπτομέρειες σχετικά με τις σελίδες ή τους πόρους που έχουν προσπελαστεί, ούτε άλλα δεδομένα που αποστέλλονται μέσω της σύνδεσης. Το Google, το Facebook και πολλές άλλες σημαντικές διαδικτυακές υπηρεσίες χρησιμοποιούν τώρα το HTTPS από προεπιλογή, επομένως όλα τα αιτήματά σας για αναζήτηση Google, για παράδειγμα, προστατεύονται και ο ISP σας δεν μπορεί να δει τη διεύθυνση URL και τα αποτελέσματα του αιτήματος.

Εάν χρησιμοποιώ HTTPS, θα μπορεί κάποιος να έχει πρόσβαση στα στοιχεία μου από τα αρχεία καταγραφής του απομακρυσμένου διακομιστή ιστού;

Ναι. Οι σήραγγες HTTPS κρυπτογραφούν δεδομένα στο Διαδίκτυο για να αποτρέψουν την υποκλοπή, αλλά η κίνηση αποκρυπτογραφείται και στα δύο άκρα, έτσι ώστε το αρχείο καταγραφής διακομιστή να εμφανίζει λεπτομέρειες για ποια διεύθυνση IP έχει πρόσβαση σε ποιον πόρο και πότε. Καθώς το SSL / TLS που χρησιμοποιείται από το HTTPS χρησιμοποιεί μοντέλο πελάτη-διακομιστή, το κλειδί που απαιτείται για την αποκρυπτογράφηση της σύνδεσης είναι διαθέσιμο στον διακομιστή - σε αντίθεση με τις υπηρεσίες κρυπτογράφησης από άκρο σε άκρο όπου μόνο τα εμπλεκόμενα μέρη έχουν το κλειδί αποκρυπτογράφησης. Αυτό σημαίνει ότι οι κατάσκοποι και οι ερευνητές θα μπορούσαν να εκδώσουν ένταλμα και να απαιτήσουν από τον πάροχο υπηρεσιών να παραδώσει το αντίγραφο του κλειδιού αποκρυπτογράφησης και να αποκτήσει πρόσβαση στις επικοινωνίες σας. Το HTTPS προστατεύει μόνο τη μετάδοση των δεδομένων μέσω του Διαδικτύου και οι πλήρεις λεπτομέρειες του αιτήματος και της απάντησης μπορούν να καταγραφούν στον διακομιστή.


εσωτερικά εγγραφείτε γραφικό


Μπορούν να καταγραφούν τα αιτήματά μου DNS;

Ναι. DNS - το σύστημα ονομάτων τομέα, το οποίο μεταφράζει ονόματα τομέα φιλικά προς τον άνθρωπο στις διευθύνσεις IP των διακομιστών ιστού όπου βρίσκονται οι ιστοσελίδες - χρησιμοποιεί μη κρυπτογραφημένο UDP στη θύρα 53. Ο ISP σας θα μπορεί να καταγράφει τα αιτήματα DNS σας και τυχόν κατασκόπους ή οι ερευνητές θα μπορούν να ζητήσουν αυτά τα δεδομένα.

Μπορεί ο ISP μου να καθορίσει ποιοι από εμάς στο σπίτι έχουν πρόσβαση σε έναν συγκεκριμένο ιστότοπο;

Οχι. Συνήθως, οι οικιακές ευρυζωνικές συνδέσεις μοιράζονται μια ενιαία, ανιχνεύσιμη δημόσια διεύθυνση IP Διαδικτύου μεταξύ πολλών υπολογιστών και smartphone χρησιμοποιώντας αυτό που ονομάζεται Μετάφραση διεύθυνσης δικτύου (ΝΑΤ). Ο ISP σας θα καταγράφει μόνο τη μοναδική δημόσια διεύθυνση IP που έχει εκχωρηθεί στον οικιακό σας δρομολογητή και όχι σε ποια μεμονωμένη συσκευή στο σπίτι τη χρησιμοποιούσε εκείνη τη στιγμή.

