En enkel primer for ditt privatliv

Gjennom press fra Google, Facebook og andre viktige tilbydere som Yahoo og Apple, blir verdensomspennende bremse forsinkende, med webtjenester som bruker HTTPS å kryptere webtrafikk som standard. Ankomsten av utkastet til undersøkelsesbevisforslag reiser imidlertid spørsmål om hvem som potensielt kan få tilgang til hva - her er noen svar.

Kan noen se alle mine webforespørsler?

Ja. Når du ser HTTP i nettleserens adresselinje, blir ikke data som sendes over lenken kryptert. Dette betyr adressen til siden og domenet du surfer, og eventuelle data du sender, for eksempel i et skjema og eventuelle data som returneres.

Kan noen se mine webforespørsler hvis jeg bruker HTTPS?

Nei. Hvis du ser HTTPS i nettleserens adresselinje, blir forbindelsen kryptert med SSL / TLS. Bare IP-adressen til destinasjonen (og porten som brukes, vanligvis 443) kan bestemmes. Ingen detaljer om hvilke sider eller ressurser som ble åpnet, og heller ingen ytterligere data som sendes over forbindelsen, vil være tilgjengelige. Google, Facebook og mange andre store Internett-tjenester bruker nå HTTPS som standard, slik at alle dine Google-søkeforespørsler, for eksempel, er beskyttet og Internett-leverandøren din ikke kan se nettadressen og resultatene av forespørselen.

Hvis jeg bruker HTTPS, kan noen få tilgang til mine detaljer fra de eksterne webserverloggene?

Ja. HTTPS-tunneler krypterer data over Internett for å hindre avlyting, men trafikken dekrypteres i hver ende, slik at serverloggen vil vise detaljer om hvilken IP-adresse har tilgang til hvilken ressurs og når. Siden SSL / TLS som brukes av HTTPS bruker en klient-servermodell, er nøkkelen som kreves for å dekryptere forbindelsen, tilgjengelig på serveren - i motsetning til end-to-end krypteringstjenester der bare de involverte partene har dekrypteringsnøkkelen. Dette betyr at spioner og etterforskere kan betjene en warrant og kreve at tjenesteleverandøren overleverer kopien av dekrypteringsnøkkelen og får tilgang til kommunikasjonen. HTTPS beskytter bare overføringen av dataene over internett, og de fulle detaljene i forespørselen og svaret kan logges på serveren.


innerself abonnere grafikk


Kan mine DNS-forespørsler bli logget?

Ja. DNS - Domain Name System, som oversetter menneskelige domenenavn til IP-adressene til webserverne der nettsider er lokalisert - bruker ukryptert UDP på ​​port 53. Din ISP vil kunne logge på DNS-forespørsler, og eventuelle spioner eller etterforskere vil kunne be om dataene.

Kan Internett-leverandøren avgjøre hvilken av oss hjemme har tilgang til et bestemt nettsted?

Nei. Vanligvis deler bredbåndsforbindelser i hjemmet en enkelt, sporbar Internett-IP-adresse mellom mange datamaskiner og smarttelefoner som bruker det som kalles Nettverk adresse oversettelse (NAT). Internettleverandøren din logger bare på den eneste offentlige IP-adressen som er tilordnet hjemme-ruteren, og ikke hvilken enkelt enhet i hjemmet som brukte den på det tidspunktet.

Hvis jeg kobler til et nettsted ved hjelp av en VPN, vil mine forespørsler bli logget?

Kanskje. A virtuelt privat nettverk (VPN) er en punkt-til-punkt kryptert tunnel fra en datamaskin til en annen via det offentlige internett. Din ISP kan ikke se detaljene for datapakker som går gjennom tunnelen. Nøyaktig hvilken nettverkstrafikk går gjennom kryptert tunnel, og hva som ikke avhenger av hvordan VPN er konfigurert. For eksempel er det mulig å sende DNS via en kryptert tunnel, også hvis den blir sendt til bedriftens VPN-server. Bedrifter benytter også ofte systemer som kalles proxy-servere, hvor detaljene i datamaskinen i nettverket ikke blir avslørt for eksterne logger.

Hvis jeg bruker en Tor-nettleser, vil Internett-leverandøren min kunne logge på mine webforespørsler?

