وهو أول كتاب بسيطة للحصول على الإنترنت خصوصيتك

من خلال الضغط من جوجل ، الفيسبوك ، ومقدمي خدمات رئيسيين آخرين مثل ياهو وأبل ، يتباطأ في جميع أنحاء العالم يصبح أكثر أمنا ، مع استخدام خدمات الويب HTTPS لتشفير حركة المرور على الشبكة بشكل افتراضي. ومع ذلك، فإن وصول مشروع سلطات التحقيق بيل يثير تساؤلات حول من يمكن أن يحتمل الحصول على ما - وهنا بعض الإجابات.

يمكن لأي شخص أن يرى كل طلبات الويب الخاصة بي؟

نعم. عندما ترى HTTP في شريط عنوان المتصفح ، لن يتم تشفير أي بيانات يتم إرسالها عبر الرابط. وهذا يعني عنوان الصفحة والمجال الذي تتصفحه ، وأية بيانات ترسلها ، كما هو الحال في النموذج ، وأية بيانات يتم إرجاعها.

يمكن لأي شخص أن يرى طلبات الويب الخاص بي إذا كنت تستخدم HTTPS؟

لا. إذا رأيت HTTPS في شريط عنوان المتصفح ، فسيتم تشفير الاتصال باستخدامه SSL / TLS. يمكن تحديد عنوان IP للوجهة (والمنفذ المستخدم ، عادةً 443). لا يمكن الوصول إلى تفاصيل حول الصفحات أو الموارد التي تم الوصول إليها ، ولا أية بيانات أخرى يتم إرسالها عبر الاتصال. تستخدم Google و Facebook والعديد من الخدمات الرئيسية الأخرى عبر الإنترنت HTTPS بشكل افتراضي ، لذا فإن جميع طلبات بحث Google الخاصة بك ، على سبيل المثال ، محمية ولا يستطيع موفر خدمة الإنترنت الخاص بك رؤية عنوان URL ونتائج الطلب.

إذا كنت تستخدم HTTPS، أي شخص سوف تكون قادرة على الحصول على تفاصيل بلدي من سجلات خادم الويب عن بعد؟

نعم. تعمل أنفاق HTTPS على تشفير البيانات عبر الإنترنت لمنع التنصت ، ولكن يتم فك تشفير حركة المرور في أي من نهايتهم بحيث يعرض سجل الخادم تفاصيل عنوان IP الذي قام بالوصول إلى المورد ومتى. نظرًا لاستخدام طبقة المقابس الآمنة / طبقة النقل الآمنة المستخدمة بواسطة HTTPS نموذج خادم العميل ، يتوفر المفتاح المطلوب لفك تشفير الاتصال على الخادم - بخلاف خدمات التشفير من طرف إلى طرف حيث يكون للأطراف المعنية فقط مفتاح فك التشفير. وهذا يعني أن الجواسيس والمحققين يمكن أن يفيدوا ويطلبوا من مزود الخدمة تسليم نسخته من مفتاح فك التشفير والوصول إلى اتصالاتك. يحمي HTTPS نقل البيانات عبر الإنترنت فقط ، ويمكن تسجيل التفاصيل الكاملة للطلب والرد على الخادم.


رسم الاشتراك الداخلي


هل يمكن تسجيل طلبات DNS الخاصة بي؟

نعم. DNS - نظام أسماء النطاقات، والذي يترجم أسماء النطاقات صديقة الإنسان، إلى عناوين IP من خوادم الويب حيث توجد صفحات الويب - يستخدم UDP غير مشفرة على 53 الميناء. وخدمة الإنترنت الخاص بك تكون قادرة على تسجيل طلبات DNS الخاصة بك، وسوف أي جواسيس أو المحققين تكون قادرة على طلب تلك البيانات.

هل يستطيع مزود خدمة الإنترنت (ISP) تحديد أي منا في المنزل يدخل إلى موقع معين؟

لا. عادة ، تشترك اتصالات النطاق العريض المنزلية في عنوان IP واحد للإنترنت العام يمكن تتبعه بين العديد من أجهزة الكمبيوتر والهواتف الذكية باستخدام ما يسمى ترجمة عنوان الشبكة (NAT). وخدمة الإنترنت الخاص بك تسجيل فقط عنوان IP العام واحد مخصص لجهاز التوجيه منزلك، وليس الجهاز الذي الفردي في المنزل كان يستخدم في ذلك الوقت.

إذا كنت على اتصال إلى موقع على شبكة الانترنت باستخدام VPN، سيتم تسجيل طلباتي؟

ربما. A شبكة خاصة افتراضية (VPN) هو نفق مشفر من نقطة إلى نقطة من جهاز كمبيوتر إلى آخر عبر الإنترنت العام. لا يستطيع مزود خدمة الإنترنت الخاص بك رؤية تفاصيل حزم البيانات التي تمر عبر النفق. بالضبط ما هي حركة مرور الشبكة التي تمر عبر النفق المشفر وما لا يعتمد على كيفية إعداد VPN. على سبيل المثال ، من الممكن تمرير DNS من خلال نفق مشفر ، أيضًا ، إذا تم توجيهه إلى خادم VPN الخاص بالشركة. تستخدم الشركات في كثير من الأحيان أنظمة تسمى خوادم بروكسي ، حيث لن يتم الكشف عن تفاصيل الكمبيوتر داخل الشبكة للسجلات الخارجية.

