באמצעות לחץ מצד גוגל, פייסבוק וספקיות גדולות אחרות כמו יאהו ואפל, האינטרנט מאט הופך להיות מאובטח יותר, כאשר שירותי אינטרנט משתמשים HTTPS להצפין את תעבורת האינטרנט כברירת מחדל. עם זאת, הגעתו של טיוטת חוק סמכויות החקירה מעוררת שאלות לגבי מי יכול לקבל גישה למה - להלן מספר תשובות.
מישהו יכול לראות את כל בקשות האינטרנט שלי?
יש. בכל פעם שאתה רואה HTTP בשורת הכתובות של הדפדפן, כל הנתונים שנשלחו דרך הקישור לא יוצפנו. המשמעות היא כתובת הדף והדומיין בו אתה גולש, וכל הנתונים שאתה שולח, כגון בטופס, וכל מידע שיוחזר.
האם מישהו יכול לראות את בקשות האינטרנט שלי אם אני משתמש ב- HTTPS?
לא. אם אתה רואה HTTPS בשורת הכתובות של הדפדפן, החיבור מוצפן באמצעות SSL / TLS. ניתן לקבוע רק את כתובת ה- IP של היעד (והיציאה המשמשת, בדרך כלל 443). לא יהיה נגיש לאילו דפים או משאבים ניגשו, וגם לא נתונים נוספים שנשלחו דרך החיבור. גוגל, פייסבוק ושירותים מקוונים מרכזיים רבים אחרים משתמשים כעת ב- HTTPS כברירת מחדל, כך שכל בקשות החיפוש שלך בגוגל, למשל, מוגנות ושספק האינטרנט שלך לא יכול לראות את כתובת האתר ואת תוצאות הבקשה.
אם אני משתמש ב- HTTPS, האם מישהו יוכל לגשת לפרטי מיומני שרת האינטרנט המרוחקים?
יש. מנהרות HTTPS מצפינות נתונים ברחבי האינטרנט כדי למנוע האזנות, אך התנועה מפוענחת משני קצותיה כך שיומן השרת יציג פרטים של איזו כתובת IP ניגשה לאיזה משאב ומתי. מכיוון ש- SSL/TLS המשמש את HTTPS משתמש במודל שרת-לקוח, המפתח הנדרש לפענוח החיבור זמין בשרת-בניגוד לשירותי הצפנה מקצה לקצה שבה רק הצדדים המעורבים מחזיקים במפתח הפענוח. המשמעות היא שמרגלים וחוקרים יכולים להגיש צו ולדרוש מספק השירות למסור את עותק מפתח הפענוח שלו ולגשת לתקשורת שלך. HTTPS מגן רק על העברת הנתונים דרך האינטרנט, וניתן לרשום בשרת את כל פרטי הבקשה והתשובה.
האם ניתן לרשום את בקשות ה- DNS שלי?
יש. DNS-מערכת שמות הדומיינים, המתרגמת שמות דומיינים ידידותיים לאנשים לכתובות ה- IP של שרתי האינטרנט שבהם נמצאים דפי האינטרנט-משתמשת ב- UDP לא מוצפן ביציאה 53. ספק שירותי האינטרנט שלך יוכל לרשום את בקשות ה- DNS שלך וכל מרגלים או החוקרים יוכלו לבקש את הנתונים האלה.
האם ספק שירותי האינטרנט שלי יכול לקבוע מי מאיתנו בבית ניגש לאתר מסוים?
לא. בדרך כלל, חיבורי פס רחב ביתי חולקים כתובת IP ציבורית אחת הניתנת למעקב בין מחשבים וסמארטפונים רבים באמצעות מה שנקרא תרגום כתובת רשת (NAT). ספק האינטרנט שלך ירשום רק את כתובת ה- IP הציבורית היחידה שהוקצתה לנתב הביתי שלך, ולא איזה מכשיר בודד בבית השתמש בה באותה עת.
אם אני מתחבר לאתר באמצעות VPN, הבקשות שלי יירשמו?
אוּלַי. רשת וירטואלית פרטית (VPN) היא מנהרה מוצפנת מנקודה לנקודה ממחשב אחד למשנהו דרך האינטרנט הציבורי. ספק האינטרנט שלך לא יכול לראות את פרטי חבילות הנתונים הנוסעות במנהרה. מה בדיוק תעבורת הרשת עוברת במנהרה המוצפנת ומה לא תלוי באופן הגדרת ה- VPN. לדוגמה, אפשר להעביר DNS דרך מנהרה מוצפנת, גם אם היא מנותבת לשרת ה- VPN הארגוני. חברות גם משתמשות לעתים קרובות במערכות הנקראות שרתי proxy, כאשר פרטי המחשב בתוך הרשת לא יחשפו ליומנים חיצוניים.
אם אני משתמש בדפדפן Tor, האם ספק שירותי האינטרנט שלי יוכל לרשום את בקשות האינטרנט שלי?
לא. באמצעות דפדפן התומך ב- Tor אפשר לגלוש באינטרנט הציבורי באמצעות רשת אנונימיזציה של טור. ספק האינטרנט שלך לא יוכל לראות את כל הנתונים המועברים, ויומן שרת האינטרנט יתעד רק את כתובת צומת השער - נקודת הכניסה לרשת Tor, לא את המוצא (הדפדפן שלך) או היעד הסופי (האינטרנט שרת).