Nei. Ved hjelp av en Tor-aktivert nettleser er det mulig å bla gjennom det offentlige Internett ved hjelp av Tor anonymiserende nettverk. Internett-leverandøren din vil ikke kunne se noen av de overførte dataene, og webserverloggen registrerer bare adressen til gateway-noden - inngangspunktet i Tor-nettverket, ikke opprinnelsen (nettleseren din) eller ultimate destinasjon (nettet server).

Hvordan kan ISPs spore meg?

Normalt a øktkake brukes for hver brukers nettlesingsøkt. Disse er ukrypterte, klare tekstelementer som kan være høstet når det kommuniseres over HTTP og mines for informasjon som ofte vil avsløre identifiserende detaljer om brukeren.

Vil mine e-poster bli skannet for detaljer?

Lite sannsynlig. Mange e-postleverandører krypterer nå e-posttrafikk over Internett, for eksempel nettbasert e-post som Gmail eller Yahoo Mail (ved hjelp av HTTPS), eller krypterte versjoner av Vanlige postprotokoller, for eksempel POP, SMTP eller IMAP. Så Internett-leverandøren din kan ikke lese e-postene dine, men vet at du har tilgang til en e-posttjeneste. Dette betyr at Internett-leverandøren ikke har noen detaljer å sende til spioner eller etterforskere.

Vil etterforskerne ha makter til å undersøke webserverlogger?

Ja, for de som er basert i Storbritannia. Men servere for de mest brukte webtjenestene er basert utenfor Storbritannia, og er derfor ikke underlagt britiske lover. Troverdigheten til bevis hentet fra webserverlogger er også tvilsomt, da de ofte kan manipuleres, mens IP-adresser kan bli spoofed (faked).

Kan det være en "mann i midten"?

Kanskje. Utkastet til undersøkelsesbevisforslag gir etterforskere og spioner med Retten til å manipulere med maskinvare og programvare for å få tilgang til data, for eksempel for å bidra til å omgå kryptering. Selv om dette kan være av begrenset bruk for nettsteder som er vertskap utenfor Storbritannia, er det mange deler av utstyret i Storbritannia mellom nettleseren din og de serverne. Det finnes også andre måter å lure nettlesere og annen programvare ved hjelp av HTTPS - som demonstrert av "man-i-midten" -angrepet som brukes av Superfish-programvare installert på Lenovo-datamaskiner.

Vil en etterforsker se passordene mine?

Nei. Ethvert riktig utformet nettstedloggningssystem bruker HTTPS - hvis det ikke gjør det, og du har å gjøre med sensitiv informasjon, ikke bruk den. Eventuelle data, inkludert passord sendt over HTTPS, er kryptert og sikkert.

Så, hvem vet egentlig hva jeg får tilgang til?

Google. Du kan til og med laste ned din komplette historie om hvert søk du noensinne har gjort.

Om forfatterenDen Conversation

buchanan regningenBill Buchanan, leder, senter for distribuert databehandling, nettverk og sikkerhet, Edinburgh Napier University. Han leder for tiden Senter for distribuert databehandling, nettverk og sikkerhet, og jobber innen sikkerhet, neste generasjons brukergrensesnitt, nettbasert infrastruktur, e-kriminalitet, inntrengingsdeteksjonssystemer, digital rettsmedisin, e-helse, mobil databehandling, agentbaserte systemer og simulering

Denne artikkelen ble opprinnelig publisert på Den Conversation. Les opprinnelige artikkelen.

Redaksjon Merk: Alle InnerSelf-nettsteder er tilgjengelige med https: // sikkerhet. Hvis du kommer til nettstedet via http: // bare skift til https: //. Du kan endre bokmerkene dine til https: // og unngå å måtte endre i fremtiden. Bytt nå.

Relatert bok:

at

bryte

Takk for besøket InnerSelf.com, der det er 20,000 + livsendrende artikler som fremmer "Nye holdninger og nye muligheter." Alle artikler er oversatt til 30+ språk. Bli medlem! til InnerSelf Magazine, utgitt ukentlig, og Marie T Russells Daily Inspiration. InnerSelf Magazine har blitt utgitt siden 1985.