ด้วยความกดดันจาก Google, Facebook และผู้ให้บริการรายใหญ่อื่นๆ เช่น Yahoo และ Apple ทำให้เวิลด์ไวด์เว็บมีความปลอดภัยมากขึ้นด้วยบริการเว็บที่ใช้ HTTPS เพื่อเข้ารหัสการเข้าชมเว็บโดยค่าเริ่มต้น อย่างไรก็ตาม การมาถึงของร่างกฎหมาย Investigatory Powers Bill ทำให้เกิดคำถามว่าใครบ้างที่สามารถเข้าถึงสิ่งใดได้บ้าง นี่คือคำตอบบางส่วน
ใครสามารถเห็นคำขอเว็บทั้งหมดของฉัน?
ใช่. เมื่อใดก็ตามที่คุณเห็น HTTP ในแถบที่อยู่ของเบราว์เซอร์ ข้อมูลที่ส่งผ่านลิงก์จะไม่ถูกเข้ารหัส นี่หมายถึงที่อยู่ของเพจและโดเมนที่คุณกำลังเรียกดู และข้อมูลใดๆ ที่คุณส่ง เช่น ในแบบฟอร์ม และข้อมูลใดๆ ที่ส่งคืน
ใครสามารถเห็นคำขอเว็บของฉันหากฉันใช้ HTTPS
ไม่. หากคุณเห็น HTTPS ในแถบที่อยู่ของเบราว์เซอร์ แสดงว่าการเชื่อมต่อนั้นถูกเข้ารหัสโดยใช้ SSL / TLS. สามารถกำหนดได้เฉพาะที่อยู่ IP ของปลายทาง (และพอร์ตที่ใช้ ซึ่งปกติคือ 443) เท่านั้นที่สามารถกำหนดได้ ไม่มีรายละเอียดเกี่ยวกับหน้าหรือทรัพยากรใด ๆ ที่เข้าถึงได้ และข้อมูลอื่น ๆ ที่ส่งผ่านการเชื่อมต่อจะไม่สามารถเข้าถึงได้ ขณะนี้ Google, Facebook และบริการออนไลน์ที่สำคัญอื่นๆ จำนวนมากใช้ HTTPS ตามค่าเริ่มต้น ดังนั้นคำขอค้นหาโดย Google ทั้งหมดของคุณ เช่น ได้รับการคุ้มครอง และ ISP ของคุณจะไม่เห็น URL และผลลัพธ์ของคำขอ
ถ้าฉันใช้ HTTPS จะมีใครสามารถเข้าถึงรายละเอียดของฉันจากบันทึกของเว็บเซิร์ฟเวอร์ระยะไกลได้หรือไม่
ใช่. อุโมงค์ HTTPS เข้ารหัสข้อมูลในอินเทอร์เน็ตเพื่อป้องกันการดักฟัง แต่การรับส่งข้อมูลจะถูกถอดรหัสที่ปลายด้านใดด้านหนึ่ง ดังนั้นบันทึกของเซิร์ฟเวอร์จะแสดงรายละเอียดของ ที่อยู่ IP ใดเข้าถึงทรัพยากรใดและเมื่อใด. เนื่องจาก SSL/TLS ที่ใช้โดย HTTPS ใช้โมเดลไคลเอ็นต์-เซิร์ฟเวอร์ คีย์ที่จำเป็นในการถอดรหัสการเชื่อมต่อจึงมีอยู่บนเซิร์ฟเวอร์ ซึ่งแตกต่างจากบริการเข้ารหัสแบบ end-to-end ซึ่งมีเพียงฝ่ายที่เกี่ยวข้องเท่านั้นที่มีคีย์ถอดรหัส ซึ่งหมายความว่าสายลับและผู้ตรวจสอบสามารถให้บริการหมายจับและเรียกร้องให้ผู้ให้บริการมอบสำเนาของคีย์ถอดรหัสและเข้าถึงการสื่อสารของคุณ HTTPS ปกป้องการส่งข้อมูลทางอินเทอร์เน็ตเท่านั้น และสามารถบันทึกรายละเอียดทั้งหมดของคำขอและการตอบกลับบนเซิร์ฟเวอร์ได้
คำขอ DNS ของฉันสามารถบันทึกได้หรือไม่
ใช่. DNS – ระบบชื่อโดเมน ซึ่งแปลชื่อโดเมนที่เป็นมิตรกับมนุษย์เป็นที่อยู่ IP ของเว็บเซิร์ฟเวอร์ที่หน้าเว็บตั้งอยู่ – ใช้ UDP ที่ไม่ได้เข้ารหัสบนพอร์ต 53 ISP ของคุณจะสามารถบันทึกคำขอ DNS ของคุณและสายลับใดๆ หรือ ผู้ตรวจสอบจะสามารถขอข้อมูลนั้นได้
ISP ของฉันสามารถระบุได้ว่าพวกเราคนใดที่บ้านกำลังเข้าถึงไซต์ใดไซต์หนึ่งอยู่
ไม่. โดยปกติ การเชื่อมต่อบรอดแบนด์ในบ้านจะใช้ที่อยู่ IP อินเทอร์เน็ตสาธารณะที่ตรวจสอบย้อนกลับได้เพียงรายการเดียวระหว่างคอมพิวเตอร์และสมาร์ทโฟนหลายเครื่องโดยใช้สิ่งที่เรียกว่า การแปลที่อยู่เครือข่าย (แนท). ISP ของคุณจะบันทึกที่อยู่ IP สาธารณะเพียงที่อยู่เดียวที่กำหนดให้กับเราเตอร์ที่บ้านของคุณ ไม่ใช่อุปกรณ์ใดในบ้านที่ใช้อยู่ในขณะนั้น
ถ้าฉันเชื่อมต่อกับเว็บไซต์โดยใช้ VPN คำขอของฉันจะถูกบันทึกไว้หรือไม่?
