A Google, a Facebook és más nagy szolgáltatók, például a Yahoo és az Apple nyomására a világháló egyre biztonságosabbá válik, a webszolgáltatások pedig HTTPS alapértelmezés szerint a webes forgalom titkosítására. A vizsgálati hatáskörről szóló törvényjavaslat tervezetének megérkezése azonban kérdéseket vet fel azzal kapcsolatban, hogy ki mihez férhet hozzá - íme néhány válasz.
Láthatja valaki az összes webes kérésemet?
Igen. Amikor a HTTP -t látja a böngésző címsorában, a linken keresztül küldött adatok nem lesznek titkosítva. Ez a böngészett oldal és domain címét, valamint az Ön által elküldött adatokat (például űrlap formájában) és a visszaküldött adatokat jelenti.
Láthatja valaki a webes kéréseimet, ha HTTPS -t használok?
Nem. Ha a HTTPS protokollt látja a böngésző címsorában, akkor a kapcsolat a használatával titkosítva van SSL / TLS. Csak a cél IP -címe (és a használt port, általában 443) határozható meg. Semmilyen részlet, hogy milyen oldalakat vagy erőforrásokat értek el, és a kapcsolaton keresztül küldött további adatok sem lesznek elérhetők. A Google, a Facebook és sok más nagy online szolgáltatás most alapértelmezés szerint a HTTPS protokollt használja, így például minden Google keresési kérelme védett, és az internetszolgáltatója nem látja a kérés URL -jét és eredményeit.
Ha HTTPS -t használok, bárki hozzáférhet az adataimhoz a távoli webszerver naplóiból?
Igen. A HTTPS alagutak titkosítják az adatokat az interneten, hogy megakadályozzák a lehallgatást, de a forgalom mindkét végén visszafejtésre kerül, így a szervernapló megjeleníti a melyik IP -cím milyen erőforrást és mikor ért el. Mivel a HTTPS által használt SSL/TLS kliens-szerver modellt használ, a kapcsolat visszafejtéséhez szükséges kulcs elérhető a szerveren-ellentétben a végpontok közötti titkosítási szolgáltatásokkal, ahol csak az érintett felek rendelkeznek a visszafejtési kulccsal. Ez azt jelenti, hogy a kémek és a nyomozók parancsot adhatnak ki, és megkövetelhetik a szolgáltatótól, hogy adja át a visszafejtési kulcs másolatát, és hozzáférjen az Ön kommunikációjához. A HTTPS csak az adatok interneten keresztüli továbbítását védi, és a kérés és a válasz teljes részlete naplózható a szerveren.
Lehet naplózni a DNS -kéréseimet?
Igen. A DNS-a tartománynév-rendszer, amely emberbarát domainneveket fordít azoknak a webszervereknek az IP-címére, ahol a weboldalak találhatók-titkosítatlan UDP-t használ az 53. porton. a nyomozók kérhetik ezeket az adatokat.
Meg tudja határozni az internetszolgáltatóm, hogy otthon melyikünk fér hozzá egy bizonyos webhelyhez?
Nem. Általában az otthoni szélessávú kapcsolatok egyetlen, nyomon követhető nyilvános internetes IP -címet használnak sok számítógép és okostelefon között az úgynevezett módon hálózati cím fordítása (NAT). Az internetszolgáltató csak az otthoni útválasztóhoz rendelt egyetlen nyilvános IP -címet naplózza, nem pedig azt, hogy az otthon melyik eszköze használta azt akkor.
Ha VPN használatával csatlakozom egy webhelyhez, akkor a kéréseim naplózásra kerülnek?
Talán. A virtuális magánhálózati (VPN) egy pontról pontra titkosított alagút egyik számítógépről a másikra a nyilvános interneten keresztül. Internetszolgáltatója nem látja az alagúton áthaladó adatcsomagok részleteit. Az, hogy pontosan milyen hálózati forgalom halad át a titkosított alagúton, és mi nem, a VPN beállításától függ. Például a DNS -t titkosított alagúton is át lehet adni, ha a vállalati VPN -kiszolgálóra van irányítva. A vállalatok gyakran használnak proxykiszolgálónak nevezett rendszereket is, ahol a hálózaton belüli számítógép adatait nem fedik fel a külső naplók.
Ha Tor böngészőt használok, az internetszolgáltatóm képes lesz naplózni a webes kéréseimet?
Nem. A Tor-kompatibilis böngésző használatával böngészhet a nyilvános interneten a Tor anonimizáló hálózat. Az internetszolgáltató nem látja az átvitt adatokat, és a webszerver naplója csak az átjárócsomópont címét rögzíti - a Tor hálózat belépési pontját, nem pedig a kiindulási pontot (a böngészőt) vagy a végső célállomást (a web szerver).
Hogyan tudnak nyomon követni az internetszolgáltatók?
