Wie viele Informationen kann mein ISP sehen?

23

Kann mein ISP die Passwörter sehen, die ich auf Websites und in Chat-Programmen eingebe? Und was ist mit SSL-Websites, die mit https beginnen? Verschlüsseln sie meinen Benutzernamen und mein Kennwort, bevor sie den ISP erreichen?

Gohary
quelle
3
Ist es möglich ? Ja für nicht SSL Zeug (was nicht narrensicher ist, aber ich versuche es kurz und praktisch zu halten). Ist es wahrscheinlich? Nicht so viel.
Rob Moir

Antworten:

24

Wenn Sie bei einem beginnen https:// Adresse wird alles zwischen Ihrem Computer und dem Remote-Server verschlüsselt, sodass Ihr ISP keine Ihrer Daten abfangen kann * . Ihr ISP kann problemlos alle Nicht-SSL-Dateien anzeigen ( http:// ) Verbindungen.

Notiere dass der Feuerschaf Das Firefox-Plugin hat letztes Jahr ein Loch in diesem Mechanismus freigelegt. Viele Websites verwenden https nur für Ihre erste Anmeldung und wechseln dann für den Rest des Datenverkehrs wieder zu http. In diesem Fall könnte Ihr ISP Ihren Datenverkehr abfangen, nachdem Sie sich angemeldet haben. Jemand anderes in Ihrem lokalen Netzwerk könnte auch das firesheep-Plugin ausführen und Ihre Sitzung mit z. B. Facebook übernehmen und sich als Sie ausgeben.

Die meisten großen Websites wechseln jetzt ständig zu https, um dieses Problem zu beheben. Es ist nicht wirklich etwas, worüber Sie sich in Ihrem Heimnetzwerk zu viele Sorgen machen müssen, aber Sie sollten sich darüber im Klaren sein, wie dies funktioniert.

Angenommen, Sie ignorieren keine Zertifikatswarnungen und Ihr Computer / Browser wurde nicht gefährdet.

* Es kann auch den Hostnamen anzeigen, den Sie von einem möglicherweise freigegebenen Host anfordern. Seit TLS1.0 wird der Hostname im Klartext (SNI) übertragen

Phil Hollenback
quelle
@Arjan - mit dieser Bearbeitung ist diese Antwort viel besser. Prost.
Rory Alsop
Beachten Sie auch, dass andere Protokolle (d. H .: telnet ) sind nur Klartext. YMMV mit Chat-Protokollen.
Iszi
Ja, die Warnung zu Chat-Programmen ist gut, da sie möglicherweise unterschiedliche Protokolle verwenden.
Phil Hollenback
@Iszi Niemand benutzt telnet, Ich nehme an? Ich habe solche Dinge immer nur zum Spaß benutzt.
Camilo Martin
@CamiloMartin Du wärst überrascht. Die ersten Beispiele sind MUDs. Ich bin mir sicher, dass es noch andere gibt.
Iszi
8

Ich denke, Sie möchten vielleicht das folgende Video vom 27. Chaos Communication Congress (CCC) sehen:

"Wie das Internet Sie sieht: Demonstrieren Sie, welche Aktivitäten die meisten ISPs im Internet ausführen"

  1. Infoseite
  2. Video (einbetten) und mp4 herunterladen
  3. PDF des Vortrags
labmice
quelle
4

Philip hat recht zum " Wenn Sie bei einem beginnen https:// Adresse wird alles zwischen Ihrem Computer und dem Remote-Server verschlüsselt msgstr "" "mit einer Einschränkung: Alles, was Sie mit HTTPS wissen, ist, dass alles zwischen Ihrem Computer und dem Internet verschlüsselt ist irgendwo sonst.

Es besteht die Gefahr, dass Ihre Kommunikation beim Internetdienstanbieter mit einem manipuliert wird Mann im mittleren Angriff - und wenn Sie denken, dass das nicht passieren kann, sehen Sie die Nachrichten Informationen zu Tunesien, aus denen hervorgeht, was passieren kann, wenn ein böswilliger Agent auf ISP-Ebene Zugriff hat.

Dies kann nur vermieden werden, wenn:

  • Ein Benutzer verwendet immer die richtige https:// URL.
  • Ein Benutzer ignoriert Zertifikatwarnungen nicht.
  • Der Benutzer ist zu 100% sicher, dass sein Computer nicht manipuliert wurde.

Andernfalls könnte ein ISP die Verbindung auf eine Weise manipulieren, die ein technisch nicht versierter Benutzer möglicherweise nicht bemerkt.

Rory Alsop
quelle
Okay, dann aufräumen. (Was ist mit die Markdown-Quelle zur besseren Formatierung und Verlinkung?)
Arjan
1
Ich habe einige Kommentare gelöscht, jetzt verwaiste @ weeheavy den Kommentar ein wenig, in dem "falsch" auf mich gerichtet war, nicht auf die Antwort: Diese Appliances können nur in Unternehmensumgebungen funktionieren, in denen der Browser so eingerichtet wurde, dass er gefälschte Zertifikate akzeptiert.
Arjan
0

Sicher, Ihr ISP (oder jemand anderes, der seine Geräte ohne Erlaubnis verwendet, was ein ernstes Risiko für sich darstellt) könnte unverschlüsselte Daten lesen, die über sein Netzwerk übertragen werden. Normalerweise umfasst unverschlüsselter Datenverkehr E-Mail-, Web- und FTP-Datenverkehr, sofern er nicht wie im HTTPS-Protokoll speziell mit SSL oder TLS verschlüsselt wurde.

Auch in der Regel würde Ihr ISP bevorzugen dass zumindest die Passwörter, die Sie über das Internet senden (insbesondere für ihre E-Mail-Konten), verschlüsselt sind, um zu verhindern, dass Angreifer irgendwo einen Router kompromittieren - beispielsweise Ihren WLAN-Router mit dem Standardpasswort - und Zugriff erhalten zu ihr Server. Während die Regierung einen ISP zwingen könnte, Ihren Datenverkehr für ihre Zwecke zu überwachen, besteht für Sie eine viel größere Bedrohung durch Personen, die gerne Ihre privaten Informationen und / oder Ihr Geld stehlen würden.

Ernie Dunbar
quelle
Blockiert TLS den Fall, dass "die Regierung einen ISP zwingen könnte", Sie zu hacken?
Pacerier
0

Nicht direkt eine Antwort auf Ihre Frage, aber Kennwörter werden häufiger mit einem Keylogger (Software, die auf Ihrem PC illegal installiert ist und alle Ihre Tastatureingaben aufzeichnet) oder Social Engineering wie Phishing gestohlen. (Phishing sendet eine E-Mail, die Sie dazu verleitet, sich bei einer "gefälschten" Version von Facebook oder einer anderen Website anzumelden. Auf diese Weise wird Ihr Passwort den Phishern angezeigt und Sie werden dann zur realen Version weitergeleitet. Die meisten Opfer bemerken erst gar nicht, was passiert ist .)

CarlF
quelle