Berapa banyak informasi yang dapat dilihat ISP saya?

26

Apakah mungkin bagi ISP saya untuk melihat kata sandi yang saya masukkan di situs web dan dalam program obrolan? Dan bagaimana dengan situs web SSL yang dimulai dengan https, apakah mereka mengenkripsi nama pengguna dan kata sandi saya sebelum mencapai ISP?

security  ssl  privacy  https  isp 
Gohary
sumber
3
Apakah mungkin ? Ya untuk non -hal SSL (yang tidak aman, tapi aku berusaha untuk menjaga singkat ini dan praktis). Apakah itu mungkin? Tidak terlalu banyak.
Rob Moir
1
Arjan

Jawaban:

25

Jika Anda mulai dari suatu https://alamat, semuanya dienkripsi antara komputer Anda dan server jarak jauh, sehingga ISP Anda tidak dapat menyadap data Anda * . ISP Anda dapat dengan mudah melihat http://koneksi non-ssl ( ).

Perhatikan bahwa plugin firesheep firefox memunculkan lubang pada mekanisme ini tahun lalu. Banyak situs web menggunakan https hanya untuk login awal Anda dan kemudian beralih kembali ke http untuk sisa lalu lintas. Dalam hal ini ISP Anda dapat menyadap traffic Anda setelah Anda login. Orang lain di jaringan lokal Anda juga dapat menjalankan plugin firesheep dan membajak sesi Anda dengan mengatakan facebook dan menyamar sebagai Anda.

Sebagian besar situs web besar sekarang beralih ke https sepanjang waktu untuk memperbaiki lubang ini. Ini sebenarnya bukan sesuatu yang Anda perlu khawatirkan pada jaringan rumah Anda terlalu banyak, tetapi Anda harus menyadari bagaimana ini bekerja.

Dengan anggapan Anda tidak mengabaikan peringatan sertifikat, dan komputer / browser Anda belum diganggu.

* Itu juga dapat melihat nama host yang Anda minta dari kemungkinan host bersama. Sejak TLS1.0 nama host ditransmisikan dalam plaintext (SNI)

Phil Hollenback
sumber
@ Arjan - dengan hasil edit jawaban ini jauh lebih baik. Tepuk tangan.
Rory Alsop
Juga, harus dicatat bahwa protokol lain (yaitu telnet:) adalah cleartext-only. YMMV dengan protokol obrolan.
Iszi
Ya, peringatan tentang program obrolan itu bagus, karena mereka mungkin menggunakan protokol yang berbeda.
Phil Hollenback
@ Iszi Tidak ada yang menggunakan telnet, saya kira? Saya hanya pernah menggunakan hal-hal seperti itu untuk bersenang-senang.
Camilo Martin
@CamiloMartin Anda akan terkejut. Contoh pertama yang muncul di pikiran adalah MUD. Saya yakin ada orang lain.
Iszi
9

Saya pikir Anda mungkin ingin menonton video berikut dari 27th Chaos Communication Congress (CCC):

"Bagaimana Internet melihat Anda: menunjukkan aktivitas apa yang sebagian besar ISP lihat Anda lakukan di Internet"

  1. Halaman Info
  2. Video (embed) dan mp4 untuk diunduh
  3. Pdf dari berbicara
labmice
sumber
4

Philiph tepat untuk " Jika Anda memulai pada suatu https://alamat, semuanya dienkripsi antara komputer Anda dan server jarak jauh " dengan satu peringatan: yang Anda tahu dengan HTTPS adalah bahwa semuanya dienkripsi antara komputer Anda dan di tempat lain.

Ada risiko komunikasi Anda dapat dirusak di ISP menggunakan seorang pria dalam serangan tengah - dan jika Anda berpikir itu tidak dapat terjadi, lihat berita tentang Tunisia yang menunjukkan apa yang bisa terjadi jika agen jahat memiliki akses di Tingkat ISP.

Ini hanya dapat dihindari jika:

  • Seorang pengguna selalu menggunakan https://URL yang benar .
  • Seorang pengguna tidak mengabaikan peringatan sertifikat.
  • Pengguna 100% yakin komputer mereka belum dirusak.

Jika tidak, ISP dapat merusak koneksi dengan cara yang mungkin tidak disadari oleh pengguna yang mengerti teknologi.

Rory Alsop
sumber
Oke, bersihkan saja. (Bagaimana dengan menggunakan sumber Markdown untuk pemformatan dan penautan yang lebih baik?)
Arjan
1
Saya menghapus beberapa komentar, sekarang sedikit yatim piatu @ weeheavy, di mana "salah" diarahkan ke saya, bukan ke arah jawabannya: peralatan itu hanya dapat bekerja di lingkungan perusahaan, di mana browser telah diatur untuk menerima sertifikat palsu.
Arjan
0

Tentu, ISP Anda (atau orang lain yang menggunakan peralatan mereka tanpa izin, yang merupakan risiko serius dalam dirinya sendiri) dapat membaca data yang tidak dienkripsi yang masuk melalui jaringan mereka. Biasanya, lalu lintas yang tidak terenkripsi mencakup lalu lintas email, web, dan FTP kecuali dienkripsi secara khusus menggunakan SSL atau TLS, seperti dalam protokol HTTPS.

Biasanya, ISP Anda akan lebih memilih bahwa paling tidak, kata sandi yang Anda kirim melalui internet (khususnya, untuk akun email mereka) dienkripsi, sehingga dapat mencegah penyerang mengkompromikan router di suatu tempat - seperti router nirkabel Anda dengan kata sandi default - dan mendapatkan akses ke server mereka . Sementara pemerintah dapat memaksa ISP untuk mendengarkan lalu lintas Anda untuk tujuan mereka, ada ancaman yang jauh lebih besar bagi Anda dari orang-orang yang ingin mencuri informasi pribadi Anda dan / atau uang.

Ernie Dunbar
sumber
Apakah TLS memblokir kasus di mana "pemerintah dapat memaksa ISP" untuk meretas Anda?
Pacerier
0

Bukan jawaban langsung untuk pertanyaan Anda, tetapi kata sandi lebih sering dicuri menggunakan keylogger (perangkat lunak yang terinstal secara ilegal di PC Anda yang mencatat semua penekanan tombol Anda) atau rekayasa sosial, seperti phishing. (Phishing mengirim email yang menipu Anda untuk masuk ke "versi palsu" Facebook atau apa pun, sehingga mengungkapkan kata sandi Anda ke phisher, dan kemudian mengarahkan Anda ke yang asli. Kebanyakan korban bahkan tidak menyadari pada awalnya apa yang telah terjadi .)

CarlF
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.