Một mồi đơn giản cho sự riêng tư Internet của bạn

Thông qua áp lực từ Google, Facebook và các nhà cung cấp lớn khác như Yahoo và Apple, thế giới web đang chậm lại trở nên an toàn hơn, với các dịch vụ web sử dụng HTTPS để mã hóa lưu lượng truy cập web theo mặc định. Tuy nhiên, sự xuất hiện của dự thảo Quyền lực điều tra dự luật đặt ra câu hỏi về việc ai có khả năng tiếp cận với những gì - đây là một số câu trả lời.

Bất cứ ai cũng có thể xem tất cả các yêu cầu web của tôi?

. Bất cứ khi nào bạn thấy HTTP trên thanh địa chỉ của trình duyệt thì mọi dữ liệu được gửi qua liên kết sẽ không được mã hóa. Điều này có nghĩa là địa chỉ của trang và tên miền bạn đang duyệt và bất kỳ dữ liệu nào bạn gửi, chẳng hạn như trong một biểu mẫu và bất kỳ dữ liệu nào được trả về.

Bất cứ ai cũng có thể thấy các yêu cầu web của tôi nếu tôi sử dụng HTTPS?

Không. Nếu bạn thấy HTTPS trên thanh địa chỉ của trình duyệt thì kết nối được mã hóa bằng SSL / TLS. Chỉ có thể xác định địa chỉ IP của đích (và cổng được sử dụng, thường là 443). Không có thông tin chi tiết về những trang hoặc tài nguyên nào được truy cập, cũng như không có dữ liệu nào được gửi qua kết nối sẽ có thể truy cập được. Google, Facebook và nhiều dịch vụ trực tuyến lớn khác hiện sử dụng HTTPS theo mặc định, vì vậy, tất cả các yêu cầu tìm kiếm Google của bạn, chẳng hạn, được bảo vệ và ISP của bạn không thể thấy URL và kết quả của yêu cầu.

Nếu tôi sử dụng HTTPS, liệu có ai có thể truy cập thông tin của tôi từ nhật ký máy chủ web từ xa không?

. Đường hầm HTTPS mã hóa dữ liệu trên internet để ngăn chặn nghe lén, nhưng lưu lượng được giải mã ở hai đầu để nhật ký máy chủ sẽ hiển thị chi tiết về Địa chỉ IP nào đã truy cập vào tài nguyên nào và khi nào. Vì SSL / TLS được HTTPS sử dụng sử dụng mô hình máy khách-máy chủ, khóa cần thiết để giải mã kết nối có sẵn trên máy chủ - không giống như các dịch vụ mã hóa đầu cuối mà chỉ các bên liên quan mới có khóa giải mã. Điều này có nghĩa là các gián điệp và điều tra viên có thể phục vụ lệnh và yêu cầu nhà cung cấp dịch vụ bàn giao bản sao của khóa giải mã và truy cập thông tin liên lạc của bạn. HTTPS chỉ bảo vệ việc truyền dữ liệu qua internet và các chi tiết đầy đủ của yêu cầu và trả lời có thể được ghi lại trên máy chủ.

đồ họa đăng ký nội tâm

Yêu cầu DNS của tôi có thể được ghi lại không?

. DNS - Hệ thống tên miền, dịch các tên miền thân thiện với con người thành địa chỉ IP của các máy chủ web nơi đặt các trang web - sử dụng UDP không được mã hóa trên cổng 53. ISP của bạn sẽ có thể ghi nhật ký các yêu cầu DNS của bạn và bất kỳ gián điệp hoặc điều tra viên nào cũng có thể yêu cầu dữ liệu đó.

ISP của tôi có thể xác định ai trong chúng tôi ở nhà đang truy cập vào một trang web nhất định không?

Không. Thông thường, các kết nối băng thông rộng tại nhà chia sẻ một địa chỉ IP công cộng có thể theo dõi duy nhất giữa nhiều máy tính và điện thoại thông minh bằng cách sử dụng cái được gọi là Dịch địa chỉ mạng (NAT). ISP của bạn sẽ chỉ đăng nhập địa chỉ IP công cộng duy nhất được gán cho bộ định tuyến gia đình của bạn, chứ không phải thiết bị cá nhân nào trong nhà đang sử dụng tại thời điểm đó.

Nếu tôi kết nối với một trang web bằng VPN, các yêu cầu của tôi có được ghi lại không?

Có lẽ. Một mạng riêng ảo (VPN) là một đường hầm được mã hóa điểm-điểm từ máy tính này sang máy tính khác thông qua internet công cộng. ISP của bạn không thể xem chi tiết các gói dữ liệu đi qua đường hầm. Chính xác lưu lượng truy cập mạng đi qua đường hầm được mã hóa và những gì không phụ thuộc vào cách VPN được thiết lập. Ví dụ: bạn cũng có thể chuyển DNS qua một đường hầm được mã hóa, nếu nó được chuyển đến máy chủ VPN của công ty. Các công ty cũng thường sử dụng các hệ thống được gọi là máy chủ proxy, trong đó các chi tiết của máy tính trong mạng sẽ không được tiết lộ cho nhật ký bên ngoài.

Nếu tôi sử dụng trình duyệt Tor, ISP của tôi có thể đăng nhập các yêu cầu web của tôi không?

