一个简单的入门为你的网络隐私

在谷歌,Facebook和其他主要提供商如雅虎和苹果的压力下,万维网的速度越来越慢,使用网络服务 HTTPS 默认加密的网络流量。 然而,调查权力法案草案的到来引起了人们对谁可以潜在地可以访问什么样的问题 - 这里有一些答案。

任何人都可以看到我所有的网络请求

。 只要你在浏览器的地址栏中看到HTTP,那么通过链接发送的任何数据都不会被加密。 这意味着您正在浏览的页面和域的地址,以及您发送的任何数据(如表单)以及返回的任何数据。

任何人都可以看到我的Web请求,如果我使用HTTPS?

没有。 如果您在浏览器的地址栏中看到HTTPS,则使用加密连接 SSL / TLS。 只能确定目的地的IP地址(以及使用的端口,通常是443)。 没有关于哪些页面或资源被访问的细节,也没有通过连接发送的任何进一步的数据将被访问。 Google,Facebook和其他主要在线服务现在默认使用HTTPS,因此您的所有Google搜索请求都受到保护,您的ISP无法看到请求的URL和结果。

如果我使用HTTPS,会有人能够从远程Web服务器日志访问我的个人信息?

。 HTTPS隧道通过互联网对数据进行加密以防止窃听,但流量在任一端被解密,因此服务器日志将显示 哪个IP地址访问过什么资源和何时。 由于HTTPS所使用的SSL / TLS使用客户端 - 服务器模式,因此解密连接所需的密钥可在服务器上使用,这与端对端加密服务不同,后者只有当事方才拥有解密密钥。 这意味着间谍和调查人员可以提供手令,并要求服务提供者交出其解密密钥副本并访问您的通信。 HTTPS只能保护通过互联网传输的数据,请求和回复的全部细节可以记录在服务器上。


内在自我订阅图形


我的DNS请求可以被记录吗?

。 DNS - 域名系统,它能把人友好域名到哪里网页所在的Web服务器的IP地址 - 使用端口53未加密的UDP。 您的ISP将能够登录你的DNS请求,任何间谍或侦查人员可以请求该数据。

我的ISP可以确定我们家里的哪个人正在访问某个站点吗?

没有。 通常,家庭宽带连接在许多计算机和使用所谓的智能手机之间共享一个可追踪的公共互联网IP地址 网络地址解读 (NAT)。 您的ISP将记录只分配给您的家庭路由器,而不是在家里各个设备使用它的时候它的单个​​公共IP地址。

如果我连接到使用VPN一个网站,将我的请求被记录?

也许。 一个 虚拟专用网络 (VPN)是通过公共互联网从一台计算机到另一台计算机的点到点加密隧道。 您的ISP无法看到通过隧道传输的数据包的详细信息。 究竟是什么网络流量通过加密隧道,什么不取决于如何建立VPN。 例如,如果路由到公司VPN服务器,也可以通过加密隧道传递DNS。 公司也经常使用称为代理服务器的系统,网络中计算机的细节将不会显示给外部日志。

如果我使用Tor浏览器,我的ISP能否记录我的Web请求?

没有。 使用启用Tor的浏览器有可能使用浏览公共​​互联网 托尔anonymising网络。 您的ISP将无法看到任何传输的数据,并且网络服务器日志将只记录网关节点的地址 - 进入Tor网络的入口点,而不是来源(您的浏览器)或最终目的地(网络服务器)。

互联网服务供应商如何跟踪我?

通常,a 会话cookie 用于每个用户的网络浏览会话。 这些都是可以被加密,明文项目 收获 当通过HTTP进行通信和挖掘的信息,往往会揭示识别用户的细节。

将我的电子邮件进行扫描的详细信息?

不会。 许多电子邮件提供商现在加密电子邮件流量在互联网上,例如基于Web的电子邮件,如Gmail或Yahoo邮件(使用HTTPS),或加密的版本 常见的邮件协议,如POP,SMTP或IMAP。 所以,你的ISP无法读取您的电子邮件,但会知道你访问的电子邮件服务。 这意味着ISP不会有任何的细节传递给间谍或调查人员。

调查人员是否有权审查Web服务器日志?

,为那些在英国的人。 但是最常用的网络服务的服务器是在英国以外的地方,所以不受英国法律的约束。 从Web服务器日志中获得的证据的可信度也是可疑的,因为它们通常可能被篡改,而IP地址可能被伪造(伪造)。

会不会有一个“中间人”?

也许。 “调查权力法案”草案为调查人员和特务提供了法律依据 正确的与硬件和软件篡改 为了访问数据,例如为了帮助规避加密。 虽然这对英国以外的网站的使用可能有限,但英国的网页浏览器和这些服务器之间有很多设备。 还有其他一些欺骗网页浏览器和其他使用HTTPS的软件的方法 - 正如由“中间人”攻击所证明的 安装在联想电脑快鱼软件.

调查人员会看到我的密码吗?

没有。 任何设计合理的网站登录系统都使用HTTPS - 如果没有,并且您正在处理敏感信息,请不要使用它。 包括通过HTTPS发送的密码在内的任何数据都是加密和安全的。

那么,谁知道我能访问什么?

谷歌。 你甚至可以下载你的完整的历史记录 你做过的每一个搜索.

关于作者谈话

布坎南法案爱丁堡纳皮尔大学分布式计算,网络和安全中心负责人Bill Buchanan。 他目前领导分布式计算,网络和安全中心,工作领域包括安全性,下一代用户界面,基于Web的基础架构,电子犯罪,入侵检测系统,数字取证,电子卫生,移动计算,基于代理的系统和仿真

这篇文章最初发表于 谈话。 阅读 原创文章.

编者注: 所有InnerSelf网站均提供https://安全性。 如果您通过http://到达站点,只需更改为https://。 您可以将您的书签更改为https://并避免将来必须更改。 现在切换。

相关图书:

at

打破

感谢造访 InnerSelf.com, 哪里有 20,000+ 宣传“新态度和新可能性”的改变生活的文章。 所有文章均翻译为 30多种语言. 订阅 每周出版的《内在自我》杂志和玛丽·T·拉塞尔的《每日灵感》。 InnerSelf杂志 自 1985 年起出版。