Google、Facebook、およびYahooやAppleなどの主要プロバイダーからの圧力によって、ワールドワイドウェブのセキュリティはますます低下しています。 HTTPS デフォルトでは、Webトラフィックを暗号化します。 しかし、ドラフト捜査パワーズビルの到着は、潜在的に何へのアクセスを得ることができるかについて疑問を提起する - ここにいくつかの答えがあります。
誰も私のウェブリクエストをすべて見ることができますか?
有り。 ブラウザーのアドレスバーにHTTPが表示されると、リンクを介して送信されたすべてのデータは暗号化されません。 これは、閲覧中のページやドメインのアドレス、フォームなどの送信データ、返されるデータを意味します。
私は、HTTPSを使用する場合、誰もが自分のWebリクエストを見ることができますか?
いいえ。 ブラウザのアドレスバーにHTTPSが表示されている場合は、 SSL / TLS。 宛先(および使用されるポート、通常は443)のIPアドレスのみが判別できます。 アクセスされたページやリソースの詳細や、接続を介して送信されるそれ以上のデータにはアクセスできません。 Google、Facebook、その他多くの主要オンラインサービスではデフォルトでHTTPSが使用されるため、Googleの検索リクエストはすべて保護され、ISPはURLとリクエストの結果を見ることができません。
私は、HTTPSを使用する場合は、誰でもリモートWebサーバのログから、私の詳細情報にアクセスすることができるでしょうか?
有り。 HTTPSトンネルは、盗聴を防ぐためにインターネット上のデータを暗号化しますが、トラフィックはいずれかの端で復号化されるため、サーバーログには詳細情報が表示されます どのIPアドレスがどのリソースにアクセスしたか、いつ。 HTTPSで使用されるSSL / TLSはクライアント/サーバモデルを使用するため、関係者だけが復号鍵を持つエンドツーエンドの暗号化サービスとは異なり、接続を復号化するために必要な鍵はサーバ上で利用できます。 これは、スパイと捜査官が令状を提出し、サービスプロバイダに解読鍵のコピーを渡し、通信にアクセスすることを要求することを意味します。 HTTPSはインターネット経由でのデータ送信のみを保護し、要求と応答の詳細はサーバーに記録することができます。
私のDNSリクエストはログに記録できますか?
有り。 DNS - Webページが配置されているWebサーバーのIPアドレスに人に優しいドメイン名を変換するドメインネームシステムは、 - ポート53上で暗号化されていないUDPを使用しています。 ISPがDNS要求を記録することができますし、任意のスパイや研究者らは、そのデータを要求することができるようになります。
私のISPは自宅のどこにあるサイトにアクセスしているかを判断できますか?
いいえ。 一般に、家庭のブロードバンド接続は、多くのコンピュータとスマートフォンの間で、1つのトレース可能なパブリックインターネットIPアドレスを共有します。 ネットワークアドレス変換 (NAT)。 ISPは、家庭内の個々のデバイスは、一度にそれを使用していた自宅のルータ、ないに割り当てられているだけで、単一のパブリックIPアドレスを記録します。
私はVPNを使用してWebサイトに接続する場合は、私の要求が記録されますか?
おそらく。 A 仮想プライベートネットワーク (VPN)は、公開インターネットを介してあるコンピュータから別のコンピュータへのポイントツーポイント暗号化トンネルです。 あなたのISPはトンネルを通過するデータパケットの詳細を見ることができません。 暗号化されたトンネルを通過するネットワークトラフィックと、VPNがどのように設定されているかによって決まります。 たとえば、企業のVPNサーバーにルーティングされている場合は、暗号化されたトンネルを介してDNSを渡すこともできます。 企業では、プロキシサーバーと呼ばれるシステムを使用することもあり、ネットワーク内のコンピュータの詳細は外部ログには表示されません。
Torブラウザを使用している場合、私のISPは私のWebリクエストを記録できますか?