Εάν συνδεθώ σε έναν ιστότοπο χρησιμοποιώντας ένα VPN, θα καταγραφούν τα αιτήματά μου;

Ισως. ΈΝΑ εικονικού ιδιωτικού δικτύου (VPN) είναι μια κρυπτογραφημένη σήραγγα από σημείο σε σημείο από έναν υπολογιστή σε άλλο μέσω του δημόσιου διαδικτύου. Ο ISP σας δεν μπορεί να δει τις λεπτομέρειες των πακέτων δεδομένων που ταξιδεύουν μέσω της σήραγγας. Ποια είναι ακριβώς η κίνηση του δικτύου μέσω της κρυπτογραφημένης σήραγγας και τι δεν εξαρτάται από τον τρόπο με τον οποίο έχει ρυθμιστεί το VPN. Για παράδειγμα, είναι δυνατό να περάσετε το DNS μέσω μιας κρυπτογραφημένης σήραγγας, επίσης, εάν δρομολογείται στον εταιρικό διακομιστή VPN. Οι εταιρείες χρησιμοποιούν επίσης συχνά συστήματα που ονομάζονται διακομιστές μεσολάβησης, όπου οι λεπτομέρειες του υπολογιστή στο δίκτυο δεν θα αποκαλύπτονται σε εξωτερικά αρχεία καταγραφής.

Εάν χρησιμοποιώ ένα πρόγραμμα περιήγησης Tor, θα μπορέσει ο ISP μου να καταγράψει τα αιτήματα ιστού μου;

Οχι. Χρησιμοποιώντας ένα πρόγραμμα περιήγησης με δυνατότητα Tor, μπορείτε να περιηγηθείτε στο δημόσιο Διαδίκτυο χρησιμοποιώντας το Το δίκτυο ανωνυμοποίησης. Ο ISP σας δεν θα μπορεί να δει κανένα από τα δεδομένα που μεταδίδονται και το αρχείο καταγραφής διακομιστή ιστού θα καταγράφει μόνο τη διεύθυνση του κόμβου πύλης - το σημείο εισόδου στο δίκτυο Tor, όχι την προέλευση (το πρόγραμμα περιήγησής σας) ή τον τελικό προορισμό (ο ιστός υπηρέτης).

Πώς μπορούν να με εντοπίσουν οι ISP;

Κανονικά, α cookie συνεδρίας χρησιμοποιείται για κάθε περίοδο περιήγησης στο Web κάθε χρήστη. Αυτά είναι μη κρυπτογραφημένα, καθαρά στοιχεία κειμένου που μπορεί να είναι συγκομίζονται κατά την επικοινωνία μέσω HTTP και να εξορύσσεται για πληροφορίες που συχνά αποκαλύπτουν στοιχεία αναγνώρισης για τον χρήστη.

Θα σαρωθούν τα email μου για λεπτομέρειες;

Απίθανος. Πολλοί πάροχοι email κρυπτογραφούν τώρα την κυκλοφορία email στο Διαδίκτυο, για παράδειγμα email μέσω διαδικτύου όπως το Gmail ή το Yahoo Mail (χρησιμοποιώντας HTTPS) ή κρυπτογραφημένες εκδόσεις του κοινά πρωτόκολλα αλληλογραφίας, όπως POP, SMTP ή IMAP. Επομένως, ο πάροχός σας διαδικτύου δεν μπορεί να διαβάσει τα email σας, αλλά θα γνωρίζει ότι έχετε πρόσβαση σε μια υπηρεσία email. Αυτό σημαίνει ότι ο πάροχος υπηρεσιών Διαδικτύου δεν θα έχει λεπτομέρειες για να περάσει σε κατασκοπευτικούς ή ερευνητές.

Θα έχουν οι ερευνητές την εξουσία να εξετάζουν τα αρχεία καταγραφής διακομιστή ιστού;

Ναι, για εκείνους που εδρεύουν στη Βρετανία. Όμως, οι διακομιστές για τις πιο χρησιμοποιούμενες υπηρεσίες ιστού βασίζονται εκτός του Ηνωμένου Βασιλείου και επομένως δεν υπόκεινται στους νόμους του ΗΒ. Η αξιοπιστία των αποδεικτικών στοιχείων που αποκτήθηκαν από τα αρχεία καταγραφής διακομιστή ιστού είναι επίσης αμφισβητήσιμη, καθώς συχνά μπορούν να παραβιαστούν, ενώ οι διευθύνσεις IP μπορούν να πλαστογραφηθούν (πλαστογραφούνται).

