Egyszerű alap az internetes adatvédelemhez

Egyszerű alap az internetes adatvédelemhez

A Google, a Facebook és más nagy szolgáltatók, például a Yahoo és az Apple nyomására a világháló egyre biztonságosabbá válik, a webszolgáltatások pedig HTTPS alapértelmezés szerint a webes forgalom titkosítására. A vizsgálati hatáskörről szóló törvényjavaslat tervezetének megérkezése azonban kérdéseket vet fel azzal kapcsolatban, hogy ki mihez férhet hozzá - íme néhány válasz.

Láthatja valaki az összes webes kérésemet?

Igen. Amikor a HTTP -t látja a böngésző címsorában, a linken keresztül küldött adatok nem lesznek titkosítva. Ez a böngészett oldal és domain címét, valamint az Ön által elküldött adatokat (például űrlap formájában) és a visszaküldött adatokat jelenti.

Láthatja valaki a webes kéréseimet, ha HTTPS -t használok?

Nem. Ha a HTTPS protokollt látja a böngésző címsorában, akkor a kapcsolat a használatával titkosítva van SSL / TLS. Csak a cél IP -címe (és a használt port, általában 443) határozható meg. Semmilyen részlet, hogy milyen oldalakat vagy erőforrásokat értek el, és a kapcsolaton keresztül küldött további adatok sem lesznek elérhetők. A Google, a Facebook és sok más nagy online szolgáltatás most alapértelmezés szerint a HTTPS protokollt használja, így például minden Google keresési kérelme védett, és az internetszolgáltatója nem látja a kérés URL -jét és eredményeit.

Ha HTTPS -t használok, bárki hozzáférhet az adataimhoz a távoli webszerver naplóiból?

Igen. A HTTPS alagutak titkosítják az adatokat az interneten, hogy megakadályozzák a lehallgatást, de a forgalom mindkét végén visszafejtésre kerül, így a szervernapló megjeleníti a melyik IP -cím milyen erőforrást és mikor ért el. Mivel a HTTPS által használt SSL/TLS kliens-szerver modellt használ, a kapcsolat visszafejtéséhez szükséges kulcs elérhető a szerveren-ellentétben a végpontok közötti titkosítási szolgáltatásokkal, ahol csak az érintett felek rendelkeznek a visszafejtési kulccsal. Ez azt jelenti, hogy a kémek és a nyomozók parancsot adhatnak ki, és megkövetelhetik a szolgáltatótól, hogy adja át a visszafejtési kulcs másolatát, és hozzáférjen az Ön kommunikációjához. A HTTPS csak az adatok interneten keresztüli továbbítását védi, és a kérés és a válasz teljes részlete naplózható a szerveren.

Lehet naplózni a DNS -kéréseimet?

Igen. A DNS-a tartománynév-rendszer, amely emberbarát domainneveket fordít azoknak a webszervereknek az IP-címére, ahol a weboldalak találhatók-titkosítatlan UDP-t használ az 53. porton. a nyomozók kérhetik ezeket az adatokat.

Meg tudja határozni az internetszolgáltatóm, hogy otthon melyikünk fér hozzá egy bizonyos webhelyhez?

Nem. Általában az otthoni szélessávú kapcsolatok egyetlen, nyomon követhető nyilvános internetes IP -címet használnak sok számítógép és okostelefon között az úgynevezett módon hálózati cím fordítása (NAT). Az internetszolgáltató csak az otthoni útválasztóhoz rendelt egyetlen nyilvános IP -címet naplózza, nem pedig azt, hogy az otthon melyik eszköze használta azt akkor.

Ha VPN használatával csatlakozom egy webhelyhez, akkor a kéréseim naplózásra kerülnek?

Talán. A virtuális magánhálózati (VPN) egy pontról pontra titkosított alagút egyik számítógépről a másikra a nyilvános interneten keresztül. Internetszolgáltatója nem látja az alagúton áthaladó adatcsomagok részleteit. Az, hogy pontosan milyen hálózati forgalom halad át a titkosított alagúton, és mi nem, a VPN beállításától függ. Például a DNS -t titkosított alagúton is át lehet adni, ha a vállalati VPN -kiszolgálóra van irányítva. A vállalatok gyakran használnak proxykiszolgálónak nevezett rendszereket is, ahol a hálózaton belüli számítógép adatait nem fedik fel a külső naplók.