Không. Sử dụng trình duyệt hỗ trợ Tor, có thể duyệt internet công cộng bằng cách sử dụng Mạng ẩn danh Tor. ISP của bạn sẽ không thể thấy bất kỳ dữ liệu nào được truyền và nhật ký máy chủ web sẽ chỉ ghi lại địa chỉ của nút cổng - điểm truy cập vào mạng Tor, không phải nguồn gốc (trình duyệt của bạn) hoặc đích cuối cùng (web máy chủ).

Làm thế nào các ISP có thể theo dõi tôi?

Thông thường, một cookie phiên được sử dụng cho mỗi phiên duyệt web của người dùng. Đây là những mục văn bản rõ ràng, không được mã hóa thu hoạch khi giao tiếp qua HTTP và khai thác thông tin thường sẽ tiết lộ thông tin nhận dạng về người dùng.

Email của tôi sẽ được quét để biết chi tiết?

Không có khả năng. Nhiều nhà cung cấp email hiện mã hóa lưu lượng email trên internet, ví dụ email dựa trên web như Gmail hoặc Yahoo Mail (sử dụng HTTPS) hoặc các phiên bản được mã hóa của giao thức thư phổ biến, chẳng hạn như POP, SMTP hoặc IMAP. Vì vậy, ISP của bạn không thể đọc email của bạn, nhưng sẽ biết rằng bạn đã truy cập một dịch vụ email. Điều này có nghĩa là ISP sẽ không có thông tin chi tiết để chuyển cho gián điệp hoặc điều tra viên.

Điều tra viên sẽ có quyền kiểm tra nhật ký máy chủ web?

, cho những người có trụ sở tại Anh. Nhưng các máy chủ cho các dịch vụ web được sử dụng nhiều nhất có trụ sở bên ngoài Vương quốc Anh và do đó không tuân theo luật pháp của Vương quốc Anh. Độ tin cậy của bằng chứng thu được từ nhật ký máy chủ web cũng đáng nghi ngờ vì chúng thường có thể bị giả mạo, trong khi địa chỉ IP có thể bị giả mạo (giả mạo).

Có thể có một người đàn ông ở giữa không?

Có lẽ. Dự thảo Quyền hạn Điều tra Dự luật cung cấp cho các nhà điều tra và điệp viên quyền can thiệp vào phần cứng và phần mềm để truy cập dữ liệu, ví dụ để giúp tránh mã hóa. Mặc dù điều này có thể được sử dụng hạn chế cho các trang web được lưu trữ bên ngoài Vương quốc Anh, có nhiều thiết bị ở Anh giữa trình duyệt web của bạn và các máy chủ đó. Ngoài ra còn có các cách khác để đánh lừa các trình duyệt web và phần mềm khác bằng cách sử dụng HTTPS - như đã được chứng minh bằng cuộc tấn công của người đàn ông ở giữa được sử dụng bởi Phần mềm Superfish được cài đặt trên máy tính Lenovo.

Một điều tra viên sẽ nhìn thấy mật khẩu của tôi?

Không. Bất kỳ hệ thống đăng nhập trang web nào được thiết kế đúng đều sử dụng HTTPS - nếu không, và bạn đang xử lý thông tin nhạy cảm, đừng sử dụng nó. Mọi dữ liệu bao gồm mật khẩu được gửi qua HTTPS đều được mã hóa và bảo mật.

Vì vậy, ai thực sự biết những gì tôi truy cập?

Google. Bạn thậm chí có thể tải về lịch sử đầy đủ của bạn về mọi tìm kiếm bạn từng thực hiện.

Giới thiệu về Tác giảConversation

hóa đơn buchanBill Buchanan, Giám đốc, Trung tâm Máy tính Phân tán, Mạng và Bảo mật, Đại học Edinburgh Napier. Ông hiện đang lãnh đạo Trung tâm Máy tính Phân tán, Mạng và Bảo mật, đồng thời làm việc trong các lĩnh vực bảo mật, giao diện người dùng thế hệ tiếp theo, cơ sở hạ tầng dựa trên Web, Tội phạm điện tử, hệ thống phát hiện xâm nhập, pháp y kỹ thuật số, Sức khỏe điện tử, điện toán di động, hệ thống dựa trên tác nhân và mô phỏng

Bài viết này ban đầu được xuất bản vào Conversation. Đọc ban đầu bài viết.

Biên tập Lưu ý: Tất cả các trang web của InsideSelf đều khả dụng với bảo mật https: //. Nếu bạn đến trang web qua http: // chỉ cần thay đổi thành https: //. Bạn có thể thay đổi dấu trang của mình thành https: // và tránh phải thay đổi trong tương lai. Chuyển đổi ngay bây giờ.

Sách liên quan:

at

phá vỡ

Cảm ơn đã ghé thăm Nội địa.com, ở đâu có 20,000 + những bài báo thay đổi cuộc sống quảng bá "Thái độ mới và những khả năng mới". Tất cả các bài viết được dịch sang Hơn 30 ngôn ngữ. Theo dõi đến Tạp chí Nội tâm, xuất bản hàng tuần và Cảm hứng hàng ngày của Marie T Russell. Tạp chí InsideSelf đã được xuất bản từ năm 1985.