إذا قمت باستخدام متصفح تور ، فهل سيكون مزود خدمة الإنترنت الخاص بي قادراً على تسجيل طلبات الويب الخاصة بي؟

لا. باستخدام متصفح يدعم تور انه من الممكن لتصفح الانترنت العام باستخدام شبكة anonymising تور. لن يتمكن مزود خدمة الإنترنت الخاص بك من رؤية أي من البيانات المرسلة ، وسوف يسجل سجل خادم الويب فقط عنوان عقدة البوابة - نقطة الدخول إلى شبكة Tor ، وليس المصدر (المتصفح) أو الوجهة النهائية (الويب) الخادم).

كيف يمكن أن مقدمي خدمات الإنترنت تتبع لي؟

عادة، ملف تعريف الارتباط جلسة العمل يستخدم لجلسة تصفح الويب الخاص بكل مستخدم. هذه هي غير مشفرة والعناصر النصية واضحة والتي يمكن أن تكون حصاد عند الاتصال عبر بروتوكول HTTP وبحثها عن المعلومات التي ستكشف غالبًا عن تفاصيل تعريف المستخدم.

سيتم فحصها بريدي الإلكتروني للحصول على التفاصيل؟

بعيد. العديد من مزودي خدمات البريد الإلكتروني الآن تشفير حركة البريد الإلكتروني عبر شبكة الإنترنت، على سبيل المثال البريد الإلكتروني على شبكة الإنترنت مثل Gmail أو بريد ياهو (باستخدام HTTPS)، أو الإصدارات مشفرة لل بروتوكولات البريد المشتركة، مثل POP، SMTP أو IMAP. ذلك خدمة الإنترنت الخاص بك لا يمكن قراءة رسائل البريد الإلكتروني الخاص بك، ولكن سوف نعرف أن كنت قد الوصول إلى خدمة البريد الإلكتروني. هذا يعني أن ISP ليس لديهم تفاصيل لتمريرها إلى جواسيس أو المحققين.

هل سيكون لدى المحققين صلاحيات لفحص سجلات خادم الويب؟

نعملأولئك الذين يقيمون في بريطانيا. لكن الخوادم الخاصة بأكثر خدمات الويب استخدامًا تتم خارج المملكة المتحدة ، وبالتالي فهي لا تخضع لقوانين المملكة المتحدة. كما أن مصداقية الأدلة التي يتم الحصول عليها من سجلات خادم الويب أمر مشكوك فيه حيث أنه يمكن في كثير من الأحيان التلاعب به ، بينما يمكن أن يتم خداع عناوين IP (مزورة).

يمكن أن يكون هناك "رجل في الوسط"؟

ربما. مشروع قانون سلطات التحقيق يوفر المحققين والجواسيس الحق في العبث مع الأجهزة والبرمجيات للوصول إلى البيانات ، على سبيل المثال للمساعدة في التحايل على التشفير. في حين أن هذا قد يكون محدود الاستخدام لمواقع الويب المستضافة خارج المملكة المتحدة ، هناك العديد من المعدات في المملكة المتحدة بين متصفح الويب الخاص بك وهذه الخوادم. هناك أيضًا طرق أخرى لخداع متصفحات الويب والبرامج الأخرى باستخدام HTTPS - كما يتضح من هجوم "الرجل في الوسط" الذي يستخدمه برنامج Superfish المثبتة على أجهزة الكمبيوتر لينوفو.

هل سيرى المحقق كلمات المرور الخاصة بي؟

لا. يستخدم أي نظام تسجيل دخول موقع مصمم بشكل صحيح HTTPS - إذا لم يكن ، وكنت تتعامل مع معلومات حساسة ، لا تستخدمها. أي بيانات بما في ذلك كلمات المرور المرسلة عبر HTTPS مشفرة وآمنة.

إذن ، من يعرف حقًا ما الذي يمكنني الوصول إليه؟

جوجل. يمكنك حتى تحميل تاريخك الكامل من كل بحث قمت به.

نبذة عن الكاتبالمحادثة

فاتورة buchananبيل بوكانان ، رئيس مركز الحوسبة الموزعة والشبكات والأمن ، جامعة إدنبرة نابير. يقود حاليًا مركز الحوسبة الموزعة والشبكات والأمن ، ويعمل في مجالات الأمان ، وواجهات مستخدم الجيل التالي ، والبنى التحتية المستندة إلى الويب ، والجريمة الإلكترونية ، وأنظمة كشف التسلل ، والطب الشرعي الرقمي ، والصحة الإلكترونية ، والحوسبة المتنقلة ، الأنظمة المعتمدة على الوكيل والمحاكاة

تم نشر هذه المقالة في الأصل المحادثة. إقرأ ال المقال الأصلي.

ملاحظة المحررين: جميع مواقع InnerSelf متوفرة مع https: // security. إذا وصلت إلى الموقع عبر http: // مجرد تغيير إلى https: //. يمكنك تغيير الإشارات المرجعية إلى https: // وتجنب الاضطرار للتغيير في المستقبل. التبديل الآن.

كتاب ذات الصلة:

at

استراحة

شكرا لزيارتكم InnerSelf.com، حيث هناك +20,000 مقالات تغير الحياة تروج لـ "مواقف جديدة وإمكانيات جديدة". جميع المقالات مترجمة إلى 30+ لغات. اشتراك لمجلة InnerSelf، التي تُنشر أسبوعيًا، وDaily Inspiration لماري تي راسل. مجلة InnerSelf تم نشره منذ عام 1985.