 Szerezd meg a legújabb e-mailben

Heti magazin Napi inspiráció

Ha Tor böngészőt használok, az internetszolgáltatóm képes lesz naplózni a webes kéréseimet?

Nem. A Tor-kompatibilis böngésző használatával böngészhet a nyilvános interneten a Tor anonimizáló hálózat. Az internetszolgáltató nem látja az átvitt adatokat, és a webszerver naplója csak az átjárócsomópont címét rögzíti - a Tor hálózat belépési pontját, nem pedig a kiindulási pontot (a böngészőt) vagy a végső célállomást (a web szerver).

Hogyan tudnak nyomon követni az internetszolgáltatók?

Általában a munkamenet süti minden felhasználó webböngészési munkamenetére szolgál. Ezek titkosítatlan, világos szövegelemek, amelyek lehetnek termény amikor HTTP -n keresztül kommunikál, és olyan információkat keres, amelyek gyakran felfedik a felhasználó azonosító adatait.

Beolvassák az e -mailjeimet a részletekért?

Valószínűtlen. Sok e-mail szolgáltató ma már titkosítja az e-mail forgalmat az interneten, például a webalapú e-maileket, például a Gmailt vagy a Yahoo Mail-t (HTTPS használatával), vagy a általános levelezési protokollok, például POP, SMTP vagy IMAP. Tehát az internetszolgáltatója nem tudja olvasni az e -mailjeit, de tudni fogja, hogy Ön elérte az e -mail szolgáltatást. Ez azt jelenti, hogy az internetszolgáltatónak nem lesznek részletei a kémeknek vagy a nyomozóknak.

A nyomozóknak lesz hatáskörük a webszerver naplóinak vizsgálatára?

Igen, Nagy -Britanniában székhellyel rendelkezők számára. A leggyakrabban használt webszolgáltatások szerverei azonban az Egyesült Királyságon kívül találhatók, így nem tartoznak az Egyesült Királyság törvényei hatálya alá. A webszerverek naplóiból nyert bizonyítékok hitelessége szintén megkérdőjelezhető, mivel gyakran manipulálhatók, míg az IP -címeket hamisítani lehet.

Létezhet-e „középső ember”?

Talán. A nyomozói hatáskörről szóló törvényjavaslat tervezete a nyomozóknak és a kémeknek biztosít a hardver és szoftver manipulálásának joga az adatokhoz való hozzáférés érdekében, például a titkosítás megkerülése érdekében. Bár ez korlátozottan használható az Egyesült Királyságon kívül tárolt webhelyek esetében, az Egyesült Királyságban sok berendezés található az Ön böngészője és a szerver között. A webböngészők és más szoftverek HTTPS használatával történő becsapásának más módjai is vannak-amint azt a „középen lévő” támadás is mutatja Superfish szoftver telepítve Lenovo számítógépekre.

Látni fogja a nyomozó a jelszavaimat?

Nem. Bármely megfelelően kialakított webhely bejelentkezési rendszer HTTPS protokollt használ-ha nem, és ha érzékeny információkkal van dolga, ne használja. Minden adat, beleértve a HTTPS -en keresztül küldött jelszavakat, titkosított és biztonságos.

Szóval, ki tudja igazán, hogy mi az, amihez hozzáférhetek?

Google. Még a teljes előzményeket is letöltheti minden keresés, amit valaha is végzett.

A szerzőrőlA beszélgetés

buchanan billBill Buchanan, az Edinburgh Napier Egyetem elosztott számítástechnikai, hálózat- és biztonsági központjának vezetője. Jelenleg az Elosztott Számítástechnika, Hálózatok és Biztonsági Központot vezeti, és a biztonság, a következő generációs felhasználói felületek, a webalapú infrastruktúrák, az e-bűnözés, a behatolásjelző rendszerek, a digitális kriminalisztika, az e-Health, a mobil számítástechnika, valamint a biztonság területén dolgozik. ügynök-alapú rendszerek és szimuláció

Ezt a cikket eredetileg közzétették A beszélgetés. Olvassa el a eredeti cikk.

