Googlen, Facebookin ja muiden suurten palveluntarjoajien, kuten Yahoo ja Apple, aiheuttaman paineen kautta maailmanlaajuinen verkko hidastuu entistä turvallisemmaksi. HTTPS salata Web-liikenteen oletusarvoisesti. Tutkintavaltuuksien luonnoksen saapuminen herättää kuitenkin kysymyksiä siitä, kuka voi saada pääsyn siihen, mitä täällä on - tässä on joitakin vastauksia.
Voiko joku nähdä kaikki verkkopyynnöt?
Kyllä. Kun näet HTTP: n selaimen osoiterivillä, linkin kautta lähetettyjä tietoja ei salata. Tämä tarkoittaa selaavan sivun ja verkkotunnuksen osoitetta sekä lähettämiäsi tietoja, kuten lomakkeessa, ja palautettuja tietoja.
Voiko kukaan nähdä verkkopyyntöjäni, jos käytän HTTPS: ää?
Ei. Jos näet HTTPS: n selaimen osoiterivillä, yhteys on salattu käyttäen SSL / TLS. Vain määränpään IP-osoite (ja käytetty portti, yleensä 443) voidaan määrittää. Tietoja siitä, mitä sivuja tai resursseja käytettiin, sekä muita yhteyden kautta lähetettyjä tietoja ei ole saatavilla. Google, Facebook ja monet muut tärkeimmät verkkopalvelut käyttävät nyt HTTPS: ää oletusarvoisesti, joten kaikki Google-hakupyynnösi ovat suojattuja, eikä Internet-palveluntarjoajasi näe URL-osoitetta ja pyynnön tuloksia.
Jos käytän HTTPS-protokollaa, voiko kukaan käyttää tietojasi etäpalvelimen lokitiedostoista?
Kyllä. HTTPS-tunnelit salaavat tietoja Internetissä estääkseen salakuuntelun, mutta liikenne puretaan kummassakin päässä, joten palvelinloki näyttää tiedot mikä IP-osoite on käyttänyt resursseja ja milloin. Koska HTTPS: n käyttämä SSL / TLS käyttää asiakas-palvelin -mallia, yhteyden purkamiseen tarvittava avain on käytettävissä palvelimessa - toisin kuin päätelaitteiden salaustoiminnoissa, joissa vain asianomaisilla osapuolilla on salauksen purkuava. Tämä tarkoittaa, että vakoojat ja tutkijat voisivat palvella optiota ja vaatia palveluntarjoajaa luovuttamaan salauksen purkamisavaimen kopion ja käyttämään viestintääsi. HTTPS suojaa vain tiedonsiirtoa Internetissä, ja pyynnön ja vastauksen täydelliset tiedot voidaan kirjautua palvelimeen.
Voinko tallentaa DNS-pyyntöjä?
Kyllä. DNS - Domain Name System, joka kääntää ihmisen kannalta edulliset verkkotunnukset verkkopalvelimien IP-osoitteiksi, joissa Web-sivut sijaitsevat - käyttää salaamatonta UDP: tä portissa 53. Internet-palveluntarjoajasi voi kirjata DNS-pyyntösi, ja kaikki vakoilijat tai tutkijat voivat pyytää näitä tietoja.
Voiko Internet-palveluntarjoajani määrittää, kuka meistä kotona on tietyllä sivustolla?
Ei. Tyypillisesti kodin laajakaistayhteydet jakavat yhden, jäljitettävän julkisen Internet-IP-osoitteen useiden tietokoneiden ja älypuhelimien välillä, joita kutsutaan osoitteenmuunnos (NAT). Internet-palveluntarjoajasi kirjaa vain koti reitittimelle määritetyn yksittäisen julkisen IP-osoitteen, ei sitä, mikä kotona oleva laite käytti sitä tuolloin.
Jos muodostan yhteyden VPN: ää käyttävään verkkosivustoon, kirjataanko pyyntöjäni?
Ehkä. Virtual Private Network (VPN) on pisteestä pisteeseen salattu tunneli yhdestä tietokoneesta toiseen julkisen internetin kautta. Internet-palveluntarjoaja ei näe tunnelin kautta kulkevien datapakettien yksityiskohtia. Mitä verkkoliikenne menee salatun tunnelin läpi ja mikä ei riipu siitä, miten VPN on määritetty. Esimerkiksi DNS voidaan siirtää myös salatun tunnelin kautta, jos se on reititetty yrityksen VPN-palvelimeen. Yritykset käyttävät usein järjestelmiä, joita kutsutaan proxy-palvelimiksi, joissa verkon sisällä olevan tietokoneen tietoja ei paljasteta ulkoisille lokille.
Jos käytän Tor-selainta, voiko Internet-palveluntarjoajani kirjautua web-pyyntöihin?
Ei. Tor-yhteensopivan selaimen avulla voit selata julkista internetiä käyttämällä Tor anonyymi verkko. Internet-palveluntarjoajasi ei näe lähetettyjä tietoja, ja web-palvelinloki tallentaa vain yhdyskäytäväsolmun osoitteen - tulopisteen Tor-verkkoon, ei alkuperää (selaimesi) tai lopullista kohdetta (verkko palvelin).
Miten Internet-palveluntarjoajat voivat jäljittää minua?
