Простий посібник для конфіденційності в Інтернеті

Під тиском Google, Facebook та інших основних провайдерів, таких як Yahoo та Apple, всесвітня павутина сповільнюється, стаючи більш безпечною, завдяки чому веб-служби використовують HTTPS для шифрування веб -трафіку за замовчуванням. Однак надходження проекту законопроекту про повноваження щодо розслідування викликає питання про те, хто може отримати потенційний доступ до чого - ось деякі відповіді.

Хтось може побачити всі мої веб -запити?

Так. Щоразу, коли ви бачите HTTP в адресному рядку браузера, будь -які дані, надіслані за посиланням, не будуть зашифровані. Це означає адресу сторінки та домену, який ви переглядаєте, і будь -які дані, які ви надсилаєте, наприклад, у формі, і будь -які дані, які повертаються.

Чи може хтось бачити мої веб -запити, якщо я використовую HTTPS?

Немає. Якщо ви бачите HTTPS в адресному рядку браузера, з’єднання зашифровується за допомогою SSL / TLS. Можна визначити лише IP -адресу одержувача (та використовуваний порт, зазвичай 443). Жодна інформація про те, до яких сторінок чи ресурсів було здійснено доступ, а також до будь -яких додаткових даних, надісланих через з'єднання, не будуть доступні. Google, Facebook та багато інших великих онлайн -сервісів тепер за замовчуванням використовують протокол HTTPS, тому всі ваші пошукові запити Google, наприклад, захищені, і ваш провайдер не може бачити URL -адресу та результати запиту.

Якщо я використовую протокол HTTPS, чи зможе хтось отримати доступ до моїх даних із журналів віддаленого веб -сервера?

Так. Тунелі HTTPS шифрують дані в Інтернеті, щоб запобігти прослуховуванню, але трафік розшифровується на будь -якому кінці, тому журнал сервера відображатиме деталі яка IP -адреса отримала доступ до якого ресурсу і коли. Оскільки протокол SSL/TLS, який використовується HTTPS, використовує модель клієнт-сервер, ключ, необхідний для розшифрування з'єднання, доступний на сервері-на відміну від сервісів наскрізного шифрування, де ключ розшифрування мають лише сторони. Це означає, що шпигуни та слідчі можуть вручити ордер і вимагати від постачальника послуг передати його копію ключа дешифрування та отримати доступ до ваших повідомлень. HTTPS захищає лише передачу даних через Інтернет, а повну інформацію про запит та відповідь можна записати на сервері.

Innersele підписатися графіка

Чи можна реєструвати мої запити DNS?

Так. DNS-система доменних імен, яка переводить зручні для людини доменні імена в IP-адреси веб-серверів, де знаходяться веб-сторінки,-використовує незашифрований UDP на порту 53. Ваш Інтернет-провайдер зможе реєструвати ваші запити DNS та будь-яких шпигунів або Слідчі зможуть запитати ці дані.

Чи може мій провайдер визначити, хто з нас вдома має доступ до певного сайту?

Немає. Як правило, домашні широкосмугові з'єднання мають спільну загальнодоступну загальнодоступну IP -адресу між багатьма комп'ютерами та смартфонами за допомогою так званого Переклад мережевих адрес (NAT). Ваш Інтернет -провайдер реєструватиме лише єдину загальнодоступну IP -адресу, призначену вашому домашньому маршрутизатору, а не те, який окремий домашній пристрій використовував її на той момент.

Якщо я підключаюся до веб -сайту за допомогою VPN, чи записуватимуться мої запити?

Можливо. віртуальна приватна мережа (VPN)-це зашифрований тунель "точка-точка" з одного комп'ютера на інший через загальнодоступний Інтернет. Ваш провайдер не може бачити подробиці пакетів даних, що проходять через тунель. Який саме мережевий трафік проходить через зашифрований тунель, а що ні, залежить від того, як налаштовано VPN. Наприклад, можна також передати DNS через зашифрований тунель, якщо він направлений на корпоративний сервер VPN. Компанії також часто використовують системи, які називаються проксі -серверами, де дані про комп’ютер у мережі не розкриваються зовнішніми журналами.

Якщо я використовую браузер Tor, чи мій провайдер зможе реєструвати мої веб -запити?

