ISP ของฉันสามารถดูรหัสผ่านที่ฉันป้อนบนเว็บไซต์และในโปรแกรมแชทได้หรือไม่ แล้วเว็บไซต์ SSL ที่ขึ้นต้นด้วย https พวกเขาเข้ารหัสชื่อผู้ใช้และรหัสผ่านของฉันก่อนถึง ISP หรือไม่
ISP ของฉันสามารถดูรหัสผ่านที่ฉันป้อนบนเว็บไซต์และในโปรแกรมแชทได้หรือไม่ แล้วเว็บไซต์ SSL ที่ขึ้นต้นด้วย https พวกเขาเข้ารหัสชื่อผู้ใช้และรหัสผ่านของฉันก่อนถึง ISP หรือไม่
คำตอบ:
หากคุณเริ่มต้นที่https://
อยู่ทุกอย่างจะถูกเข้ารหัสระหว่างคอมพิวเตอร์และเซิร์ฟเวอร์ระยะไกลของคุณเพื่อให้ ISP ของคุณไม่สามารถสกัดกั้นใด ๆ ของข้อมูลของคุณ† * ISP ของคุณสามารถดูhttp://
การเชื่อมต่อที่ไม่ใช่ ssl ( ) ได้อย่างง่ายดาย
โปรดทราบว่าปลั๊กอินfiresheep firefox เปิดเผยช่องโหว่ในกลไกนี้เมื่อปีที่แล้ว เว็บไซต์จำนวนมากใช้ https สำหรับการเข้าสู่ระบบครั้งแรกของคุณจากนั้นเปลี่ยนกลับเป็น http สำหรับการเข้าชมที่เหลือ ในกรณีนี้ ISP ของคุณสามารถสกัดกั้นการรับส่งข้อมูลของคุณหลังจากที่คุณเข้าสู่ระบบคนอื่นในเครือข่ายท้องถิ่นของคุณสามารถเรียกใช้ปลั๊กอิน firesheep และจี้เซสชั่นของคุณด้วยการพูดว่า facebook และปลอมตัวเป็นคุณ
ขณะนี้เว็บไซต์ขนาดใหญ่ส่วนใหญ่กำลังเปลี่ยนเป็น https ตลอดเวลาเพื่อแก้ไขช่องโหว่นี้ ไม่ใช่สิ่งที่คุณต้องกังวลเกี่ยวกับเครือข่ายในบ้านของคุณมากเกินไป แต่คุณควรตระหนักถึงวิธีการทำงานของมัน
†สมมติว่าคุณไม่เพิกเฉยต่อคำเตือนใบรับรองและคอมพิวเตอร์ / เบราว์เซอร์ของคุณจะไม่ถูกบุกรุก
*นอกจากนี้ยังสามารถดูชื่อโฮสต์ที่คุณต้องการจากโฮสต์ที่แชร์ได้ ตั้งแต่ TLS1.0 ชื่อโฮสต์จะถูกส่งเป็นข้อความธรรมดา (SNI)
telnet
:) เป็นข้อความธรรมดาเท่านั้น YMMV พร้อมโปรโตคอลการแชท
telnet
ฉันถือว่า? ฉันเคยใช้สิ่งต่าง ๆ เพื่อความสนุกเท่านั้น (sic)
ฉันคิดว่าคุณอาจต้องการดูวิดีโอต่อไปนี้จาก Chaos Communication Congress (CCC) ครั้งที่ 27:
"อินเทอร์เน็ตเห็นคุณอย่างไร: แสดงให้เห็นว่ากิจกรรมใดที่ ISP ส่วนใหญ่เห็นว่าคุณทำบนอินเทอร์เน็ต"
Philiph ที่เหมาะสมสำหรับ " หากคุณเริ่มต้นที่https://
