ISP ของฉันสามารถดูข้อมูลได้เท่าใด


26

ISP ของฉันสามารถดูรหัสผ่านที่ฉันป้อนบนเว็บไซต์และในโปรแกรมแชทได้หรือไม่ แล้วเว็บไซต์ SSL ที่ขึ้นต้นด้วย https พวกเขาเข้ารหัสชื่อผู้ใช้และรหัสผ่านของฉันก่อนถึง ISP หรือไม่


3
เป็นไปได้ไหม ใช่สำหรับสิ่งที่ไม่ใช่ SSL (ซึ่งไม่ผิดพลาด แต่ฉันพยายามทำให้เรื่องนี้สั้นและใช้งานได้จริง) เป็นไปได้หรือไม่ ไม่มากนัก.
Rob Moir

คำตอบ:


25

หากคุณเริ่มต้นที่https://อยู่ทุกอย่างจะถูกเข้ารหัสระหว่างคอมพิวเตอร์และเซิร์ฟเวอร์ระยะไกลของคุณเพื่อให้ ISP ของคุณไม่สามารถสกัดกั้นใด ๆ ของข้อมูลของคุณ * ISP ของคุณสามารถดูhttp://การเชื่อมต่อที่ไม่ใช่ ssl ( ) ได้อย่างง่ายดาย

โปรดทราบว่าปลั๊กอินfiresheep firefox เปิดเผยช่องโหว่ในกลไกนี้เมื่อปีที่แล้ว เว็บไซต์จำนวนมากใช้ https สำหรับการเข้าสู่ระบบครั้งแรกของคุณจากนั้นเปลี่ยนกลับเป็น http สำหรับการเข้าชมที่เหลือ ในกรณีนี้ ISP ของคุณสามารถสกัดกั้นการรับส่งข้อมูลของคุณหลังจากที่คุณเข้าสู่ระบบคนอื่นในเครือข่ายท้องถิ่นของคุณสามารถเรียกใช้ปลั๊กอิน firesheep และจี้เซสชั่นของคุณด้วยการพูดว่า facebook และปลอมตัวเป็นคุณ

ขณะนี้เว็บไซต์ขนาดใหญ่ส่วนใหญ่กำลังเปลี่ยนเป็น https ตลอดเวลาเพื่อแก้ไขช่องโหว่นี้ ไม่ใช่สิ่งที่คุณต้องกังวลเกี่ยวกับเครือข่ายในบ้านของคุณมากเกินไป แต่คุณควรตระหนักถึงวิธีการทำงานของมัน

สมมติว่าคุณไม่เพิกเฉยต่อคำเตือนใบรับรองและคอมพิวเตอร์ / เบราว์เซอร์ของคุณจะไม่ถูกบุกรุก

*นอกจากนี้ยังสามารถดูชื่อโฮสต์ที่คุณต้องการจากโฮสต์ที่แชร์ได้ ตั้งแต่ TLS1.0 ชื่อโฮสต์จะถูกส่งเป็นข้อความธรรมดา (SNI)


@Arjan - ด้วยคำตอบที่แก้ไขนี้จะดีกว่ามาก ไชโย
Rory Alsop

นอกจากนี้ควรทราบว่าโปรโตคอลอื่น ๆ (เช่นtelnet:) เป็นข้อความธรรมดาเท่านั้น YMMV พร้อมโปรโตคอลการแชท
Iszi

ใช่คำเตือนเกี่ยวกับโปรแกรมแชทเป็นสิ่งที่ดีเนื่องจากอาจใช้โปรโตคอลที่แตกต่างกัน
Phil Hollenback

@Iszi ไม่มีใครใช้telnetฉันถือว่า? ฉันเคยใช้สิ่งต่าง ๆ เพื่อความสนุกเท่านั้น (sic)
Camilo Martin

@CamiloMartin คุณจะประหลาดใจ ตัวอย่างแรกที่นึกถึงคือโคลน ฉันแน่ใจว่ามีคนอื่น
Iszi

9

ฉันคิดว่าคุณอาจต้องการดูวิดีโอต่อไปนี้จาก Chaos Communication Congress (CCC) ครั้งที่ 27:

"อินเทอร์เน็ตเห็นคุณอย่างไร: แสดงให้เห็นว่ากิจกรรมใดที่ ISP ส่วนใหญ่เห็นว่าคุณทำบนอินเทอร์เน็ต"

  1. หน้าข้อมูล
  2. วิดีโอ (ฝัง) และmp4เพื่อดาวน์โหลด
  3. Pdf ของการพูด

4

Philiph ที่เหมาะสมสำหรับ " หากคุณเริ่มต้นที่https://อยู่ทุกอย่างจะถูกเข้ารหัสระหว่างคอมพิวเตอร์และเซิร์ฟเวอร์ระยะไกลของคุณ " กับ caveat หนึ่ง: สิ่งที่คุณรู้ด้วย HTTPS เป็นทุกอย่างที่มีการเข้ารหัสระหว่างคอมพิวเตอร์ของคุณและอยู่ที่ไหนสักแห่งอื่น