Θα μπορούσε να υπάρχει ένας «άνθρωπος-στη-μέση»;

Ισως. Το σχέδιο νομοσχέδιο για τις δυνάμεις ερευνών παρέχει στους ερευνητές και τους κατασκόπους το δικαίωμα παραβίασης υλικού και λογισμικού προκειμένου να αποκτήσετε πρόσβαση σε δεδομένα, για παράδειγμα προκειμένου να παρακάμψετε την κρυπτογράφηση. Αν και αυτό μπορεί να είναι περιορισμένης χρήσης για ιστότοπους που φιλοξενούνται εκτός του Ηνωμένου Βασιλείου, υπάρχουν πολλά είδη εξοπλισμού στο Ηνωμένο Βασίλειο μεταξύ του προγράμματος περιήγησης ιστού και αυτών των διακομιστών. Υπάρχουν επίσης άλλοι τρόποι εξαπάτησης προγραμμάτων περιήγησης ιστού και άλλου λογισμικού με χρήση HTTPS - όπως αποδεικνύεται από την επίθεση "man-in-the-middle" που χρησιμοποιείται από το Το λογισμικό Superfish είναι εγκατεστημένο σε υπολογιστές Lenovo.

Θα δει ο ερευνητής τους κωδικούς μου;

Οχι. Οποιοδήποτε σωστά σχεδιασμένο σύστημα σύνδεσης ιστότοπου χρησιμοποιεί HTTPS - εάν δεν το κάνετε και αντιμετωπίζετε ευαίσθητες πληροφορίες, μην το χρησιμοποιείτε. Τυχόν δεδομένα, συμπεριλαμβανομένων κωδικών πρόσβασης που αποστέλλονται μέσω HTTPS, είναι κρυπτογραφημένα και ασφαλή.

Λοιπόν, ποιος ξέρει πραγματικά τι έχω πρόσβαση;

Google. Μπορείτε ακόμη και να κατεβάσετε το πλήρες ιστορικό του κάθε αναζήτηση που έχετε κάνει ποτέ.

Σχετικά με το ΣυγγραφέαςΗ Συνομιλία

λογαριασμός buchananBill Buchanan, Επικεφαλής, Κέντρο Κατανεμημένης Πληροφορικής, Δίκτυα και Ασφάλεια, Πανεπιστήμιο του Εδιμβούργου Napier. Προς το παρόν ηγείται του Κέντρου Κατανεμημένων Υπολογισμών, Δικτύων και Ασφάλειας και εργάζεται στους τομείς της ασφάλειας, διεπαφές χρήστη επόμενης γενιάς, υποδομές που βασίζονται στο Web, ηλεκτρονικό έγκλημα, συστήματα εντοπισμού εισβολών, ψηφιακή εγκληματολογία, ηλεκτρονική υγεία, φορητός υπολογιστής, συστήματα που βασίζονται σε πράκτορες και προσομοίωση

Αυτό το άρθρο δημοσιεύθηκε αρχικά στις Η Συνομιλία. Διαβάστε το αρχικό άρθρο.

Συντάκτες Σημείωση: Όλοι οι ιστότοποι InnerSelf είναι διαθέσιμοι με https: // ασφάλεια. Εάν φτάσετε στον ιστότοπο μέσω http: // απλώς αλλάξτε σε https: //. Μπορείτε να αλλάξετε τους σελιδοδείκτες σας σε https: // και να αποφύγετε την αλλαγή στο μέλλον. Αλλαγή τώρα.

Σχετικό βιβλίο:

at

σπάσει

Ευχαριστώ για την επίσκεψη Innerself.com, πού υπάρχουν 20,000 + άρθρα που αλλάζουν τη ζωή που προωθούν «Νέες στάσεις και νέες δυνατότητες». Όλα τα άρθρα μεταφράζονται σε 30+ γλώσσες. Εγγραφείτε στο InnerSelf Magazine, που δημοσιεύεται εβδομαδιαία, και στο Marie T Russell's Daily Inspiration. Περιοδικό InnerSelf εκδίδεται από το 1985.