บางที. เครือข่ายส่วนตัวเสมือน (VPN) เป็นช่องสัญญาณที่เข้ารหัสแบบจุดต่อจุดจากคอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องหนึ่งผ่านอินเทอร์เน็ตสาธารณะ ISP ของคุณไม่สามารถดูรายละเอียดของแพ็กเก็ตข้อมูลที่เดินทางผ่านทันเนลได้ การรับส่งข้อมูลเครือข่ายใดที่ผ่านอุโมงค์ที่เข้ารหัส และสิ่งที่ไม่ได้ขึ้นอยู่กับวิธีการตั้งค่า VPN ตัวอย่างเช่น เป็นไปได้ที่จะส่ง DNS ผ่านทันเนลที่เข้ารหัสเช่นกัน หากถูกกำหนดเส้นทางไปยังเซิร์ฟเวอร์ VPN ขององค์กร บริษัทมักใช้ระบบที่เรียกว่าพร็อกซีเซิร์ฟเวอร์ โดยที่รายละเอียดของคอมพิวเตอร์ภายในเครือข่ายจะไม่ถูกเปิดเผยต่อบันทึกภายนอก
ถ้าฉันใช้เบราว์เซอร์ของ Tor ISP ของฉันสามารถบันทึกคำขอทางเว็บของฉันได้หรือไม่
ไม่. การใช้เบราว์เซอร์ที่เปิดใช้งาน Tor ทำให้สามารถท่องอินเทอร์เน็ตสาธารณะโดยใช้ Tor เครือข่ายที่ไม่เปิดเผยชื่อ. ISP ของคุณจะไม่สามารถดูข้อมูลที่ส่งได้ และบันทึกของเว็บเซิร์ฟเวอร์จะบันทึกเฉพาะที่อยู่ของโหนดเกตเวย์ ซึ่งเป็นจุดเข้าสู่เครือข่าย Tor ไม่ใช่ต้นทาง (เบราว์เซอร์ของคุณ) หรือปลายทางสุดท้าย (เว็บ เซิร์ฟเวอร์)
ISP จะติดตามฉันได้อย่างไร
โดยปกติแล้ว คุกกี้เซสชั่น ใช้สำหรับเซสชันการท่องเว็บของผู้ใช้แต่ละคน เหล่านี้เป็นรายการข้อความที่ชัดเจนที่ไม่มีการเข้ารหัสซึ่งสามารถ การเก็บเกี่ยว เมื่อสื่อสารผ่าน HTTP และขุดหาข้อมูลที่มักจะเปิดเผยรายละเอียดการระบุตัวตนเกี่ยวกับผู้ใช้
อีเมลของฉันจะถูกสแกนเพื่อดูรายละเอียดหรือไม่?
ไม่แน่. ขณะนี้ผู้ให้บริการอีเมลหลายรายเข้ารหัสการรับส่งข้อมูลอีเมลผ่านอินเทอร์เน็ต เช่น อีเมลบนเว็บ เช่น Gmail หรือ Yahoo Mail (โดยใช้ HTTPS) หรือเวอร์ชันที่เข้ารหัสของ โปรโตคอลเมลทั่วไป เช่น POP, SMTP หรือ IMAP. ดังนั้น ISP ของคุณจึงไม่สามารถอ่านอีเมลของคุณได้ แต่จะรู้ว่าคุณได้เข้าถึงบริการอีเมลแล้ว ซึ่งหมายความว่า ISP จะไม่มีรายละเอียดที่จะส่งต่อไปยังสายลับหรือผู้สืบสวน
ผู้ตรวจสอบจะมีอำนาจตรวจสอบบันทึกของเว็บเซิร์ฟเวอร์หรือไม่
ใช่สำหรับผู้ที่อยู่ในอังกฤษ แต่เซิร์ฟเวอร์สำหรับบริการบนเว็บที่ใช้กันมากที่สุดนั้นตั้งอยู่นอกสหราชอาณาจักร ดังนั้นจึงไม่อยู่ภายใต้กฎหมายของสหราชอาณาจักร ความน่าเชื่อถือของหลักฐานที่ได้รับจากบันทึกของเว็บเซิร์ฟเวอร์นั้นยังเป็นที่น่าสงสัย เนื่องจากบ่อยครั้งอาจถูกดัดแปลงแก้ไข ในขณะที่ที่อยู่ IP สามารถปลอมแปลงได้ (ปลอม)
จะมี "คนตรงกลาง" หรือไม่?
