A Primer Mudah Untuk Anda Privasi Internet

Melalui tekanan dari Google, Facebook, dan penyedia utama lain seperti Yahoo dan Apple, seluruh dunia melambatkan menjadi lebih selamat, dengan perkhidmatan web menggunakan HTTPS untuk menyulitkan trafik web secara lalai. Walau bagaimanapun, kedatangan draf penyiasatan Powers Rang Undang-Undang yang menimbulkan persoalan tentang siapa yang berpotensi boleh mendapat akses kepada apa - di sini adalah beberapa jawapan.

Bolehkah sesiapa melihat semua permintaan web saya?

Ya. Apabila anda melihat HTTP dalam bar alamat penyemak imbas maka sebarang data yang dihantar melalui pautan tidak akan disulitkan. Ini bermakna alamat halaman dan domain yang anda semak imbas, dan sebarang data yang anda hantar, seperti dalam bentuk, dan sebarang data yang dikembalikan.

Sesiapa sahaja boleh melihat permintaan web saya jika saya menggunakan HTTPS?

Tidak. Jika anda melihat HTTPS di dalam bar alamat penyemak imbas maka sambungan itu dienkripsi menggunakan SSL / TLS. Hanya alamat IP destinasi (dan pelabuhan yang digunakan, biasanya 443) boleh ditentukan. Tiada butiran apa halaman atau sumber yang diakses, atau sebarang data lanjut yang dihantar melalui sambungan akan dapat diakses. Google, Facebook dan banyak perkhidmatan dalam talian utama lain kini menggunakan HTTPS secara lalai, jadi semua permintaan carian Google anda, contohnya, dilindungi dan ISP anda tidak dapat melihat URL dan hasil permintaan.

Jika saya menggunakan HTTPS, kalau anda tidak boleh mengakses butiran saya dari jauh log pelayan web?

Ya. Terowong HTTPS menyulitkan data merentas internet untuk menghalang penyaduran, tetapi lalu lintas itu didekripsi pada kedua-dua hujung sehingga log pelayan akan menunjukkan butiran yang mana alamat IP telah mengakses sumber dan kapan. Oleh kerana SSL / TLS yang digunakan oleh HTTPS menggunakan model pelayan klien, kunci yang diperlukan untuk menyahsulit sambungan boleh didapati di pelayan - tidak seperti perkhidmatan penyulitan akhir-ke-akhir di mana hanya pihak yang terlibat mempunyai kunci penyahsulitan. Ini bermakna pengintip dan penyiasat boleh memberikan waran dan meminta penyedia perkhidmatan menyerahkan salinan kunci penyahsulitan dan mengakses komunikasi anda. HTTPS hanya melindungi penghantaran data melalui internet, dan butiran penuh permintaan dan balasan boleh dilog masuk ke pelayan.

grafik langganan dalaman

Bolehkah permintaan DNS saya dilog masuk?

Ya. DNS - Domain Name System, yang diterjemahkan nama domain Mesra manusia ke dalam alamat IP pelayan web di mana laman web yang terletak - menggunakan UDP tak disulitkan pada port 53. ISP anda akan dapat untuk log permintaan DNS anda, dan mana-mana mata-mata atau penyiasat akan dapat meminta data itu.

Bolehkah ISP saya menentukan siapa dari kami di rumah yang mengakses tapak tertentu?

Tidak. Biasanya, sambungan jalur lebar rumah berkongsi alamat IP internet awam yang boleh dikesan antara banyak komputer dan telefon pintar menggunakan apa yang dipanggil Terjemahan Alamat Rangkaian (NAT). ISP anda akan log sahaja Alamat IP awam tunggal diberikan kepada router rumah anda, bukan yang peranti individu di rumah telah menggunakannya pada masa itu.

Jika saya menyambung ke laman web menggunakan VPN, akan permintaan saya log?

Mungkin. A rangkaian persendirian maya (VPN) adalah satu terowong terenkripsi dari satu komputer ke satu lagi melalui internet awam. ISP anda tidak dapat melihat butiran paket data yang bergerak melalui terowong. Tepat apa trafik rangkaian melalui terowong terenkripsi dan apa yang tidak bergantung kepada bagaimana VPN telah ditubuhkan. Sebagai contoh, mungkin untuk lulus DNS melalui terowong yang disulitkan, juga, jika ia dialihkan ke pelayan VPN korporat. Syarikat juga sering menggunakan sistem yang disebut pelayan proksi, di mana butiran komputer dalam rangkaian tidak akan didedahkan kepada log luaran.

Jika saya menggunakan pelayar Tor, adakah ISP saya boleh log permintaan web saya?

