it-swarm-ja.com

ISPはどのくらいの情報を見ることができますか?

Webサイトやチャットプログラムで入力したパスワードをISPが見ることは可能ですか?また、httpsで始まるSSL Webサイトについてはどうですか?ISPに到達する前にユーザー名とパスワードを暗号化しますか?

26
Gohary

https://アドレスから開始すると、コンピューターとリモートサーバーの間ですべてが暗号化されるため、ISPはデータを傍受できません*。ただし、ISPは非SSL(http://)接続を簡単に表示できます。

firesheep firefoxプラグインが昨年このメカニズムに穴を開けたことに注意してください。多くのWebサイトでは、最初のログインにだけhttpsを使用し、残りのトラフィックではhttpに戻します。この場合、ログイン後にISPがトラフィックを傍受する可能性があります。ローカルネットワーク上の他の誰かがfiresheepプラグインを実行し、たとえばFacebookでセッションをハイジャックして、なりすましを行う可能性があります。

現在、ほとんどの大規模なWebサイトは、この穴を修正するために常にhttpsに移行しています。これは実際にはホームネットワークで心配する必要のあるものではありませんが、これがどのように機能するかを知っておく必要があります。

証明書の警告を無視しておらず、コンピューター/ブラウザーが危険にさらされていないとします。

* また、共有している可能性のあるホストからリクエストしているホスト名も確認できます。 TLS1.0以降、ホスト名はプレーンテキスト(SNI)で送信されます

25
Phil Hollenback

第27回カオス通信会議(CCC)の次のビデオをご覧になりたいと思います。

「インターネットがどのように見えるか:ほとんどのISPがインターネット上であなたが行っているのをどのように見ているかを示す」

  1. 情報ページ
  2. Video (埋め込み)および mp4 ダウンロード
  3. 話すのPDF
9
labmice

Philiphが正しい for "https://アドレス、コンピュータとリモートサーバーの間ですべてが暗号化されます "1つの注意事項:HTTPSで知っているのは、コンピュータとどこかそれ以外。

ISPで 中間者攻撃 を使用して通信が改ざんされるリスクがあります。それが不可能だと思われる場合は、 ニュース を参照してください。悪意のあるエージェントがISPレベルでアクセスできるとどうなるかを示すチュニジアについて。

これは、次の場合にのみ回避できます。

  • ユーザーは常に正しいhttps:// URL。
  • ユーザーは証明書の警告を無視しません。
  • ユーザーは自分のコンピューターが改ざんされていないことを100%確信しています。

そうしないと、ISPは、技術に詳しくないユーザーが気付かない方法で接続を改ざんする可能性があります。

4
Rory Alsop

確かに、ISP(または許可なしに機器を使用している人は、それ自体が深刻なリスクです)は、ネットワークを通過する暗号化されていないデータを読み取る可能性があります。通常、暗号化されていないトラフィックには、HTTPSプロトコルのようにSSLまたはTLSを使用して特に暗号化されていない限り、電子メール、Web、およびFTPトラフィックが含まれます。

また、通常、ISPはprefer少なくとも、インターネットを介して送信するパスワード(特に、電子メールアカウント用)は暗号化されているため、攻撃者がルーターを危険にさらすことはありません。どこか-デフォルトのパスワードが設定されたワイヤレスルーターのように-theirサーバーへのアクセスを取得します。政府はISPに目的のためにトラフィックを傍受させることができますが、個人情報やお金を盗もうとする人々からの脅威はさらに大きくなります。

0
Ernie Dunbar

質問への直接の回答ではありませんが、パスワードはキーロガー(PCに不正にインストールされ、すべてのキーストロークを記録するソフトウェア)またはフィッシングなどのソーシャルエンジニアリングを使用して盗まれることがよくあります。 (フィッシングとは、ユーザーをだましてFacebookの「偽バージョン」にログインさせるメールを送信することで、フィッシング詐欺師にパスワードを開示し、実際のパスワードにリダイレクトします。ほとんどの被害者は、最初は何が起こったかさえ理解していません。)

0
CarlF