Normaalisti a istunnon eväste käytetään kunkin käyttäjän web-selailuistuntoon. Nämä ovat salaamattomia, selkeitä tekstimerkintöjä, jotka voivat olla korjattu kun kommunikoidaan HTTP: n kautta ja louhitaan tietoja, jotka usein paljastavat käyttäjän tunnistavat yksityiskohdat.
Tarkistetaanko sähköpostiviestit tarkemmin?
epätodennäköinen. Monet sähköpostipalvelun tarjoajat salaavat nyt sähköpostin liikennettä Internetissä, esimerkiksi web-pohjaiset sähköpostiviestit, kuten Gmail tai Yahoo Mail (käyttäen HTTPS: ää) tai salattuja versioita. yhteiset sähköpostiprotokollat, kuten POP, SMTP tai IMAP. Internet-palveluntarjoajasi ei siis voi lukea sähköpostejasi, mutta tiedät, että olet käyttänyt sähköpostipalvelua. Tämä tarkoittaa sitä, että Internet-palveluntarjoajalla ei ole mitään tietoja, jotka siirtyvät vakoojille tai tutkijoille.
Onko tutkijoilla valtuudet tutkia verkkopalvelimen lokit?
Kyllä, niille, jotka sijaitsevat Britanniassa. Mutta eniten käytettyjen verkkopalvelujen palvelimet sijaitsevat Yhdistyneen kuningaskunnan ulkopuolella, joten niihin ei sovelleta Yhdistyneen kuningaskunnan lakeja. Verkkopalvelimien lokeroista saatujen todisteiden uskottavuus on myös kyseenalainen, koska niitä voidaan usein muokata, kun taas IP-osoitteita voidaan huijata (väärennettyjä).
Voisiko olla "ihmisen keskellä"?
Ehkä. Luonnos tutkintavaltuudet Bill antaa tutkijoille ja vakoojille oikeus muokata laitteistoja ja ohjelmistoja tietojen käyttämiseksi esimerkiksi salauksen kiertämisen helpottamiseksi. Vaikka tämä saattaa olla rajallista käyttöä Ison-Britannian ulkopuolella järjestettäville verkkosivustoille, Yhdistyneessä kuningaskunnassa on monia laitteita Web-selaimesi ja näiden palvelinten välillä. Lisäksi on olemassa muita tapoja selata Web-selaimia ja muita ohjelmia HTTPS: n avulla - kuten on osoitettu "man-in-the-middle" -hyökkäyksessä. Superfish-ohjelmisto on asennettu Lenovon tietokoneisiin.
Katsooko tutkija salasanojani?
Ei. Mikä tahansa asianmukaisesti suunniteltu verkkosivuston sisäänkirjautumisjärjestelmä käyttää HTTPS: ää - jos se ei ole, ja käsittelet arkaluonteisia tietoja, älä käytä sitä. Kaikki HTTPS: n kautta lähetetyt salasanat ovat salattuja ja suojattuja.
Joten kuka todella tietää, mitä pääsyn?
Google. Voit jopa ladata koko historian jokainen etsimäsi haku.
Author
Bill Buchanan, johtaja, hajautetun laskennan, verkkojen ja tietoturvan keskus, Edinburgh Napier University. Hän johtaa tällä hetkellä hajautetun laskennan, verkkojen ja tietoturvan keskusta ja työskentelee tietoturvan, seuraavan sukupolven käyttöliittymien, verkkopohjaisten infrastruktuurien, e-rikollisuuden, tunkeutumisen havaitsemisjärjestelmien, digitaalisen rikostekniikan, e-terveyden, mobiililaskennan, agenttipohjaiset järjestelmät ja simulointi
Tämä artikkeli julkaistiin alunperin Conversation. Lue alkuperäinen artikkeli.
Toimituksen huomautus: Kaikki InnerSelf-sivustot ovat saatavilla https: // -turvalla. Jos saavut sivustoon http: //, vaihda vain osoitteeseen https: //. Voit muuttaa kirjanmerkkejä osoitteeseen https: // ja välttää muutoksia tulevaisuudessa. Vaihda nyt.
Aiheeseen liittyvä kirja:
at
Tässä on mitä Cyber War voisi näyttää
Kuvittele, että heräsit huomaamaan massiivisen kyberhyökkäyksen maatasi vastaan. Kaikki hallituksen tiedot on tuhottu, mikä on poistanut terveydenhuollon…
Kiitos käynnistä InnerSelf.com, missä niitä on 20,000+ elämää muuttavat artikkelit, joissa mainostetaan "Uusia asenteita ja uusia mahdollisuuksia". Kaikki artikkelit on käännetty kielelle Yli 30 kieltä. Tilaa viikoittain ilmestyvälle InnerSelf Magazinelle ja Marie T Russellin Daily Inspirationille. InnerSelf-lehti on julkaistu vuodesta 1985.
Tässä on mitä Cyber War voisi näyttää
Kiitos käynnistä InnerSelf.com, missä niitä on 20,000+ elämää muuttavat artikkelit, joissa mainostetaan "Uusia asenteita ja uusia mahdollisuuksia". Kaikki artikkelit on käännetty kielelle Yli 30 kieltä. Tilaa viikoittain ilmestyvälle InnerSelf Magazinelle ja Marie T Russellin Daily Inspirationille. InnerSelf-lehti on julkaistu vuodesta 1985.
