Gennem pres fra Google, Facebook og andre større udbydere som Yahoo og Apple langsomt bliver det langsommere og mere sikkert, idet webtjenester bruger HTTPS for at kryptere webtrafik som standard. Ankomsten til udkastet til lov om undersøgelsesbeføjelser rejser imidlertid spørgsmål om, hvem der potentielt kan få adgang til hvad - her er nogle svar.
Kan nogen se alle mine webanmodninger?
Ja. Når du ser HTTP i browserens adresselinje, bliver alle data, der sendes via linket, ikke krypteret. Dette betyder adressen på den side og det domæne, du gennemsøger, og alle data, du sender, f.eks. I en formular, og alle data, der returneres.
Kan nogen se mine webanmodninger, hvis jeg bruger HTTPS?
Ingen. Hvis du ser HTTPS i browserens adresselinje, krypteres forbindelsen ved hjælp af SSL / TLS. Kun IP-adressen på destinationen (og den anvendte port, normalt 443) kan bestemmes. Ingen oplysninger om, hvilke sider eller ressourcer der blev åbnet, eller yderligere data sendt over forbindelsen vil være tilgængelige. Google, Facebook og mange andre større onlinetjenester bruger nu HTTPS som standard, så alle dine Google-søgeanmodninger er f.eks. Beskyttet, og din internetudbyder kan ikke se URL'en og resultaterne af anmodningen.
Hvis jeg bruger HTTPS, er der nogen der kan få adgang til mine oplysninger fra fjernwebserverloggene?
Ja. HTTPS-tunneller krypterer data over internettet for at forhindre aflytning, men trafikken dekrypteres i begge ender, så serverloggen viser detaljer om hvilken IP-adresse der har fået adgang til hvilken ressource og hvornår. Da SSL / TLS, der bruges af HTTPS, bruger en klientservermodel, er den nøgle, der kræves for at dekryptere forbindelsen, tilgængelig på serveren - i modsætning til end-to-end-krypteringstjenester, hvor kun de involverede parter har dekrypteringsnøglen. Dette betyder, at spioner og efterforskere kan forkynde en kendelse og kræve, at tjenesteudbyderen afleverer sin kopi af dekrypteringsnøglen og får adgang til din kommunikation. HTTPS beskytter kun transmission af data over internettet, og de fulde detaljer om anmodningen og svaret kan logges på serveren.
Kan mine DNS-anmodninger logges?
Ja. DNS - domænenavnsystemet, der oversætter menneskevenlige domænenavne til IP-adresserne på de webservere, hvor websider er placeret - bruger ukrypteret UDP på port 53. Din internetudbyder vil være i stand til at logge dine DNS-anmodninger og eventuelle spioner eller efterforskere vil være i stand til at anmode om disse data.
Kan min internetudbyder afgøre, hvem af os derhjemme, der har adgang til et bestemt sted?
Ingen. Typisk deler hjemmebredbåndsforbindelser en enkelt, sporbar offentlig internet-IP-adresse mellem mange computere og smartphones ved hjælp af det, der kaldes Netværksadresseoversættelse (NAT). Din internetudbyder logger kun den enkelt offentlige IP-adresse, der er tildelt din hjemrouter, og ikke hvilken individuel enhed i hjemmet, der brugte den på det tidspunkt.
Hvis jeg opretter forbindelse til et websted ved hjælp af en VPN, bliver mine anmodninger logget?
Måske. En virtuelt privat netværk (VPN) er en punkt-til-punkt krypteret tunnel fra en computer til en anden via det offentlige internet. Din internetudbyder kan ikke se detaljerne i datapakkerne, der rejser gennem tunnelen. Præcis hvilken netværkstrafik der går gennem den krypterede tunnel, og hvad der ikke afhænger af, hvordan VPN er oprettet. For eksempel er det også muligt at passere DNS gennem en krypteret tunnel, hvis den dirigeres til virksomhedens VPN-server. Virksomheder bruger også ofte systemer kaldet proxyservere, hvor detaljerne på computeren inden for netværket ikke afsløres for eksterne logfiler.
Hvis min internetudbyder kan logge mine webanmodninger, hvis jeg bruger en Tor-browser?
Ingen. Ved hjælp af en Tor-aktiveret browser er det muligt at surfe på det offentlige internet ved hjælp af Tor anonymiserede netværk. Din internetudbyder kan ikke se de overførte data, og webserverloggen registrerer kun adressen på gateway-noden - indgangspunktet i Tor-netværket, ikke oprindelsen (din browser) eller den endelige destination (internettet server).