Tidak. Menggunakan pelayar Tor dibolehkan ia mungkin untuk melayari internet awam menggunakan Tor rangkaian anonymising. ISP anda tidak dapat melihat mana-mana data yang dihantar, dan log pelayan web akan merakam hanya alamat nod gateway - titik masuk ke dalam rangkaian Tor, bukan asalnya (penyemak imbas anda) atau destinasi akhir (web pelayan).

Bagaimana ISP boleh mengesan saya?

Biasanya, a cookie sesi digunakan untuk sesi semak imbas web setiap pengguna. Ini adalah tak disulitkan, item teks jelas yang boleh menjadi dituai apabila berkomunikasi melalui HTTP dan dilombong untuk maklumat yang selalunya akan mendedahkan butir-butir mengenai pengguna.

Akan e-mel saya diimbas untuk details?

Tidak mungkin. Banyak pembekal e-mel sekarang menyulitkan trafik e-mel di internet, sebagai contoh e-mel berasaskan web seperti Gmail atau Yahoo Mail (menggunakan HTTPS), atau versi disulitkan daripada protokol mel biasa, seperti POP, SMTP atau IMAP. Jadi ISP anda tidak boleh membaca e-mel anda, tetapi akan tahu bahawa anda telah diakses perkhidmatan e-mel. Ini bermakna ISP akan mempunyai butiran untuk beralih kepada mata-mata atau penyiasat.

Adakah penyiasat mempunyai kuasa untuk memeriksa log pelayan web?

Ya, bagi mereka yang berpusat di Britain. Tetapi pelayan untuk perkhidmatan web yang paling banyak digunakan adalah di luar UK, dan oleh itu tidak tertakluk kepada undang-undang UK. Kredibiliti keterangan yang diperoleh daripada log pelayan web juga dipersoalkan kerana mereka sering diganggu, sementara alamat IP boleh dimalskikan (dipalsukan).

Bolehkah ada "lelaki dalam-tengah"?

Mungkin. Draf Rang Undang-undang Kuasa Penyelidikan menyediakan penyiasat dan pengintip dengan hak untuk mengganggu dengan perkakasan dan perisian untuk mengakses data, contohnya untuk membantu mengelakkan penyulitan. Walaupun ini mungkin penggunaan terhad untuk laman web yang dihoskan di luar UK, terdapat banyak peralatan di UK antara pelayar web anda dan pelayan-pelayan tersebut. Terdapat juga cara lain untuk menipu pelayar web dan perisian lain menggunakan HTTPS - seperti yang ditunjukkan oleh serangan "orang-in-the-tengah" yang digunakan oleh perisian Superfish dipasang pada komputer Lenovo.

Adakah penyiasat melihat kata laluan saya?

Tidak. Mana-mana sistem log masuk laman web yang direka dengan betul menggunakan HTTPS - jika tidak, dan anda berurusan dengan maklumat sensitif, jangan gunakannya. Sebarang data termasuk kata laluan yang dihantar melalui HTTPS disulitkan dan selamat.

Jadi, siapa yang benar-benar tahu apa yang saya akses?

Google. Anda juga boleh memuat turun sejarah lengkap anda setiap carian yang anda buat.

Tentang PengarangPerbualan

buchanan billBill Buchanan, Ketua, Pusat Pengkomputeran Terdistribusi, Rangkaian dan Keselamatan, Universiti Edinburgh Napier. Dia kini memimpin Pusat Pengkomputeran Terdistribusi, Rangkaian, dan Keselamatan, dan bekerja di bidang keselamatan, antara muka pengguna generasi berikutnya, infrastruktur berasaskan Web, e-Jenayah, sistem pengesanan pencerobohan, forensik digital, e-Kesihatan, pengkomputeran mudah alih, sistem berasaskan ejen, dan simulasi

Artikel ini pada asalnya diterbitkan pada Perbualan. Membaca artikel asal.

Nota Editor: Semua laman web InnerSelf boleh didapati dengan https: // keselamatan. Sekiranya anda tiba di laman web ini melalui http: // hanya tukar ke https: //. Anda boleh menukar penanda halaman anda ke https: // dan elakkan perubahan pada masa depan. Tukar sekarang.

Tempah berkaitan:

at

memecahkan

Terima kasih kerana melawat InnerSelf.com, mana ada 20,000 + rencana mengubah hidup yang mempromosikan "Sikap Baharu dan Kemungkinan Baharu." Semua artikel diterjemahkan ke dalam 30+ bahasa. Langgan kepada Majalah InnerSelf, diterbitkan setiap minggu, dan Inspirasi Harian Marie T Russell. lahirnya Magazine telah diterbitkan sejak tahun 1985.