Google, Facebook 및 야후 및 Apple과 같은 다른 주요 공급 업체의 압력으로 월드 와이드 웹은 더 안전 해지고 있습니다. HTTPS 기본적으로 웹 트래픽을 암호화합니다. 그러나 Investigatory Powers Bill 초안은 누가 잠재적으로 무엇에 접근 할 수 있는지에 대한 질문을 제기합니다.
누구든지 내 모든 웹 요청을 볼 수 있습니까?
가능. 브라우저의 주소 표시 줄에 HTTP가 표시되면 링크를 통해 전송 된 모든 데이터가 암호화되지 않습니다. 즉, 탐색중인 페이지 및 도메인의 주소와 양식과 같이 보내는 모든 데이터 및 반환되는 모든 데이터를 의미합니다.
HTTPS를 사용하면 누구든지 내 웹 요청을 볼 수 있습니까?
아니. 브라우저의 주소 표시 줄에 HTTPS가 표시되면 다음을 사용하여 연결이 암호화됩니다. SSL / TLS. 대상의 IP 주소 (및 사용 된 포트, 일반적으로 443) 만 결정될 수 있습니다. 액세스 된 페이지 또는 리소스에 대한 세부 정보가 없으며 연결을 통해 전송 된 추가 데이터에 액세스 할 수 없습니다. Google, Facebook 및 기타 주요 온라인 서비스는 기본적으로 HTTPS를 사용하므로 모든 Google 검색 요청은 보호되며 ISP는 URL 및 요청 결과를 볼 수 없습니다.
HTTPS를 사용하는 경우 누구든지 원격 웹 서버 로그에서 내 세부 정보에 액세스 할 수 있습니까?
가능. HTTPS 터널은 도청을 방지하기 위해 인터넷에서 데이터를 암호화하지만 트래픽은 양쪽에서 암호가 해독되므로 서버 로그에 어떤 IP 주소가 어떤 리소스에 액세스했는지, 언제. HTTPS가 사용하는 SSL / TLS는 클라이언트 - 서버 모델을 사용하기 때문에 관련 당사자 만 암호 해독 키가있는 종단 간 암호화 서비스와 달리 서버에서 연결을 해독하는 데 필요한 키를 사용할 수 있습니다. 즉, 간첩과 수사관이 영장을 발부하고 서비스 제공 업체에게 해독 키 사본을 넘겨주고 통신에 액세스 할 것을 요구할 수 있습니다. HTTPS는 인터넷을 통한 데이터 전송 만 보호하며 요청 및 응답의 전체 세부 정보는 서버에 기록 될 수 있습니다.
내 DNS 요청을 기록 할 수 있습니까?
가능. 사람 친화적 인 도메인 이름을 웹 페이지가있는 웹 서버의 IP 주소로 변환하는 DNS (Domain Name System)는 포트 53에서 암호화되지 않은 UDP를 사용합니다. 귀하의 ISP는 귀하의 DNS 요청을 기록 할 수 있으며 스파이 또는 수사관은 해당 데이터를 요청할 수 있습니다.
내 ISP가 집에서 우리 중 어느 사이트에 액세스하고 있는지 판단 할 수 있습니까?
아니. 일반적으로 가정용 광대역 연결은 여러 대의 컴퓨터와 스마트 폰간에 하나의 추적 가능한 공개 인터넷 IP 주소를 공유합니다. 네트워크 주소 변환 (NAT). ISP는 집 라우터에 할당 된 단일 공용 IP 주소 만 기록하며 집에있는 개별 장치는 당시에 사용하지 않았습니다.
VPN을 사용하여 웹 사이트에 연결하면 내 요청이 기록됩니까?
혹시. 에이 가상 개인 네트워크 (VPN)은 공용 인터넷을 통해 한 컴퓨터에서 다른 컴퓨터로의 지점 간 암호화 된 터널입니다. ISP가 터널을 통해 이동하는 데이터 패킷의 세부 정보를 볼 수 없습니다. 암호화 된 터널을 통과하는 네트워크 트래픽은 정확히 무엇이며 VPN이 설정된 방식에 따라 다릅니다. 예를 들어 회사 VPN 서버로 라우팅되는 경우 암호화 된 터널을 통해 DNS를 전달할 수도 있습니다. 회사에서는 프록시 서버라는 시스템을 사용하기도합니다. 프록시 서버는 네트워크 내의 컴퓨터 세부 정보가 외부 로그에 공개되지 않도록합니다.
Tor 브라우저를 사용하는 경우 ISP에서 웹 요청을 기록 할 수 있습니까?
아니. Tor를 사용하는 브라우저를 사용하면 공개 인터넷을 탐색 할 수 있습니다. 토르 익명화 네트워크. ISP는 전송 된 데이터를 볼 수 없으며 웹 서버 로그에는 게이트웨이 노드의 주소 만 기록됩니다. 출발지 (브라우저) 또는 최종 목적지 (웹 섬기는 사람).
어떻게 ISP가 나를 추적 할 수 있습니까?