Szerkesztők Megjegyzés: Minden InnerSelf webhely elérhető https: // biztonsággal. Ha a webhelyre a http: // címen keresztül érkezik, egyszerűen váltson át https: // formátumra. A könyvjelzőit https: // -re módosíthatja, és a jövőben nem kell változtatnia. Váltson most.

Kapcsolódó könyv:

at

A cikk további cikkei

Még szintén kedvelheted

kövesse az InnerSelf oldalt

facebook ikonratwitter ikonrayoutube ikonrainstagram ikonrapintrest ikonrarss ikonra

 Szerezd meg a legújabb e-mailben

Heti magazin Napi inspiráció

ELÉRHETŐ NYELVEK

enafarzh-CNzh-TWdanltlfifrdeeliwhihuiditjakomsnofaplptroruesswsvthtrukurvi

A legolvasottabb

hogyan hatnak a fájdalomcsillapítók 4 27
Hogyan szüntetik meg valójában a fájdalomcsillapítók a fájdalmat?
by Rebecca Seal és Benedict Alter, University of Pittsburgh
A fájdalomérzés képessége nélkül az élet veszélyesebb. A sérülések elkerülése érdekében a fájdalom azt súgja, hogy használjunk…
az óceánok fenntarthatósága 4 27
Az óceán egészsége a közgazdaságtantól és az Infinity Fish gondolatától függ
by Rashid Sumaila, British Columbia Egyetem
A bennszülött vének a közelmúltban megdöbbenésüket osztották meg a lazac mennyiségének példátlan csökkenése miatt…
hogyan takarítson meg pénzt az élelmiszeren 0 6
Hogyan takarítson meg ételszámlát, és egyen finom, tápláló ételeket
by Clare Collins és Megan Whatnall, University of Newcastle
Az élelmiszerek árai számos okból emelkedtek felfelé, többek között a növekvő költségek miatt…
ki volt Elvis pressly 4 27
Ki volt az igazi Elvis Presley?
by Michael T. Bertrand, Tennessee Állami Egyetem
Presley soha nem írt emlékiratot. Nem vezetett naplót sem. Egyszer, amikor értesültek egy lehetséges életrajzról…
a lovak meg tudják mondani a hozzáállásodat 4 27
A lovak és a disznók is meg tudják mondani, hogy pozitív vagy negatív
by Koppenhágai Egyetem
A lovak, a disznók és a vadlovak megkülönböztethetik a negatív és a pozitív hangokat…
kapjon emlékeztető oltást 4 28
Most kapjon egy Covid-19 emlékeztető oltást, vagy várja meg az őszig?
by Prakash Nagarkatti és Mitzi Nagarkatti, Dél-Karolinai Egyetem
Míg a COVID-19 elleni oltások továbbra is rendkívül hatékonyak a kórházi kezelés és a halálozás megelőzésében,…
a soha nem létező nyugat 4 28
A legfelsőbb bírósági ajtónállók a vadnyugaton, amelyek valójában soha nem léteztek
by Robert Jennings, az InnerSelf.com
A Legfelsőbb Bíróság a jelek szerint szándékosan fegyveres táborrá változtatta Amerikát.
szenvedélyük meggyőzése 6 29
5 hátránya a szenvedélyed követésének
by Erin A. Cech, Michigani Egyetem
Szociológusként, aki a munkaerő kultúráját és az egyenlőtlenségeket vizsgálja, interjút készítettem főiskolai hallgatókkal…

Új hozzáállás - új lehetőségek

InnerSelf.comClimateImpactNews.com | InnerPower.net
MightyNatural.com | WholisticPolitics.com | InnerSelf piac
Copyright © 1985 - 2021 InnerSelf kiadványok. Minden jog fenntartva.