いいえ。 それは使用してパブリックインターネットを閲覧することが可能ですTorの対応ブラウザを使用して、 Tor匿名化ネットワーク。 あなたのISPは送信されたデータを見ることができず、Webサーバーのログにはゲートウェイノードのアドレスのみが記録されます - Torネットワークへのエントリポイントであり、発信元(ブラウザ)または最終的な宛先(Webサーバ)。
どのISPは私をトレースすることができますか?
通常、 セッションクッキー 各ユーザのウェブブラウジングセッションのために使用されます。 これらは、することができます暗号化されていない、クリアテキスト項目です 収穫 HTTPを介して通信し、ユーザーについての詳細を明らかにする情報を得るために採掘するときに使用されます。
私のメールは詳細のためにスキャンされますか?
ありそうもありません。 多くの電子メールプロバイダは、現在、GmailやYahooメール(HTTPSを使用)、または暗号化されたバージョンなど、例示的なウェブベースの電子メールのために、インターネット上で電子メールトラフィックを暗号化 このようなPOP、SMTPやIMAPなどの一般的なメールプロトコル、。 だからあなたのISPはあなたの電子メールを読むことはできませんが、メールサービスにアクセスしたことを知っています。 これは、ISPがスパイや研究者に渡すには、no詳細を持っていないことを意味します。
捜査官はWebサーバのログを調べる権限を持っていますか?
有り、イギリスに拠点を置く人々のために。 しかし、最も使用されているWebサービスのサーバーは英国以外の国にあり、英国の法律に従わない。 Webサーバーのログから得られた証拠の信頼性も疑わしくあります。なぜなら、IPアドレスはなりすまし(偽造)される可能性があるからです。
「中間者」が存在するのでしょうか?
おそらく。 Investigatory Powers Bill草案は、調査官とスパイに ハードウェアとソフトウェアを改ざんする権利 例えば、暗号化を回避するためにデータにアクセスするために使用される。 これは英国以外の国でホストされているウェブサイトでは限られているかもしれませんが、ウェブブラウザとそれらのサーバの間には英国内に多くの機器があります。 HTTPSを使用してWebブラウザやその他のソフトウェアを欺く他の方法もあります。 LenovoのコンピュータにインストールSUPERFISHソフトウェア.
捜査官は私のパスワードを見ますか?
いいえ。 適切に設計されたウェブサイトのログインシステムはHTTPSを使用します。そうでなければ機密情報を扱いますが、使用しないでください。 HTTPS経由で送信されたパスワードを含むすべてのデータは、暗号化され安全です。
だから、誰が本当に私がアクセスするものを知っていますか?
Google。 完全な履歴をダウンロードすることもできます あなたが今までに作ったすべての検索.
著者について
エディンバラネピア大学分散コンピューティング、ネットワーク、セキュリティセンター長、ビルブキャナン。 彼は現在、分散コンピューティング、ネットワーク、およびセキュリティセンターを率いており、セキュリティ、次世代ユーザーインターフェイス、Webベースのインフラストラクチャ、e-Crime、侵入検知システム、デジタルフォレンジック、e-Health、モバイルコンピューティング、エージェントベースのシステム、およびシミュレーション
編集者注: すべてのInnerSelf Webサイトはhttps:// securityで利用可能です。 http://経由でサイトに到着した場合は、https://に変更するだけです。 ブックマークをhttps://に変更して、将来変更する必要はありません。 今すぐ切り替えてください。
関連書籍:
at
ご覧いただきありがとうございます InnerSelf.com、 どこに〜がある 20,000+ 「新しい態度と新しい可能性」を促進する人生を変える記事。 すべての記事は次のように翻訳されます 30以上の言語. ニュースレター登録 週刊発行の InnerSelf Magazine と Marie T Russell's Daily Inference に掲載されています。 InnerSelfマガジン 1985年から出版されています。
ご覧いただきありがとうございます InnerSelf.com、 どこに〜がある 20,000+ 「新しい態度と新しい可能性」を促進する人生を変える記事。 すべての記事は次のように翻訳されます 30以上の言語. ニュースレター登録 週刊発行の InnerSelf Magazine と Marie T Russell's Daily Inference に掲載されています。 InnerSelfマガジン 1985年から出版されています。
