Google, Facebook ve Yahoo ve Apple gibi diğer büyük sağlayıcıların baskısı ile dünya çapında web kullanımı, web servislerini kullanarak daha güvenli hale geliyor HTTPS Web trafiğini varsayılan olarak şifrelemek için. Ancak, Taslak Soruşturma Yetkileri Bill'in taslağının gelmesi, kimin neye erişebileceği konusunda soru soruyor - işte bazı cevaplar.
Tüm web taleplerimi görebilen var mı?
Evet. Ne zaman tarayıcınızın adres çubuğunda HTTP görüyorsanız, o zaman bağlantı üzerinden gönderilen hiçbir veri şifrelenmez. Bu, göz attığınız sayfanın ve etki alanının adresi ve bir form gibi gönderdiğiniz tüm veriler ve döndürülen veriler anlamına gelir.
HTTPS kullanıyorsam web istekleriimi görebilen var mı?
Yok hayır. Tarayıcının adres çubuğunda HTTPS görürseniz, bağlantı kullanılarak şifrelenir. SSL / TLS. Yalnızca hedefin IP adresi (ve kullanılan bağlantı noktası, genellikle 443) belirlenebilir. Hangi sayfalara veya kaynaklara erişildiğiyle ilgili hiçbir ayrıntı yok, ayrıca bağlantı üzerinden gönderilen diğer verilere de erişilemez. Google, Facebook ve diğer pek çok çevrimiçi çevrimiçi hizmet artık varsayılan olarak HTTPS kullanıyor; bu nedenle, örneğin tüm Google arama istekleriniz korunuyor ve ISS'niz isteğin URL’sini ve sonuçlarını göremiyor.
HTTPS kullanırsam, herkes uzaktaki web sunucusu günlüklerinden bilgilerime erişebilecek mi?
Evet. HTTPS tünelleri, internet üzerinden gizlice dinlenmeyi önlemek için verileri şifreler, ancak trafik her iki ucunda şifresi çözülür, böylece sunucu günlüğünün ayrıntılarını gösterir. hangi IP adresinin hangi kaynağa ve ne zaman eriştiği. HTTPS tarafından kullanılan SSL / TLS'nin bir istemci-sunucu modeli kullanması nedeniyle, bağlantının şifresini çözmek için gereken anahtar sunucuda bulunmaktadır - şifrenin yalnızca ilgili kişilerin şifre çözme anahtarına sahip olduğu uçtan uca şifreleme hizmetlerinden farklı olarak. Bu, casusların ve araştırmacıların bir emri yerine getirip hizmet sağlayıcının şifre çözme anahtarının kopyasını teslim etmesini ve iletişiminize erişmesini talep edebileceği anlamına gelir. HTTPS, yalnızca verilerin internet üzerinden iletilmesini korur ve istek ve yanıtın tüm ayrıntıları sunucuda kaydedilebilir.
DNS istekleri günlüğe kaydedilebilir mi?
Evet. İnsan dostu etki alanı adlarını web sayfalarının bulunduğu web sunucularının IP adreslerine çeviren DNS - Etki Alanı Adı Sistemi - 53 bağlantı noktasında şifrelenmemiş UDP kullanır. ISS'niz DNS isteklerinizi kaydedebilecek ve herhangi bir casus veya araştırmacı bu verileri isteyebilecek.
ISS’miz, hangimizin evde belirli bir siteye girdiğini belirleyebilir mi?
Yok hayır. Tipik olarak, ev genişbant bağlantıları, birçok bilgisayar ve akıllı telefon arasında aranan tek bir izlenebilir ortak internet IP adresini paylaşır. Ağ Adresi Çevirisi (NAT). ISS'niz yalnızca ev yönlendiricinize atanmış tek IP adresini günlüğe kaydeder, o sırada hangi cihazın hangi cihazı kullandığını değil.
VPN kullanarak bir web sitesine bağlanırsam, taleplerim kaydedilecek mi?
belki. bir sanal özel ağ (VPN) halka açık internet yoluyla bir bilgisayardan diğerine noktadan noktaya şifreli bir tüneldir. ISS'niz tünelde dolaşan veri paketlerinin ayrıntılarını göremiyor. Tam olarak hangi ağ trafiğinin şifreli tünelden geçtiği ve VPN'nin nasıl ayarlandığına bağlı olmayan şey. Örneğin, şirket VPN sunucusuna yönlendirilirse, DNS'yi şifreli bir tünelden de geçirmek mümkündür. Şirketler ayrıca, genellikle ağ içindeki bilgisayarın ayrıntılarının dış kayıtlara açıklanmayacağı proxy sunucu adı verilen sistemleri kullanır.
Bir Tor tarayıcı kullanırsam, ISS'm web istekleriimi kaydedebilecek mi?
Yok hayır. Tor özellikli bir tarayıcı kullanarak, genel interneti kullanarak internette gezinmek mümkündür. Tor anonimleştirme ağı. ISS'niz iletilen verilerin hiçbirini göremez ve web sunucusu günlüğü yalnızca ağ geçidi düğümünün adresini kaydeder - kaynak kodunu (tarayıcınızı) veya nihai hedefi (web adresini değil, Tor ağına giriş noktası) sunucu).