Hvordan kan internetudbydere spore mig?
Normalt a session cookie bruges til hver brugers browsing-session. Disse er ukrypterede, klare tekstelementer, som kan være høstet når du kommunikerer via HTTP og udvindes efter information, der ofte afslører identificerende detaljer om brugeren.
Vil mine e-mails scannes for detaljer?
Usandsynlig. Mange e-mail-udbydere krypterer nu e-mail-trafik over internettet, for eksempel webbaseret e-mail som Gmail eller Yahoo Mail (ved hjælp af HTTPS) eller krypterede versioner af almindelige mailprotokoller, såsom POP, SMTP eller IMAP. Så din internetudbyder kan ikke læse dine e-mails, men ved, at du har fået adgang til en e-mail-tjeneste. Dette betyder, at internetudbyderen ikke har nogen detaljer at videregive til spioner eller efterforskere.
Vil efterforskere have beføjelser til at undersøge webserverlogfiler?
Ja, for dem med base i Storbritannien. Men servere til de mest anvendte webtjenester er baseret uden for Storbritannien og er derfor ikke underlagt britiske love. Troværdigheden af bevis opnået fra webserverlogfiler er også tvivlsom, da de ofte kan manipuleres med, mens IP-adresser kan falskes (falskes).
Kunne der være en "mand-i-midten"?
Måske. Udkastet til lov om efterforskningsbeføjelser giver efterforskere og spioner retten til at manipulere med hardware og software for at få adgang til data, for eksempel for at hjælpe med at omgå kryptering. Selvom dette kan være af begrænset brug for websteder, der hostes uden for Storbritannien, er der mange udstyr i Storbritannien mellem din webbrowser og disse servere. Der er også andre måder at narre webbrowsere og anden software ved hjælp af HTTPS - som det fremgår af angrebet "mand-i-midten" brugt af Superfish-software installeret på Lenovo-computere.
Vil en efterforsker se mine adgangskoder?
Ingen. Ethvert korrekt designet websteds login-system bruger HTTPS - hvis det ikke gør det, og du har at gøre med følsomme oplysninger, skal du ikke bruge det. Alle data inklusive adgangskoder, der sendes via HTTPS, er krypterede og sikre.
Så hvem ved virkelig, hvad jeg har adgang til?
Google. Du kan endda downloade din komplette historie af hver søgning, du nogensinde har foretaget.
Om forfatteren
Bill Buchanan, chef, Center for Distribueret databehandling, netværk og sikkerhed, Edinburgh Napier University. Han leder i øjeblikket Center for Distribueret Computing, Netværk og Sikkerhed og arbejder inden for områderne sikkerhed, næste generations brugergrænseflader, Web-baserede infrastrukturer, e-kriminalitet, indtrængningsdetekteringssystemer, digital forensik, e-sundhed, mobil computing, agentbaserede systemer og simulering
Denne artikel blev oprindeligt offentliggjort den The Conversation. Læs oprindelige artikel.
Redaktion Bemærk: Alle InnerSelf-websteder er tilgængelige med https: // sikkerhed. Hvis du ankommer til webstedet via http: // skal du blot ændre til https: //. Du kan ændre dine bogmærker til https: // og undgå at skulle ændre i fremtiden. Skift nu.
Relateret bog:
at
Her er hvordan en cyberkrig kan se ud
Forestil dig, at du vågnede til at opdage et massivt cyberangreb på dit land. Alle statslige data er blevet ødelagt, og sundhedspleje er blevet fjernet...
Tak for besøget InnerSelf.com, hvor der er 20,000 + livsændrende artikler, der promoverer "Nye holdninger og nye muligheder." Alle artikler er oversat til 30+ sprog. Tilmeld til InnerSelf Magazine, der udgives ugentligt, og Marie T Russells Daily Inspiration. InnerSelf Magazine er udkommet siden 1985.
Her er hvordan en cyberkrig kan se ud
Tak for besøget InnerSelf.com, hvor der er 20,000 + livsændrende artikler, der promoverer "Nye holdninger og nye muligheder." Alle artikler er oversat til 30+ sprog. Tilmeld til InnerSelf Magazine, der udgives ugentligt, og Marie T Russells Daily Inspiration. InnerSelf Magazine er udkommet siden 1985.
