ISP가 웹 사이트 및 채팅 프로그램에 입력 한 암호를 볼 수 있습니까? 그리고 https로 시작하는 SSL 웹 사이트는 ISP에 도달하기 전에 내 사용자 이름과 비밀번호를 암호화합니까?
답변
https://주소 에서 시작하면 컴퓨터와 원격 서버간에 모든 것이 암호화되므로 ISP가 데이터를 가로 챌 수 없습니다 † * . ISP는 비 SSL ( http://) 연결을 쉽게 볼 수 있습니다 .
주의 에서 Firesheep 파이어 폭스 플러그인 작년이 메커니즘에 구멍을 노출. 많은 웹 사이트는 초기 로그인시 https를 사용하고 나머지 트래픽은 http로 다시 전환합니다. 이 경우, 로그인 한 후 ISP가 트래픽을 가로 챌 수 있습니다. 로컬 네트워크의 다른 사람이 firesheep 플러그인을 실행하고 페이스 북으로 세션을 가로 채서 가장 할 수도 있습니다.
대부분의 대형 웹 사이트는 이제이 문제를 해결하기 위해 항상 https로 전환하고 있습니다. 홈 네트워크에서 너무 걱정해야 할 것은 아니지만 이것이 어떻게 작동하는지 알고 있어야합니다.
† 인증서 경고를 무시하지 않고 컴퓨터 / 브라우저가 손상되지 않았다고 가정합니다.
* 공유 호스트에서 요청한 호스트 이름도 볼 수 있습니다. TLS1.0 이후 호스트 이름은 일반 텍스트 (SNI)로 전송됩니다.
답변
제 27 차 카오스 커뮤니케이션 의회 (CCC)의 다음 비디오를보고 싶을 것입니다.
“인터넷을 보는 방법 : 대부분의 ISP가 인터넷에서하는 활동을 보여줍니다.”
답변
Philiph는 ” 주소 에서 시작하면 https://모든 것이 컴퓨터와 원격 서버 사이에서 암호화됩니다 “라는 한 가지 경고에 적합합니다. HTTPS를 사용하면 컴퓨터와 다른 곳에서 모든 것이 암호화된다는 것만 알 수 있습니다 .
이 커뮤니케이션이 사용하는 ISP에서 위조 할 수 있다는 위험이 중간 공격 사람이 – 당신이 그렇게 할 수 있다고 생각하면, 참조 뉴스 악의적 인 에이전트에 액세스 할 수있는 경우에 어떤 일이 일어날 수 있습니다 쇼 튀니지 약을 ISP 수준.
다음과 같은 경우에만 피할 수 있습니다.
- 사용자는 항상 올바른
https://URL을 사용합니다 . - 사용자는 인증서 경고를 무시하지 않습니다.
- 사용자는 자신의 컴퓨터가 변조되지 않았 음을 100 % 확신합니다.
그렇지 않으면, 기술에 정통하지 않은 사용자가 알지 못하는 방식으로 ISP가 연결을 조작 할 수 있습니다.
답변
물론, ISP (또는 허가없이 장비를 사용하는 다른 사람도 그 자체로 심각한 위험)는 네트워크를 통과하는 암호화되지 않은 데이터를 읽을 수 있습니다. 일반적으로 암호화되지 않은 트래픽에는 HTTPS 또는 SSL 프로토콜을 사용하여 SSL 또는 TLS를 사용하여 특별히 암호화하지 않는 한 전자 메일, 웹 및 FTP 트래픽이 포함됩니다.
또한 일반적으로 ISP가 할 선호 최소한 그, 암호 당신은 라우터 곳을 손상 공격자를 방지하기 때문에로, 암호화 (전자 메일 계정에 대해, 특히) 인터넷을 보내 -와 무선 라우터처럼 기본 암호 -과에 얻고 액세스 자신의 서버. 정부가 ISP가 자신의 목적을 위해 귀하의 트래픽을 청취하도록 강요 할 수 있지만 귀하의 개인 정보 및 / 또는 돈을 훔치려는 사람들로부터 귀하에게 훨씬 더 큰 위협이 있습니다.
답변
질문에 대한 직접적인 대답은 아니지만 키로거 (모든 키 입력을 기록하는 PC에 불법적으로 설치된 소프트웨어) 또는 피싱과 같은 사회 공학을 사용하여 암호를 도난당하는 경우가 더 많습니다. (피싱은 Facebook의 “가짜 버전”에 로그인하여 피싱 사용자에게 비밀번호를 공개 한 다음 실제 비밀번호로 리디렉션하는 이메일을 발송합니다. 대부분의 피해자는 처음에 발생한 일조차 인식하지 못합니다. .)