Bagaimana ISP melihat lalu lintas HTTPS? [duplikat]

Pertanyaan ini sudah ada jawabannya di sini:

Berapa banyak informasi yang dapat dilihat ISP saya? 5 jawaban

Jika saya mengunjungi httpsurl katakan https://www.youtube.com/watch?v=7HKoqNJtMTQ. Apa sebenarnya yang akan dilihat ISP saya?

ssl https browsing

— Esha Sharma
sumber

Jawaban:

Anda selalu dapat menginstal Wireshark dan melihat sendiri apa yang keluar dari antarmuka jaringan Anda yang menghadap Internet.

Posting Stack Overflow ini memberi Anda detail spesifik. Host tujuan yang Anda sambungkan akan dikenal, karena itu adalah bagian dari sertifikat yang terlibat dalam pengaturan SSL. Itulah bagian "www.youtube.com" dari URL. URL spesifik lainnya tidak terlihat oleh ISP Anda, tetapi jika Anda menggunakan server DNS ISP Anda, ISP Anda akan dapat mengetahui Anda setidaknya membuat pencarian DNS ke situs tersebut. Pencarian DNS tidak dapat dilacak kembali ke URL tertentu tetapi perlu diingat beberapa situs menaruh berbagai jenis konten pada server yang berbeda (seperti Bing menempatkan semua konten eksplisit di domainnya sendiri ) dan itu dapat melibatkan Anda. Gunakan DNS non-ISP seperti OpenDNS jika Anda bisa.

Ini dengan asumsi Anda telah memverifikasi bahwa sertifikat yang diberikan oleh server adalah yang Anda harapkan. Proxy SSL (yaitu "man-in-the-middle") dimungkinkan tetapi mereka akan menggantikan sertifikat yang berbeda - yang harus Anda periksa, terutama jika sertifikat yang diganti adalah bagian dari kebanyakan "sertifikat akar tepercaya" yang diakui oleh sebagian besar browser.

— LawrenceC
sumber

terima kasih atas jawabannya, bisakah Anda jelaskan "tetapi jika Anda menggunakan server DNS ISP Anda, ISP Anda akan dapat mengetahui Anda setidaknya melakukan pencarian DNS ke situs itu."

— Esha Sharma

Setiap URL memerlukan pencarian DNS untuk menerjemahkan nama domain menjadi alamat IP, yaitu jika Anda mengetik superuser.com ke dalam browser, browser harus menerjemahkan "superuser.com" ke dalam IP dan itu mengeluarkan pencarian DNS untuk melakukan itu. Ini menyebabkan permintaan kecil berbasis UDP untuk pergi ke IP yang terdaftar sebagai server DNS Anda, yang dapat diberikan kepada Anda melalui DHCP oleh penyedia Anda. Jadi, jika Anda ingin mempercayai ISP Anda, sesedikit mungkin Anda ingin menghindari menggunakan server DNS ISP Anda.

— LawrenceC

Bagaimana cara mengetahui server DNS apa yang dilihat browser saya?

— Esha Sharma

Juga, bahkan jika saya menggunakan server DNS ISP, mereka hanya akan tahu host tujuan bukan url lengkap. benar ?

— Esha Sharma

Browser Anda menggunakan server DNS apa pun yang diatur oleh adaptor jaringan Anda (Windows) atau apa pun yang ada di /etc/resolv.conf (Linux dan mungkin OS X). Dan ya, mereka hanya akan tahu host tujuan bukan url lengkap.

— LawrenceC

serangan wildcard

Jika sertifikat ssl dari situs tujuan dikompromikan, misalnya oleh sertifikat wildcard yang dimiliki oleh pihak ke-3, kerahasiaan dapat dikompromikan dalam perjalanan ke sisi tujuan. (mis. lihat artikel ini )

kasus penggunaan perusahaan

Jika ISP Anda adalah perusahaan Anda, semua lalu lintas Anda dapat terlihat oleh perusahaan.

Pikirkan tentang pengaturan, ada sertifikat root tambahan yang dimiliki oleh perusahaan dikerahkan ke penyimpanan kunci browser. Menggunakan sertifikat ini, serangan yang dijelaskan mudah dilakukan.

Dalam hal ini proxy terbalik yang diaktifkan ssl seperti squid dapat digunakan untuk memecahkan koneksi terenkripsi Anda.
Ini dalam beberapa keadaan merupakan pengaturan yang valid, karena memungkinkan penggunaan sistem keamanan (mis. Pemindai malware) juga untuk lalu lintas terenkripsi ssl.
Penggunaan pengaturan semacam itu tergantung pada pembatasan hukum di wilayah tertentu. Di Jerman, "Betriebsrat" (perwakilan karyawan) harus mengakui hal ini.