Általában a munkamenet süti minden felhasználó webböngészési munkamenetére szolgál. Ezek titkosítatlan, világos szövegelemek, amelyek lehetnek termény amikor HTTP -n keresztül kommunikál, és olyan információkat keres, amelyek gyakran felfedik a felhasználó azonosító adatait.
Beolvassák az e -mailjeimet a részletekért?
Valószínűtlen. Sok e-mail szolgáltató ma már titkosítja az e-mail forgalmat az interneten, például a webalapú e-maileket, például a Gmailt vagy a Yahoo Mail-t (HTTPS használatával), vagy a általános levelezési protokollok, például POP, SMTP vagy IMAP. Tehát az internetszolgáltatója nem tudja olvasni az e -mailjeit, de tudni fogja, hogy Ön elérte az e -mail szolgáltatást. Ez azt jelenti, hogy az internetszolgáltatónak nem lesznek részletei a kémeknek vagy a nyomozóknak.
A nyomozóknak lesz hatáskörük a webszerver naplóinak vizsgálatára?
Igen, Nagy -Britanniában székhellyel rendelkezők számára. A leggyakrabban használt webszolgáltatások szerverei azonban az Egyesült Királyságon kívül találhatók, így nem tartoznak az Egyesült Királyság törvényei hatálya alá. A webszerverek naplóiból nyert bizonyítékok hitelessége szintén megkérdőjelezhető, mivel gyakran manipulálhatók, míg az IP -címeket hamisítani lehet.
Létezhet-e „középső ember”?
Talán. A nyomozói hatáskörről szóló törvényjavaslat tervezete a nyomozóknak és a kémeknek biztosít a hardver és szoftver manipulálásának joga az adatokhoz való hozzáférés érdekében, például a titkosítás megkerülése érdekében. Bár ez korlátozottan használható az Egyesült Királyságon kívül tárolt webhelyek esetében, az Egyesült Királyságban sok berendezés található az Ön böngészője és a szerver között. A webböngészők és más szoftverek HTTPS használatával történő becsapásának más módjai is vannak-amint azt a „középen lévő” támadás is mutatja Superfish szoftver telepítve Lenovo számítógépekre.
Látni fogja a nyomozó a jelszavaimat?
Nem. Bármely megfelelően kialakított webhely bejelentkezési rendszer HTTPS protokollt használ-ha nem, és ha érzékeny információkkal van dolga, ne használja. Minden adat, beleértve a HTTPS -en keresztül küldött jelszavakat, titkosított és biztonságos.
Szóval, ki tudja igazán, hogy mi az, amihez hozzáférhetek?
Google. Még a teljes előzményeket is letöltheti minden keresés, amit valaha is végzett.
A szerzőről
Bill Buchanan, az Edinburgh Napier Egyetem elosztott számítástechnikai, hálózat- és biztonsági központjának vezetője. Jelenleg az Elosztott Számítástechnika, Hálózatok és Biztonsági Központot vezeti, és a biztonság, a következő generációs felhasználói felületek, a webalapú infrastruktúrák, az e-bűnözés, a behatolásjelző rendszerek, a digitális kriminalisztika, az e-Health, a mobil számítástechnika, valamint a biztonság területén dolgozik. ügynök-alapú rendszerek és szimuláció
Ezt a cikket eredetileg közzétették A beszélgetés. Olvassa el a eredeti cikk.
Szerkesztők Megjegyzés: Minden InnerSelf webhely elérhető https: // biztonsággal. Ha a webhelyre a http: // címen keresztül érkezik, egyszerűen váltson át https: // formátumra. A könyvjelzőit https: // -re módosíthatja, és a jövőben nem kell változtatnia. Váltson most.
Kapcsolódó könyv:
at
Így nézhet ki egy kiberháború
Képzelje el, hogy arra ébredt, hogy egy hatalmas kibertámadást fedezett fel országa ellen. Az összes kormányzati adatot megsemmisítették, az egészségügyi ellátást...
Köszönjük látogatását InnerSelf.com, hol vannak 20,000 + életet megváltoztató cikkek, amelyek "Új attitűdöket és új lehetőségeket" hirdetnek. Minden cikk le van fordítva 30+ nyelv. Feliratkozás a hetente megjelenő InnerSelf Magazine-hoz és Marie T Russell Daily Inspiration című könyvéhez. InnerSelf Magazine 1985 óta jelent meg.
Így nézhet ki egy kiberháború
Köszönjük látogatását InnerSelf.com, hol vannak 20,000 + életet megváltoztató cikkek, amelyek "Új attitűdöket és új lehetőségeket" hirdetnek. Minden cikk le van fordítva 30+ nyelv. Feliratkozás a hetente megjelenő InnerSelf Magazine-hoz és Marie T Russell Daily Inspiration című könyvéhez. InnerSelf Magazine 1985 óta jelent meg.