일반적으로 세션 쿠키 각 사용자의 웹 브라우징 세션에 사용됩니다. 이것은 암호화되지 않은 일반 텍스트 항목입니다. 수확 한 HTTP를 통해 통신하고 사용자에 대한 세부 정보를 나타내는 정보를 얻을 때 유용합니다.
자세한 내용은 이메일을 스캔합니까?
있을 것 같지 않게. 많은 이메일 제공 업체는 이제 인터넷을 통해 이메일 트래픽을 암호화합니다. 예를 들어 Gmail이나 Yahoo Mail (HTTPS 사용)과 같은 웹 기반 이메일 또는 POP, SMTP 또는 IMAP과 같은 일반적인 메일 프로토콜. 따라서 ISP가 전자 메일을 읽을 수는 없지만 전자 메일 서비스에 액세스했음을 알 수 있습니다. 이것은 ISP가 스파이 또는 수사관에게 전달할 세부 정보가 없음을 의미합니다.
조사자는 웹 서버 로그를 검사 할 권한이 있습니까?
가능, 영국에 본사를 둔 그러나 가장 많이 사용되는 웹 서비스 용 서버는 영국 이외의 지역에 기반을두고 있으므로 영국 법률의 대상이 아닙니다. 웹 서버 로그에서 얻은 증거의 신뢰도는 종종 변조 될 수 있으므로 의심 스럽지만 IP 주소는 스푸핑 될 수 있습니다.
"남자 - 인 - 더 - 미드"가있을 수 있을까요?
혹시. Investigatory Powers Bill 초안은 조사관과 간첩들에게 하드웨어와 소프트웨어를 조작 할 권리 예를 들어 암호화를 우회하는 데 도움이되도록 데이터에 액세스해야합니다. 영국 이외의 지역에서 호스팅되는 웹 사이트에는이 기능이 제한적으로 사용되지만 웹 브라우저와 해당 서버 사이에는 영국에 많은 장비가 있습니다. HTTPS를 사용하는 웹 브라우저 및 기타 소프트웨어를 속이는 다른 방법이 있습니다. 예를 들어, "man-in-the-middle"공격에 의해 입증 된 것처럼 Lenovo 컴퓨터에 설치된 Superfish 소프트웨어.
수사관이 내 암호를 볼 수 있습니까?
아니. 잘 설계된 웹 사이트 로그인 시스템은 HTTPS를 사용합니다. 그렇지 않은 경우 민감한 정보를 다루는 경우에는 사용하지 마십시오. HTTPS를 통해 전송 된 암호를 포함한 모든 데이터는 암호화되고 안전합니다.
그래서, 누가 내가 무엇을 접근하는지 정말로 알고 있습니까?
Google. 전체 기록을 다운로드 할 수도 있습니다. 당신이 만든 모든 검색.
저자에 관하여
Bill Buchanan, 에딘버러 네이피어 대학교 분산 컴퓨팅, 네트워크 및 보안 센터 책임자. 그는 현재 분산 컴퓨팅, 네트워크 및 보안 센터를 이끌고 있으며 보안, 차세대 사용자 인터페이스, 웹 기반 인프라, 전자 범죄, 침입 탐지 시스템, 디지털 포렌식, 전자 건강, 모바일 컴퓨팅, 에이전트 기반 시스템 및 시뮬레이션
이 기사는 원래에 게시되었습니다. 대화. 읽기 원래 기사.
편집자 주 : 모든 InnerSelf 웹 사이트는 https : // security와 함께 제공됩니다. http : //를 통해 사이트에 도착하면 https : //로 변경하면됩니다. 북마크를 https : //로 변경하고 나중에 변경하지 않아도됩니다. 지금 전환하십시오.
관련 도서 :
at
사이버 전쟁의 모습은 이렇습니다.
당신이 잠에서 깨어나 당신의 나라에 대한 대규모 사이버 공격을 발견했다고 상상해 보십시오. 모든 정부 데이터가 파괴되어 의료 서비스가 중단되었습니다…
방문해 주셔서 감사합니다 InnerSelf.com, 있는 곳에 20,000+ "새로운 태도와 새로운 가능성"을 홍보하는 삶을 변화시키는 기사. 모든 기사는 다음으로 번역됩니다. 30 개 이상의 언어. 확인 매주 발행되는 InnerSelf Magazine과 Marie T Russell의 Daily Inspiration에 게재됩니다. InnerSelf 매거진 1985년부터 출판되었다.
사이버 전쟁의 모습은 이렇습니다.
방문해 주셔서 감사합니다 InnerSelf.com, 있는 곳에 20,000+ "새로운 태도와 새로운 가능성"을 홍보하는 삶을 변화시키는 기사. 모든 기사는 다음으로 번역됩니다. 30 개 이상의 언어. 확인 매주 발행되는 InnerSelf Magazine과 Marie T Russell의 Daily Inspiration에 게재됩니다. InnerSelf 매거진 1985년부터 출판되었다.