อยู่ทุกอย่างจะถูกเข้ารหัสระหว่างคอมพิวเตอร์และเซิร์ฟเวอร์ระยะไกลของคุณ " กับ caveat หนึ่ง: สิ่งที่คุณรู้ด้วย HTTPS เป็นทุกอย่างที่มีการเข้ารหัสระหว่างคอมพิวเตอร์ของคุณและอยู่ที่ไหนสักแห่งอื่น
มีความเสี่ยงที่การสื่อสารของคุณอาจถูกดัดแปลงที่ ISP โดยใช้ชายคนหนึ่งในการโจมตีกลาง - และถ้าคุณคิดว่ามันไม่สามารถเกิดขึ้นได้ให้ดูข่าวเกี่ยวกับตูนิเซียซึ่งแสดงสิ่งที่สามารถเกิดขึ้นได้หากตัวแทนที่เป็นอันตรายสามารถเข้าถึงได้ ระดับ ISP
สิ่งนี้สามารถหลีกเลี่ยงได้หาก:
https://
URL ที่ถูกต้องเสมอมิฉะนั้น ISP อาจยุ่งเกี่ยวกับการเชื่อมต่อในลักษณะที่ผู้ใช้ที่ไม่ได้ใช้เทคโนโลยีอาจไม่สังเกตเห็น
แน่นอนว่า ISP ของคุณ (หรือบุคคลอื่นที่ใช้อุปกรณ์ของพวกเขาโดยไม่ได้รับอนุญาตซึ่งเป็นความเสี่ยงที่ร้ายแรงทั้งที่อยู่ในตัวของมันเอง) สามารถอ่านข้อมูลที่ไม่ได้เข้ารหัสซึ่งผ่านเครือข่ายของพวกเขา โดยทั่วไปทราฟฟิกที่ไม่มีการเข้ารหัสจะรวมถึงอีเมลเว็บและ FTP ทราฟฟิกเว้นแต่จะเข้ารหัสเฉพาะโดยใช้ SSL หรือ TLS เช่นเดียวกับในโปรโตคอล HTTPS
นอกจากนี้โดยทั่วไปแล้ว ISP ของคุณต้องการอย่างน้อยที่สุดรหัสผ่านที่คุณส่งผ่านอินเทอร์เน็ต (โดยเฉพาะอย่างยิ่งสำหรับบัญชีอีเมลของพวกเขา) จะถูกเข้ารหัสเพื่อป้องกันผู้โจมตีจากการบุกรุกเราเตอร์ที่อื่น - เช่นเราเตอร์ไร้สายของคุณ รหัสผ่านเริ่มต้น - และการเข้าถึงเซิร์ฟเวอร์ของพวกเขา ในขณะที่รัฐบาลสามารถบังคับให้ ISP รับฟังการจราจรของคุณเพื่อจุดประสงค์ของพวกเขาภัยคุกคามที่ยิ่งใหญ่กว่านั้นเกิดขึ้นกับคุณจากคนที่รักการขโมยข้อมูลส่วนตัวและ / หรือเงินของคุณ
ไม่ใช่คำตอบสำหรับคำถามของคุณโดยตรง แต่รหัสผ่านมักถูกขโมยโดยใช้ keylogger (ซอฟต์แวร์ที่ติดตั้งบนพีซีของคุณที่บันทึกการกดแป้นพิมพ์ของคุณ) หรือวิศวกรรมสังคมเช่นฟิชชิง (ฟิชชิ่งกำลังส่งอีเมลที่หลอกให้คุณลงชื่อเข้าใช้ Facebook "เวอร์ชั่นปลอม" หรืออะไรก็ตามดังนั้นจึงเปิดเผยรหัสผ่านของคุณให้กับนักต้มตุ๋นแล้วเปลี่ยนเส้นทางคุณให้เป็นของจริงผู้ที่ตกเป็นเหยื่อส่วนใหญ่ไม่รู้ตัวเลยในตอนแรกว่าเกิดอะไรขึ้น .)