一個簡單的入門為你的網絡隱私

通過谷歌,Facebook以及其他主要提供商(如雅虎和蘋果)的壓力,使用Web服務,萬維網正變得越來越安全 HTTPS 默認加密的網絡流量。 然而,調查權力法案草案的到來引起了人們對誰可以潛在地可以訪問什麼樣的問題 - 這裡有一些答案。

誰能看到我的所有網絡請求?

。 每當您在瀏覽器的地址欄中看到HTTP時,通過鏈接發送的任何數據都不會被加密。 這意味著您正在瀏覽的頁面和域的地址,以及您發送的任何數據(例如表單中的數據)以及返回的任何數據。

任何人都可以看到我的Web請求,如果我使用HTTPS?

沒有。 如果您在瀏覽器的地址欄中看到HTTPS,則使用加密連接 SSL / TLS。 只能確定目標的IP地址(以及使用的端口,通常為443)。 沒有訪問哪些頁面或資源的詳細信息,也無法訪問通過連接發送的任何其他數據。 谷歌,Facebook和許多其他主要在線服務現在默認使用HTTPS,因此您的所有Google搜索請求都受到保護,您的ISP無法查看URL和請求的結果。

如果我使用HTTPS,會有人能夠從遠程Web服務器日誌訪問我的個人信息?

。 HTTPS隧道通過Internet加密數據以防止竊聽,但流量在任一端解密,因此服務器日誌將顯示 哪個IP地址訪問了什麼資源以及何時訪問。 由於HTTPS使用的SSL / TLS使用客戶端 - 服務器模型,因此服務器上可以使用解密連接所需的密鑰 - 與端到端加密服務不同,只有相關方才擁有解密密鑰。 這意味著間諜和調查人員可以提供逮捕令,並要求服務提供商交出其解密密鑰副本並訪問您的通信。 HTTPS僅保護通過Internet傳輸數據,並且可以在服務器上記錄請求和回复的完整詳細信息。


內在自我訂閱圖形


可以記錄我的DNS請求嗎?

。 DNS - 域名系統,它能把人友好域名到哪裡網頁所在的Web服務器的IP地址 - 使用端口53未加密的UDP。 您的ISP將能夠登錄你的DNS請求,任何間諜或偵查人員可以請求該數據。

我的ISP可以確定我們在家中的哪個人正在訪問某個站點嗎?

沒有。 通常,家庭寬帶連接使用所謂的,在許多計算機和智能手機之間共享單個可跟踪的公共互聯網IP地址 網絡地址解讀 (NAT)。 您的ISP將記錄只分配給您的家庭路由器,而不是在家裡各個設備使用它的時候它的單個公共IP地址。

如果我連接到使用VPN一個網站,將我的請求被記錄?

也許。 一 虛擬專用網絡 (VPN)是通過公共互聯網從一台計算機到另一台計算機的點對點加密隧道。 您的ISP無法查看通過隧道傳輸的數據包的詳細信息。 究竟什麼網絡流量通過加密隧道,什麼不依賴於VPN的設置方式。 例如,如果路由到公司VPN服務器,也可以通過加密隧道傳遞DNS。 公司還經常使用稱為代理服務器的系統,其中網絡中的計算機的詳細信息不會洩露給外部日誌。

如果我使用Tor瀏覽器,我的ISP是否能夠記錄我的網絡請求?

沒有。 使用啟用Tor的瀏覽器有可能使用瀏覽公共互聯網 托爾anonymising網絡。 您的ISP將無法看到任何傳輸的數據,並且Web服務器日誌將僅記錄網關節點的地址 - 進入Tor網絡的入口點,而不是源(您的瀏覽器)或最終目的地(Web)服務器)。

互聯網服務供應商如何跟踪我?

通常,a 會話cookie 用於每個用戶的網絡瀏覽會話。 這些都是可以被加密,明文項目 收穫 當通過HTTP進行通信並挖掘信息時,這些信息通常會顯示有關用戶的識別詳細信息。

將我的電子郵件進行掃描的詳細信息?

不會。 許多電子郵件提供商現在加密電子郵件流量在互聯網上,例如基於Web的電子郵件,如Gmail或Yahoo郵件(使用HTTPS),或加密的版本 常見的郵件協議,如POP,SMTP或IMAP。 所以,你的ISP無法讀取您的電子郵件,但會知道你訪問的電子郵件服務。 這意味著ISP不會有任何的細節傳遞給間諜或調查人員。

調查人員是否有權檢查Web服務器日誌?

,對於那些在英國的人。 但最常用的Web服務的服務器位於英國以外,因此不受英國法律的約束。 從Web服務器日誌獲得的證據的可信度也是有問題的,因為它們經常被篡改,而IP地址可能被欺騙(偽造)。

可能會有“中間人”嗎?

也許。 “調查權力法案”草案為調查人員和間諜提供了支持 正確的與硬件和軟件篡改 為了訪問數據,例如為了幫助繞過加密。 雖然這對於在英國境外託管的網站的使用可能有限,但是在您的網絡瀏覽器和這些服務器之間,英國有許多設備。 還有其他方法可以使用HTTPS欺騙Web瀏覽器和其他軟件 - 正如中間人使用的“中間人”攻擊所證明的那樣。 安裝在聯想電腦快魚軟件.

調查員會看到我的密碼嗎?

沒有。 任何設計合理的網站登錄系統都使用HTTPS - 如果沒有,並且您正在處理敏感信息,請不要使用它。 包括通過HTTPS發送的密碼的任何數據都是加密且安全的。

那麼,誰真的知道我訪問了什麼?

谷歌。 您甚至可以下載完整的歷史記錄 你做過的每一次搜索.

關於作者談話

布坎南法案愛丁堡納皮爾大學分佈式計算,網絡和安全中心負責人Bill Buchanan。 他目前領導分佈式計算,網絡和安全中心,工作領域包括安全性,下一代用戶界面,基於Web的基礎架構,電子犯罪,入侵檢測系統,數字取證,電子醫療,移動計算,基於代理的系統和仿真

這篇文章最初發表於 談話。 閱讀 原創文章.

編者注: 所有InnerSelf網站都可通過https:// security獲得。 如果您通過http://到達網站,只需更改為https://。 您可以將書籤更改為https://,並避免將來更改。 現在切換。

相關圖書:

at

打破

感謝造訪 InnerSelf.com, 哪裡有 20,000+ 宣傳“新態度和新可能性”的改變生活的文章。 所有文章均翻譯為 超過30種語言. 訂閱 每週出版的《內在自我》雜誌和瑪麗·T·拉塞爾的《每日靈感》。 InnerSelf雜誌 自 1985 年起出版。