Deur druk van Google, Facebook en ander groot verskaffers soos Yahoo en Apple word die wêreldwye web stadig besig om veiliger te word, met webdienste wat gebruik word. HTTPS om traffic te enkripteer by verstek. Maar die koms van die konsep onderzoekings Powers Bill laat vrae ontstaan oor wie moontlik kan kry toegang tot wat - hier is 'n paar antwoorde.
Kan iemand al my web versoeke sien?
Ja. Wanneer u HTTP in die adresbalk van die leser sien, sal enige data wat oor die skakel gestuur word nie geïnkripteer word nie. Dit beteken die adres van die bladsy en die domein wat u blaai, en enige data wat u stuur, soos in 'n vorm en enige data wat teruggestuur word.
Kan iemand sien my web versoeke as ek gebruik HTTPS?
Geen. As u HTTPS in die adresbalk van die blaaier sien, word die verbinding geënkripteer met behulp van SSL / TLS. Slegs die IP-adres van die bestemming (en die poort wat gebruik word, gewoonlik 443) kan bepaal word. Geen besonderhede oor watter bladsye of hulpbronne beskikbaar is, of enige verdere data wat oor die konneksie gestuur word, sal toeganklik wees nie. Google, Facebook en baie ander belangrike aanlyndienste gebruik nou HTTPS, so al jou Google-soektogversoeke is byvoorbeeld beskerm, en jou ISP kan nie die URL en die resultate van die versoek sien nie.
As Ek gebruik HTTPS, sal enigiemand in staat wees om toegang tot my besonderhede van die afgeleë logs webbediener?
Ja. HTTPS-tonnels enkripteer data oor die internet om afluistering te voorkom, maar die verkeer word op elkeen gedekripteer sodat die bedienerlogboek besonderhede van watter IP-adres het toegang tot watter hulpbron en wanneer. Aangesien die SSL / TLS wat deur HTTPS gebruik word, 'n kliënt-bedienermodel gebruik, is die sleutel wat nodig is om die konneksie te dekripteer beskikbaar op die bediener - anders as met end-to-end-enkripsiedienste waar slegs die betrokke partye die dekripsiesleutel het. Dit beteken dat spioene en ondersoekers 'n lasbrief kan lewer en die diensverskaffer versoek om sy kopie van die dekripsiesleutel oorhandig en toegang tot jou kommunikasie te verkry. HTTPS beskerm net die oordrag van die data oor die internet, en die volledige besonderhede van die versoek en antwoord kan op die bediener aangeteken word.
Kan my DNS-versoeke aangeteken word?
Ja. DNS - die Domain Name System, wat mens-vriendelike domein name vertaal in die IP-adresse van die web bediener waar webblaaie is geleë - gebruik ongeënkripteerde UDP op poort 53. Jou ISP sal in staat wees om jou DNS-versoeke teken, en geen spioene of ondersoekbeamptes in staat om daardie data versoek sal wees.
Kan my ISP bepaal watter van ons by die huis toegang tot 'n sekere webwerf het?
Geen. Tipies, tuis breëband verbindings deel 'n enkele, traceerbare openbare internet IP-adres tussen baie rekenaars en slimfone met behulp van wat genoem word Netwerk Adres Vertaling (NAT). Jou ISP sal slegs die enkele openbare IP-adres aan jou huis router, nie wat individuele toestel in die huis was dit die gebruik by die tyd aanteken.
As ek verbind met 'n webwerf met 'n Skynprivaatnetwerk, sal my versoeke aangeteken?
miskien. Die virtuele private netwerk (Skynprivaatnetwerk) is 'n punt-tot-punt versleutelde tonnel van die een rekenaar na die ander via die openbare internet. Jou ISP kan nie die besonderhede van die datapakkies deur die tonnel sien nie. Presies wat netwerkverkeer gaan deur die geënkripteerde tonnel en wat nie afhang van hoe die VPN opgestel is nie. Byvoorbeeld, dit is moontlik om DNS deur 'n geënkripteerde tonnel te stuur, as dit na die korporatiewe VPN-bediener gestuur word. Maatskappye gebruik ook dikwels stelsels genaamd proxy servers, waar die besonderhede van die rekenaar binne die netwerk nie aan eksterne logs onthul sal word nie.
As ek 'n Tor-blaaier gebruik, sal my ISP my web versoeke kan aanmeld?
Geen. Met behulp van 'n Tor enabled browser is dit moontlik om die openbare internet blaai met behulp van die Tor anonymising netwerk. Jou internetverskaffer sal nie enige van die data wat oorgedra word, kan sien nie, en die webbediener sal net die adres van die gateway node opneem - die toegangspunt na die Tor-netwerk, nie die oorsprong (jou blaaier) of uiteindelike bestemming nie bediener).