บางที. ร่างพระราชบัญญัติอำนาจการสอบสวนให้ผู้สืบสวนและสายลับด้วย สิทธิในการดัดแปลงฮาร์ดแวร์และซอฟต์แวร์ เพื่อเข้าถึงข้อมูล เช่น เพื่อช่วยหลีกเลี่ยงการเข้ารหัส แม้ว่าสิ่งนี้อาจมีการใช้งานอย่างจำกัดสำหรับเว็บไซต์ที่โฮสต์นอกสหราชอาณาจักร แต่ก็มีอุปกรณ์มากมายในสหราชอาณาจักรระหว่างเว็บเบราว์เซอร์ของคุณกับเซิร์ฟเวอร์เหล่านั้น นอกจากนี้ยังมีวิธีอื่นๆ ในการหลอกลวงเว็บเบราว์เซอร์และซอฟต์แวร์อื่นๆ โดยใช้ HTTPS ซึ่งแสดงให้เห็นโดยการโจมตีแบบ "คนกลาง" ที่ใช้โดย ซอฟต์แวร์ Superfish ติดตั้งบนคอมพิวเตอร์ Lenovo.
ผู้ตรวจสอบจะเห็นรหัสผ่านของฉันหรือไม่
ไม่. ระบบการเข้าสู่ระบบเว็บไซต์ที่ออกแบบอย่างเหมาะสมใดๆ จะใช้ HTTPS หากไม่เป็นเช่นนั้น และคุณกำลังจัดการกับข้อมูลที่ละเอียดอ่อน อย่าใช้มัน ข้อมูลใดๆ รวมถึงรหัสผ่านที่ส่งผ่าน HTTPS จะถูกเข้ารหัสและปลอดภัย
ดังนั้นใครจะรู้ว่าฉันเข้าถึงอะไรได้บ้าง
Google. คุณยังสามารถดาวน์โหลดประวัติที่สมบูรณ์ของคุณของ ทุกการค้นหาที่คุณเคยทำ.
เกี่ยวกับผู้เขียน
Bill Buchanan หัวหน้าศูนย์ Distributed Computing, Networks and Security, Edinburgh Napier University ปัจจุบันเขาเป็นผู้นำศูนย์คอมพิวเตอร์แบบกระจาย เครือข่าย และการรักษาความปลอดภัย และทำงานในด้านความปลอดภัย ส่วนต่อประสานกับผู้ใช้รุ่นต่อไป โครงสร้างพื้นฐานบนเว็บ อาชญากรรมอิเล็กทรอนิกส์ ระบบตรวจจับการบุกรุก นิติดิจิทัล e-Health คอมพิวเตอร์มือถือ ระบบที่ใช้ตัวแทนและการจำลอง
บทความนี้ถูกเผยแพร่เมื่อวันที่ สนทนา. อ่าน บทความต้นฉบับ.
บรรณาธิการหมายเหตุ: เว็บไซต์ InnerSelf ทั้งหมดมีความปลอดภัย https:// หากคุณมาถึงไซต์ผ่าน http:// เพียงเปลี่ยนเป็น https:// คุณสามารถเปลี่ยนบุ๊กมาร์กเป็น https:// และไม่ต้องเปลี่ยนอีกในอนาคต เปลี่ยนเลย
หนังสือที่เกี่ยวข้อง:
at
นี่คือสิ่งที่สงครามไซเบอร์อาจดูเหมือน
ลองนึกภาพว่าคุณตื่นขึ้นมาและพบว่ามีการโจมตีทางไซเบอร์ครั้งใหญ่ในประเทศของคุณ ข้อมูลของรัฐบาลทั้งหมดถูกทำลาย การรักษาพยาบาล...
ขอบคุณสำหรับการเยี่ยมชม InnerSelf.comที่ไหนมี 20,000 + บทความเปลี่ยนชีวิตส่งเสริม "ทัศนคติใหม่และความเป็นไปได้ใหม่" บทความทั้งหมดได้รับการแปลเป็น 30+ ภาษา. สมัครรับจดหมายข่าว ถึงนิตยสาร InnerSelf ซึ่งตีพิมพ์ทุกสัปดาห์ และ Daily Inspiration ของ Marie T Russell นิตยสาร InnerSelf ได้รับการตีพิมพ์ตั้งแต่ปี 1985
นี่คือสิ่งที่สงครามไซเบอร์อาจดูเหมือน
ขอบคุณสำหรับการเยี่ยมชม InnerSelf.comที่ไหนมี 20,000 + บทความเปลี่ยนชีวิตส่งเสริม "ทัศนคติใหม่และความเป็นไปได้ใหม่" บทความทั้งหมดได้รับการแปลเป็น 30+ ภาษา. สมัครรับจดหมายข่าว ถึงนิตยสาร InnerSelf ซึ่งตีพิมพ์ทุกสัปดาห์ และ Daily Inspiration ของ Marie T Russell นิตยสาร InnerSelf ได้รับการตีพิมพ์ตั้งแต่ปี 1985
