ISS'm ne kadar bilgi görebilir?

İnternet servis sağlayıcımın web sitelerine ve sohbet programlarına girdiğim şifreleri görmesi mümkün mü? Peki ya https ile başlayan SSL web siteleri, ISS'ye ulaşmadan önce kullanıcı adımı ve şifremi şifreliyorlar mı?

Bir başlarsanız https://adresi, her şey, bilgisayarınız ve uzak sunucu arasında şifrelenir böylece ISS olamaz verilerinizin herhangi yolunu kesmek ^{† *} . ISS'niz ssl olmayan herhangi bir http://bağlantıyı kolayca görüntüleyebilir .

O Not Firesheep firefox eklentisi geçen yıl bu mekanizmanın bir delik teşhir etti. Birçok web sitesi sadece ilk girişiniz için https kullanır ve ardından trafiğin geri kalan kısmı için http'e geri döner. Bu durumda, ISS'niz oturum açtıktan sonra trafiğinizi engelleyebilir. Yerel ağınızdaki bir başkası da firesheep eklentisini çalıştırabilir ve facebook yazarak oturumunuzu kapatabilir ve sizi taklit edebilir.

Çoğu büyük web sitesi şimdi bu boşluğu gidermek için her zaman https'ye geçiyor. Bu gerçekten ev ağınızda endişelenmeniz gereken bir şey değil, ama bunun nasıl çalıştığının farkında olmalısınız.

^{† Sertifika uyarılarını göz ardı etmediğinizi varsayıyor ve bilgisayarınız / tarayıcınızdan ödün verilmemiş.}

^{* Muhtemelen paylaşılan bir ana bilgisayardan istediğiniz ana bilgisayar adını da görebilir. TLS1.0’dan bu yana ana bilgisayar adı düz metin (SNI) olarak iletilir.}

27. Kaos İletişim Kongresi’nden (CCC) aşağıdaki videoyu izlemek isteyebileceğinizi düşünüyorum:

“İnternet sizi nasıl görüyor: çoğu ISS'nin internette sizi gördüğü etkinlikleri göstermek”

1. Bilgi Sayfası
2. İndirmek için video (yerleştirme) ve mp4
3. Konuşmanın Pdf'i

Philiph, " Adrese başlarsanız, https://bilgisayarınız ve uzak sunucu arasında her şey şifrelenir " ifadesiyle bir hakaret için haklıdır : HTTPS ile bildiğiniz tek şey, her şeyin bilgisayarınız ile başka bir yer arasında şifrelenmiş olmasıdır .

Orta saldırıda bir adam kullanarak ISS'de iletişiminizin bozulma riski vardır - ve bunun olamayacağını düşünüyorsanız, kötü niyetli bir ajanın erişebildiği durumlarda neler olabileceğini gösteren Tunus hakkındaki haberlere bakın . ISS seviyesi.

Bu yalnızca şu durumlarda önlenebilir:

• Bir kullanıcı her zaman doğru https://URL'yi kullanır .
• Bir kullanıcı sertifika uyarılarını dikkate almaz.
• Kullanıcı, bilgisayarlarının tahrif edilmediğinden% 100 emindir.

Aksi takdirde, bir ISS, teknolojiye meraklı olmayan bir kullanıcının fark etmeyeceği şekilde bağlantıya müdahale edebilir.

ISS'nizin (veya ekipmanını izinsiz kullanan, kendi başına ciddi bir risk olan bir başkası) ağlarından geçen şifrelenmemiş verileri okuyabildiğinden emin olun. Genellikle, şifrelenmemiş trafik, HTTPS protokolünde olduğu gibi, SSL veya TLS kullanılarak özellikle şifrelenmedikçe e-posta, web ve FTP trafiğini içerir.

Ayrıca tipik olarak ISP ediyorum tercih en azından o, şifreler bir yönlendirici bir yere saldırganlar önüne geçebilmek amacıyla, şifrelenir (e-posta hesapları için, özellikle de) internet üzerinden göndermek - ile kablosuz yönlendirici gibi varsayılan şifre - ve erişim sağlamasını onların sunucularına. Hükümet, bir ISS'yi trafiğinizi amaçları için dinlemeye zorlayabilse de, özel bilgilerinizi ve / veya paranızı çalmayı seven insanlardan daha büyük bir tehlike söz konusudur.

Doğrudan sorunuzun cevabı değil, şifreler ya bir keylogger (tüm tuş vuruşlarınızı kaydeden PC'nizde yasadışı bir şekilde kurulmuş olan yazılım) ya da kimlik avı gibi bir sosyal mühendislik kullanarak çalınır. (Kimlik avı, Facebook'un "sahte sürümüne" giriş yapmanıza ya da herhangi bir şekilde giriş yapmanıza izin veren bir e-posta gönderiyor, böylece şifrenizi kimlik avcılarına ifşa ediyor ve ardından sizi gerçek olana yönlendiriyor. Çoğu kurban ne olduğunu farketmiyor .)