Hoe kan ISPs spoor my?
Gewoonlik, 'n sessie koekie word gebruik vir elke gebruiker se webblaaier sessie. Dit is ongeënkripteerde, duidelike teks items wat kan wees geoes wanneer kommunikasie oor HTTP en ontgin word vir inligting wat dikwels identifiseerende besonderhede oor die gebruiker sal openbaar.
Sal my e-pos geskandeer vir meer inligting?
onwaarskynlik. Baie e-pos verskaffers nou enkripteer e-pos verkeer oor die internet, byvoorbeeld web-gebaseerde e-pos soos Gmail of Yahoo Mail (met behulp van HTTPS), of geïnkripteer weergawes van die algemene pos protokolle, soos pop, SMTP of IMAP. So kan jou ISP nie jou e-pos te lees, maar sal weet dat jy 'n e-pos diens het aangevra. Dit beteken dat die ISP sal geen besonderhede moet slaag om spioene of ondersoekbeamptes.
Sal ondersoekers magte hê om webbedienerlogs te ondersoek?
Ja, vir diegene wat in Brittanje gebaseer is. Maar bedieners vir die mees gebruikte webdienste is buite die Verenigde Koninkryk gevestig, en dus nie onderworpe aan Britse wette nie. Die geloofwaardigheid van bewyse verkry van webbedienerlogboeke is ook te betwyfel, aangesien dit dikwels gepeuter kan word, terwyl IP-adresse gespoof kan word (vervals).
Kan daar 'n "man-in-die-middel" wees?
miskien. Die Wetsontwerp op Ondersoekende Magte verleen ondersoekers en spioene met die reg om te peuter met hardeware en sagteware Om toegang tot data te verkry, byvoorbeeld om kodering te omseil. Alhoewel dit van beperkte nut mag wees vir webwerwe wat buite die Verenigde Koninkryk aangebied word, is daar baie toerusting in die Verenigde Koninkryk tussen u webblaaier en die bedieners. Daar is ook ander maniere om webblaaiers en ander sagteware te gebruik deur HTTPS te gebruik - soos getoon deur die "man-in-die-middel" aanval wat deur die Superfish sagteware op Lenovo rekenaars geïnstalleer.
Sal 'n ondersoeker my wagwoorde sien?
Geen. Enige behoorlik ontwerpte webwerf-aanmeldstelsel gebruik HTTPS. As dit nie die geval is nie, en jy gaan oor sensitiewe inligting, moet jy dit nie gebruik nie. Enige data, insluitend wagwoorde wat oor HTTPS gestuur word, is geïnkripteer en veilig.
So, wie weet regtig wat ek toegang het?
Google. U kan selfs u volledige geskiedenis van elke soektog wat jy ooit gemaak het.
Oor Die Skrywer
Bill Buchanan, hoof, sentrum vir verspreide rekenaars, netwerke en sekuriteit, Edinburgh Napier Universiteit. Hy lei tans die Sentrum vir verspreide rekenaars, netwerke en sekuriteit en werk op die gebied van veiligheid, volgende generasie gebruikerskoppelvlakke, webgebaseerde infrastruktuur, e-misdaad, opsporingstelsels vir inbreuk, digitale forensiese studies, e-gesondheid, mobiele rekenaars, agent-gebaseerde stelsels, en simulasie
Hierdie artikel is oorspronklik gepubliseer op Die gesprek. Lees die oorspronklike artikel.
Redakteurs Nota: Alle InnerSelf-webwerwe is beskikbaar met https: // security. As jy op die webwerf aankom via http: // verander net na https: //. U kan u boekmerke verander na https: // en vermy om in die toekoms te verander. Skakel nou.
Verwante Book:
at
Hier is wat 'n cyberoorlog kan lyk
Stel jou voor dat jy wakker geword het om 'n massiewe kuberaanval op jou land te ontdek. Alle regeringsdata is vernietig, en neem gesondheidsorg uit ...
Dankie vir die besoek InnerSelf.com, waar daar is 20,000 + lewensveranderende artikels wat "Nuwe houdings en nuwe moontlikhede" bevorder. Alle artikels word vertaal in 30+ tale. Teken In aan InnerSelf Magazine, wat weekliks gepubliseer word, en Marie T Russell se Daily Inspiration. InnerSelf Magazine is sedert 1985 gepubliseer.
Hier is wat 'n cyberoorlog kan lyk
Dankie vir die besoek InnerSelf.com, waar daar is 20,000 + lewensveranderende artikels wat "Nuwe houdings en nuwe moontlikhede" bevorder. Alle artikels word vertaal in 30+ tale. Teken In aan InnerSelf Magazine, wat weekliks gepubliseer word, en Marie T Russell se Daily Inspiration. InnerSelf Magazine is sedert 1985 gepubliseer.