ISS'ler beni nasıl izleyebilir?
Normalde, bir oturum çerezi Her kullanıcının web tarama oturumu için kullanılır. Bunlar şifrelenmemiş, açık olabilecek metin öğeleridir. hasat HTTP üzerinden iletişim kurarken ve genellikle kullanıcıyla ilgili tanımlayıcı ayrıntıları ortaya çıkaran bilgi için madencilik yapılır.
E-postalarım ayrıntılar için taranacak mı?
Olası. Artık birçok e-posta sağlayıcısı, Internet’teki e-posta trafiğini, örneğin Gmail veya Yahoo Mail (HTTPS kullanarak) gibi web tabanlı e-postaları veya şifreli sürümlerini şifrelemektedir. POP, SMTP veya IMAP gibi genel posta protokolleri. Böylece, ISS'niz e-postalarınızı okuyamaz, ancak bir e-posta servisine eriştiğinizi bilecektir. Bu, ISS'nin casuslara veya araştırmacılara aktarılacak hiçbir ayrıntıya sahip olmayacağı anlamına geliyor.
Araştırmacıların web sunucusu kayıtlarını incelemek için yetkileri olacak mı?
Evet, İngiltere merkezli olanlar için. Ancak en çok kullanılan web servisleri için sunucular, İngiltere dışına dayanmaktadır ve bu nedenle Birleşik Krallık yasalarına tabi değildir. Web adresleri günlüklerinden elde edilen kanıtların güvenilirliği de sık sık değiştirilebildiği için sorgulanabilir, ancak IP adresleri sahte olabilir (sahte).
“Ortadaki adam” olabilir mi?
belki. Taslak Araştırma Yetkileri Taslağı, araştırmacılara ve casuslara hizmet vermektedir. donanım ve yazılımla oynama hakkı verilere erişmek için, örneğin şifrelemeyi atlatmaya yardımcı olmak için. Bu, Birleşik Krallık dışında barındırılan web siteleri için sınırlı kullanım olsa da, İngiltere'de web tarayıcınız ve bu sunucular arasında birçok ekipman bulunmaktadır. HTTPS kullanarak web tarayıcılarını ve diğer yazılımları kandırmanın başka yolları da vardır - bunlar tarafından kullanılan "ortadaki adam" saldırısının gösterdiği gibi Lenovo bilgisayarlarda yüklü Superfish yazılımı.
Bir araştırmacı şifrelerimi görecek mi?
Yok hayır. Düzgün tasarlanmış herhangi bir web sitesi giriş sistemi HTTPS kullanır - kullanmıyorsa ve hassas bilgilerle uğraşıyorsanız, kullanmayın. HTTPS üzerinden gönderilen şifreler de dahil olmak üzere herhangi bir veri şifreli ve güvenlidir.
Peki, neye erişimimi gerçekten kim biliyor?
Google. Tarihinin tamamını bile indirebilirsiniz. yaptığınız her arama.
Yazar hakkında
Bill Buchanan, Head, Head, Center for Distributed Computing, Networks and Security, Edinburgh Napier University. Şu anda Dağıtılmış Bilgi İşlem, Ağlar ve Güvenlik Merkezi'ne liderlik ediyor ve güvenlik, yeni nesil kullanıcı arayüzleri, Web tabanlı altyapılar, e-Suç, izinsiz giriş tespit sistemleri, dijital adli tıp, e-Sağlık, mobil bilgi işlem, ajan tabanlı sistemler ve simülasyon
Bu yazı orijinalinde Konuşma. Okumak Orijinal makale.
Editörler Not: Tüm InnerSelf Web Siteleri https: // security ile kullanılabilir. Siteye http: // yoluyla gelirseniz, yalnızca https: // olarak değiştirin. Yer imlerinizi https: // olarak değiştirebilir ve ileride değiştirmek zorunda kalmamaktan kaçınabilirsiniz. Şimdi değiştir.
İlgili Kitap:
at
İşte Bir Siber Savaş Nasıl Olabilir?
Ülkenize yönelik büyük bir siber saldırı keşfetmek için uyandığınızı hayal edin. Tüm hükümet verileri yok edildi, sağlık hizmetleri ortadan kalktı…
Ziyaret ettiğiniz için teşekkürler InnerSelf.com, neredeler 20,000+ "Yeni Tutumlar ve Yeni Olasılıklar"ı tanıtan, yaşamı değiştiren makaleler. Tüm makaleler tercüme edilmiştir 30+ dil. Üye olun haftalık olarak yayınlanan InnerSelf Magazine'e ve Marie T Russell'ın Daily Inspiration'ına. InnerSelf Dergisi 1985'den beri yayınlanmaktadır.
İşte Bir Siber Savaş Nasıl Olabilir?
Ziyaret ettiğiniz için teşekkürler InnerSelf.com, neredeler 20,000+ "Yeni Tutumlar ve Yeni Olasılıklar"ı tanıtan, yaşamı değiştiren makaleler. Tüm makaleler tercüme edilmiştir 30+ dil. Üye olun haftalık olarak yayınlanan InnerSelf Magazine'e ve Marie T Russell'ın Daily Inspiration'ına. InnerSelf Dergisi 1985'den beri yayınlanmaktadır.