มีความเสี่ยงที่การสื่อสารของคุณอาจถูกดัดแปลงที่ ISP โดยใช้ชายคนหนึ่งในการโจมตีกลาง - และถ้าคุณคิดว่ามันไม่สามารถเกิดขึ้นได้ให้ดูข่าวเกี่ยวกับตูนิเซียซึ่งแสดงสิ่งที่สามารถเกิดขึ้นได้หากตัวแทนที่เป็นอันตรายสามารถเข้าถึงได้ ระดับ ISP

สิ่งนี้สามารถหลีกเลี่ยงได้หาก:

  • ผู้ใช้จะใช้https://URL ที่ถูกต้องเสมอ
  • ผู้ใช้จะไม่เพิกเฉยต่อคำเตือนใบรับรอง
  • ผู้ใช้มั่นใจ 100% ว่าคอมพิวเตอร์ไม่ได้ถูกดัดแปลง

มิฉะนั้น ISP อาจยุ่งเกี่ยวกับการเชื่อมต่อในลักษณะที่ผู้ใช้ที่ไม่ได้ใช้เทคโนโลยีอาจไม่สังเกตเห็น


ตกลงทำความสะอาดแล้ว (สิ่งที่เกี่ยวกับการใช้แหล่ง Markdownให้ดีขึ้นการจัดรูปแบบและการเชื่อมโยง?)
Arjan

1
ฉันลบความคิดเห็นบางส่วนตอนนี้กำพร้าความคิดเห็นของ @ weeheavy เล็กน้อยซึ่ง "ผิด" ถูกนำไปยังฉันไม่ใช่คำตอบ: อุปกรณ์เหล่านั้นสามารถทำงานได้ในสภาพแวดล้อมขององค์กรเท่านั้นซึ่งเบราว์เซอร์ได้รับการตั้งค่าให้ยอมรับใบรับรองปลอม
Arjan

0

แน่นอนว่า ISP ของคุณ (หรือบุคคลอื่นที่ใช้อุปกรณ์ของพวกเขาโดยไม่ได้รับอนุญาตซึ่งเป็นความเสี่ยงที่ร้ายแรงทั้งที่อยู่ในตัวของมันเอง) สามารถอ่านข้อมูลที่ไม่ได้เข้ารหัสซึ่งผ่านเครือข่ายของพวกเขา โดยทั่วไปทราฟฟิกที่ไม่มีการเข้ารหัสจะรวมถึงอีเมลเว็บและ FTP ทราฟฟิกเว้นแต่จะเข้ารหัสเฉพาะโดยใช้ SSL หรือ TLS เช่นเดียวกับในโปรโตคอล HTTPS

นอกจากนี้โดยทั่วไปแล้ว ISP ของคุณต้องการอย่างน้อยที่สุดรหัสผ่านที่คุณส่งผ่านอินเทอร์เน็ต (โดยเฉพาะอย่างยิ่งสำหรับบัญชีอีเมลของพวกเขา) จะถูกเข้ารหัสเพื่อป้องกันผู้โจมตีจากการบุกรุกเราเตอร์ที่อื่น - เช่นเราเตอร์ไร้สายของคุณ รหัสผ่านเริ่มต้น - และการเข้าถึงเซิร์ฟเวอร์ของพวกเขา ในขณะที่รัฐบาลสามารถบังคับให้ ISP รับฟังการจราจรของคุณเพื่อจุดประสงค์ของพวกเขาภัยคุกคามที่ยิ่งใหญ่กว่านั้นเกิดขึ้นกับคุณจากคนที่รักการขโมยข้อมูลส่วนตัวและ / หรือเงินของคุณ


TLS บล็อกกรณีที่ "รัฐบาลสามารถบังคับให้ ISP" แฮ็คคุณได้หรือไม่
Pacerier

0

ไม่ใช่คำตอบสำหรับคำถามของคุณโดยตรง แต่รหัสผ่านมักถูกขโมยโดยใช้ keylogger (ซอฟต์แวร์ที่ติดตั้งบนพีซีของคุณที่บันทึกการกดแป้นพิมพ์ของคุณ) หรือวิศวกรรมสังคมเช่นฟิชชิง (ฟิชชิ่งกำลังส่งอีเมลที่หลอกให้คุณลงชื่อเข้าใช้ Facebook "เวอร์ชั่นปลอม" หรืออะไรก็ตามดังนั้นจึงเปิดเผยรหัสผ่านของคุณให้กับนักต้มตุ๋นแล้วเปลี่ยนเส้นทางคุณให้เป็นของจริงผู้ที่ตกเป็นเหยื่อส่วนใหญ่ไม่รู้ตัวเลยในตอนแรกว่าเกิดอะไรขึ้น .)

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.