ISP ของฉันสามารถดูข้อมูลได้เท่าใด

ISP ของฉันสามารถดูรหัสผ่านที่ฉันป้อนบนเว็บไซต์และในโปรแกรมแชทได้หรือไม่ แล้วเว็บไซต์ SSL ที่ขึ้นต้นด้วย https พวกเขาเข้ารหัสชื่อผู้ใช้และรหัสผ่านของฉันก่อนถึง ISP หรือไม่

หากคุณเริ่มต้นที่https://อยู่ทุกอย่างจะถูกเข้ารหัสระหว่างคอมพิวเตอร์และเซิร์ฟเวอร์ระยะไกลของคุณเพื่อให้ ISP ของคุณไม่สามารถสกัดกั้นใด ๆ ของข้อมูลของคุณ^† * ISP ของคุณสามารถดูhttp://การเชื่อมต่อที่ไม่ใช่ ssl ( ) ได้อย่างง่ายดาย

โปรดทราบว่าปลั๊กอินfiresheep firefox เปิดเผยช่องโหว่ในกลไกนี้เมื่อปีที่แล้ว เว็บไซต์จำนวนมากใช้ https สำหรับการเข้าสู่ระบบครั้งแรกของคุณจากนั้นเปลี่ยนกลับเป็น http สำหรับการเข้าชมที่เหลือ ในกรณีนี้ ISP ของคุณสามารถสกัดกั้นการรับส่งข้อมูลของคุณหลังจากที่คุณเข้าสู่ระบบคนอื่นในเครือข่ายท้องถิ่นของคุณสามารถเรียกใช้ปลั๊กอิน firesheep และจี้เซสชั่นของคุณด้วยการพูดว่า facebook และปลอมตัวเป็นคุณ

ขณะนี้เว็บไซต์ขนาดใหญ่ส่วนใหญ่กำลังเปลี่ยนเป็น https ตลอดเวลาเพื่อแก้ไขช่องโหว่นี้ ไม่ใช่สิ่งที่คุณต้องกังวลเกี่ยวกับเครือข่ายในบ้านของคุณมากเกินไป แต่คุณควรตระหนักถึงวิธีการทำงานของมัน

^{†สมมติว่าคุณไม่เพิกเฉยต่อคำเตือนใบรับรองและคอมพิวเตอร์ / เบราว์เซอร์ของคุณจะไม่ถูกบุกรุก}

^{*นอกจากนี้ยังสามารถดูชื่อโฮสต์ที่คุณต้องการจากโฮสต์ที่แชร์ได้ ตั้งแต่ TLS1.0 ชื่อโฮสต์จะถูกส่งเป็นข้อความธรรมดา (SNI)}

ฉันคิดว่าคุณอาจต้องการดูวิดีโอต่อไปนี้จาก Chaos Communication Congress (CCC) ครั้งที่ 27:

"อินเทอร์เน็ตเห็นคุณอย่างไร: แสดงให้เห็นว่ากิจกรรมใดที่ ISP ส่วนใหญ่เห็นว่าคุณทำบนอินเทอร์เน็ต"

1. หน้าข้อมูล
2. วิดีโอ (ฝัง) และmp4เพื่อดาวน์โหลด
3. Pdf ของการพูด

Philiph ที่เหมาะสมสำหรับ " หากคุณเริ่มต้นที่https://อยู่ทุกอย่างจะถูกเข้ารหัสระหว่างคอมพิวเตอร์และเซิร์ฟเวอร์ระยะไกลของคุณ " กับ caveat หนึ่ง: สิ่งที่คุณรู้ด้วย HTTPS เป็นทุกอย่างที่มีการเข้ารหัสระหว่างคอมพิวเตอร์ของคุณและอยู่ที่ไหนสักแห่งอื่น

มีความเสี่ยงที่การสื่อสารของคุณอาจถูกดัดแปลงที่ ISP โดยใช้ชายคนหนึ่งในการโจมตีกลาง - และถ้าคุณคิดว่ามันไม่สามารถเกิดขึ้นได้ให้ดูข่าวเกี่ยวกับตูนิเซียซึ่งแสดงสิ่งที่สามารถเกิดขึ้นได้หากตัวแทนที่เป็นอันตรายสามารถเข้าถึงได้ ระดับ ISP

สิ่งนี้สามารถหลีกเลี่ยงได้หาก:

• ผู้ใช้จะใช้https://URL ที่ถูกต้องเสมอ
• ผู้ใช้จะไม่เพิกเฉยต่อคำเตือนใบรับรอง
• ผู้ใช้มั่นใจ 100% ว่าคอมพิวเตอร์ไม่ได้ถูกดัดแปลง

มิฉะนั้น ISP อาจยุ่งเกี่ยวกับการเชื่อมต่อในลักษณะที่ผู้ใช้ที่ไม่ได้ใช้เทคโนโลยีอาจไม่สังเกตเห็น

แน่นอนว่า ISP ของคุณ (หรือบุคคลอื่นที่ใช้อุปกรณ์ของพวกเขาโดยไม่ได้รับอนุญาตซึ่งเป็นความเสี่ยงที่ร้ายแรงทั้งที่อยู่ในตัวของมันเอง) สามารถอ่านข้อมูลที่ไม่ได้เข้ารหัสซึ่งผ่านเครือข่ายของพวกเขา โดยทั่วไปทราฟฟิกที่ไม่มีการเข้ารหัสจะรวมถึงอีเมลเว็บและ FTP ทราฟฟิกเว้นแต่จะเข้ารหัสเฉพาะโดยใช้ SSL หรือ TLS เช่นเดียวกับในโปรโตคอล HTTPS

นอกจากนี้โดยทั่วไปแล้ว ISP ของคุณต้องการอย่างน้อยที่สุดรหัสผ่านที่คุณส่งผ่านอินเทอร์เน็ต (โดยเฉพาะอย่างยิ่งสำหรับบัญชีอีเมลของพวกเขา) จะถูกเข้ารหัสเพื่อป้องกันผู้โจมตีจากการบุกรุกเราเตอร์ที่อื่น - เช่นเราเตอร์ไร้สายของคุณ รหัสผ่านเริ่มต้น - และการเข้าถึงเซิร์ฟเวอร์ของพวกเขา ในขณะที่รัฐบาลสามารถบังคับให้ ISP รับฟังการจราจรของคุณเพื่อจุดประสงค์ของพวกเขาภัยคุกคามที่ยิ่งใหญ่กว่านั้นเกิดขึ้นกับคุณจากคนที่รักการขโมยข้อมูลส่วนตัวและ / หรือเงินของคุณ

ไม่ใช่คำตอบสำหรับคำถามของคุณโดยตรง แต่รหัสผ่านมักถูกขโมยโดยใช้ keylogger (ซอฟต์แวร์ที่ติดตั้งบนพีซีของคุณที่บันทึกการกดแป้นพิมพ์ของคุณ) หรือวิศวกรรมสังคมเช่นฟิชชิง (ฟิชชิ่งกำลังส่งอีเมลที่หลอกให้คุณลงชื่อเข้าใช้ Facebook "เวอร์ชั่นปลอม" หรืออะไรก็ตามดังนั้นจึงเปิดเผยรหัสผ่านของคุณให้กับนักต้มตุ๋นแล้วเปลี่ยนเส้นทางคุณให้เป็นของจริงผู้ที่ตกเป็นเหยื่อส่วนใหญ่ไม่รู้ตัวเลยในตอนแรกว่าเกิดอะไรขึ้น .)