Немає. За допомогою браузера з підтримкою Tor можна переглядати загальнодоступний Інтернет за допомогою Торгова мережа анонімності. Ваш Інтернет -провайдер не зможе побачити жодних переданих даних, а журнал веб -сервера записуватиме лише адресу вузла шлюзу - точку входу в мережу Tor, а не джерело (ваш браузер) або кінцевий пункт призначення (веб сервер).

Як інтернет -провайдери можуть відстежувати мене?

Зазвичай, a сесійний файл cookie використовується для кожного сеансу перегляду веб -сторінок кожного користувача. Це незашифровані, чіткі текстові елементи, які можуть бути врожай під час спілкування по протоколу HTTP та здобуття інформації, яка часто розкриває ідентифікаційні дані про користувача.

Чи будуть мої електронні листи відскановані для отримання детальної інформації?

Навряд чи. Зараз багато провайдерів електронної пошти шифрують трафік електронної пошти в Інтернеті, наприклад, електронна пошта, наприклад Gmail або Yahoo Mail (за допомогою HTTPS), або зашифровані версії поширені поштові протоколи, такі як POP, SMTP або IMAP. Тож ваш провайдер не може читати ваші електронні листи, але знатиме, що ви зверталися до служби електронної пошти. Це означає, що провайдер не буде передавати подробиці шпигунам або слідчим.

Чи матимуть право слідчі перевіряти журнали веб -серверів?

Так, для тих, хто базується у Великобританії. Але сервери найбільш використовуваних веб -сервісів базуються за межами Великобританії, і тому не підлягають законодавству Великобританії. Достовірність доказів, отриманих із журналів веб -серверів, також викликає сумніви, оскільки їх часто можна підробляти, тоді як IP -адреси можуть бути підроблені (підроблені).

Чи може бути "людина посередині"?

Можливо. Проект законопроекту про повноваження щодо розслідування надає слідчим та шпигунам право на втручання в апаратне та програмне забезпечення для доступу до даних, наприклад, для того, щоб допомогти уникнути шифрування. Хоча це може бути обмеженим у використанні для веб -сайтів, розміщених за межами Великобританії, у Великобританії між вашим веб -браузером та цими серверами є багато обладнання. Існують також інші способи обману веб-браузерів та іншого програмного забезпечення за допомогою протоколу HTTPS-як продемонструвала атака "людина посередині", що використовується На комп'ютерах Lenovo встановлено програмне забезпечення Superfish.

Чи побачить слідчий мої паролі?

Немає. Будь-яка належним чином розроблена система входу на веб-сайт використовує HTTPS-якщо це не так, і ви маєте справу з конфіденційною інформацією, не використовуйте її. Будь -які дані, включаючи паролі, надіслані через HTTPS, зашифровані та захищені.

Отже, хто насправді знає, до чого я маю доступ?

Google. Ви навіть можете завантажити свою повну історію кожен пошук, який ви коли -небудь робили.

про автораБесіда

Б'юкененський рахунокБілл Б'юкенен, керівник Центру розподілених обчислень, мереж та безпеки Едінбурзького університету Нейпір. В даний час він очолює Центр розподілених обчислень, мереж та безпеки та працює у сферах безпеки, інтерфейсів користувача наступного покоління, веб-інфраструктури, електронної злочинності, систем виявлення вторгнень, цифрової криміналістики, електронної охорони здоров’я, мобільних обчислень, системи на основі агентів та моделювання

Ця стаття була спочатку опублікована на Бесіда. Читати оригінал статті.

Примітка редакції: Усі веб -сайти InnerSelf доступні за допомогою https: // security. Якщо ви потрапили на сайт за адресою http: //, просто змініть на https: //. Ви можете змінити свої закладки на https: // і уникнути зміни в майбутньому. Перейти зараз.

Пов’язана книга:

at

перерву

Дякуємо за відвідування InnerSelf.com, де є 20,000 + статті, що змінюють життя, пропагуючи «Нові погляди та нові можливості». Усі статті перекладено на 30+ мов. Підписуватися для журналу InnerSelf, що виходить щотижня, та щоденного натхнення Марі Т. Рассел. Журнал InnerSelf видається з 1985 року.