כיצד יכולים ספקי שירותי האינטרנט לעקוב אחריי?
בדרך כלל, א עוגיית הפעלה משמש להפעלת גלישה באינטרנט של כל משתמש. אלה הם פריטי טקסט לא מוצפנים וברורים שיכולים להיות שנקטפו בעת תקשורת באמצעות HTTP ונמכרים למידע שיגלה לעתים קרובות פרטים מזהים על המשתמש.
האם המיילים שלי ייסרקו לפרטים?
לא סביר. ספקי דוא"ל רבים מצפינים כעת תעבורת דוא"ל ברחבי האינטרנט, למשל דוא"ל מבוסס אינטרנט כגון Gmail או Yahoo Mail (באמצעות HTTPS), או גרסאות מוצפנות של פרוטוקולי דואר נפוצים, כגון POP, SMTP או IMAP. כך שספק האינטרנט שלך לא יכול לקרוא את הודעות הדוא"ל שלך, אך יידע כי ניגשת לשירות דוא"ל. המשמעות היא שלספק האינטרנט לא יהיו פרטים שיעבירו למרגלים או לחוקרים.
האם לחוקרים תהיה סמכות לבחון יומני שרת אינטרנט?
יש, לאלה הממוקמים בבריטניה. אך שרתים עבור שירותי האינטרנט הנפוצים ביותר מבוססים מחוץ לבריטניה, ולכן אינם כפופים לחוקים בבריטניה. אמינות הראיות המתקבלות מיומני שרת אינטרנט מוטלת בספק גם מכיוון שניתן לעיתים להתעסק בהן, בעוד שניתן לזייף (לזייף) כתובות IP.
האם יכול להיות "איש באמצע"?
אוּלַי. טיוטת חוק סמכויות החקירה מספקת לחוקרים ולמרגלים הזכות להתעסק עם חומרה ותוכנה על מנת לגשת לנתונים, למשל על מנת לעזור לעקוף את ההצפנה. למרות שזה עשוי להיות מוגבל לשימוש באתרים המתארחים מחוץ לבריטניה, יש הרבה ציוד בבריטניה בין דפדפן האינטרנט שלך לבין שרתים אלה. ישנן גם דרכים אחרות להערים על דפדפני אינטרנט ותוכנות אחרות באמצעות HTTPS-כפי שמוכיח ההתקפה "האדם באמצע" בה השתמשו תוכנת Superfish מותקנת במחשבי Lenovo.
האם חוקר יראה את הסיסמאות שלי?
לא. כל מערכת כניסה לאתר המתוכננת כראוי משתמשת ב- HTTPS-אם לא, ואתה מתמודד עם מידע רגיש, אל תשתמש בו. כל הנתונים כולל סיסמאות שנשלחים באמצעות HTTPS מוצפנים ומאובטחים.
אז, מי באמת יודע למה אני ניגש?
גוגל. אתה יכול אפילו להוריד את ההיסטוריה המלאה של כל חיפוש שאי פעם ביצעת.
על המחבר
ביל ביוקנן, ראש המרכז למחשוב מבוזר, רשתות ואבטחה, אוניברסיטת אדינבורו נאפייר. כיום הוא מוביל את המרכז למחשוב מבוזר, רשתות ואבטחה, ועובד בתחומי האבטחה, ממשקי משתמש מהדור הבא, תשתיות מבוססות אינטרנט, פשע אלקטרוני, מערכות גילוי חדירות, פלילי דיגיטלי, e-Health, מחשוב נייד, מערכות מבוססות סוכן והדמיה
מאמר זה פורסם במקור ב שיחה. קרא את מאמר מקורי.
הערת עורכים: כל אתרי InnerSelf זמינים עם https: // security. אם אתה מגיע לאתר באמצעות http: // פשוט שנה ל- https: //. אתה יכול לשנות את הסימניות שלך ל- https: // ולהימנע מהשינוי בעתיד. החלף עכשיו.
ספר קשור:
at
הנה איך תיראה מלחמת סייבר
תאר לעצמך שהתעוררת לגלות מתקפת סייבר מסיבית על המדינה שלך. כל הנתונים הממשלתיים הושמדו, והוציאו שירותי בריאות...
תודה על הביקור InnerSelf.com, איפה הם 20,000 + מאמרים משנים חיים המקדמים "עמדות חדשות ואפשרויות חדשות". כל המאמרים מתורגמים ל 30 + שפות. הירשם למגזין InnerSelf, המתפרסם מדי שבוע, ולהשראה היומית של מארי טי ראסל. מגזין InnerSelf פורסם מאז 1985.
הנה איך תיראה מלחמת סייבר
תודה על הביקור InnerSelf.com, איפה הם 20,000 + מאמרים משנים חיים המקדמים "עמדות חדשות ואפשרויות חדשות". כל המאמרים מתורגמים ל 30 + שפות. הירשם למגזין InnerSelf, המתפרסם מדי שבוע, ולהשראה היומית של מארי טי ראסל. מגזין InnerSelf פורסם מאז 1985.
