Primer Rahisi kwa Faragha yako ya Mtandaoni

Kupitia shinikizo kutoka kwa Google, Facebook, na watoa huduma wengine wakuu kama Yahoo na Apple wavuti ulimwenguni pote inapungua kuwa salama zaidi, na huduma za wavuti kutumia HTTPS kusimba trafiki ya wavuti kwa chaguo-msingi. Walakini, kuwasili kwa rasimu ya Muswada wa Sheria ya Mamlaka ya Upelelezi inaibua maswali juu ya nani anayeweza kupata ufikiaji wa nini - hapa kuna majibu.

Je! Kuna mtu yeyote anayeweza kuona maombi yangu yote ya wavuti?

Ndiyo. Wakati wowote unapoona HTTP kwenye upau wa anwani ya kivinjari basi data yoyote iliyotumwa juu ya kiunga haitasimbwa. Hii inamaanisha anwani ya ukurasa na uwanja unaovinjari, na data yoyote unayotuma, kama vile fomu, na data yoyote ambayo inarudishwa.

Je! Kuna mtu yeyote anayeweza kuona maombi yangu ya wavuti ikiwa ninatumia HTTPS?

Hapana. Ukiona HTTPS kwenye mwambaa wa anwani ya kivinjari basi unganisho umesimbwa kwa njia fiche SSL / TLS. Anwani ya IP tu ya marudio (na bandari inayotumiwa, kawaida 443) inaweza kuamua. Hakuna maelezo ya kurasa au rasilimali gani zilipatikana, wala data yoyote zaidi iliyotumwa juu ya unganisho haitapatikana. Google, Facebook na huduma zingine nyingi za mkondoni sasa hutumia HTTPS kwa chaguo-msingi, kwa hivyo maombi yako yote ya utaftaji wa Google, kwa mfano, yanalindwa na ISP yako haiwezi kuona URL na matokeo ya ombi.

Ikiwa ninatumia HTTPS, je! Mtu yeyote ataweza kupata maelezo yangu kutoka kwa magogo ya seva ya wavuti ya mbali?

Ndiyo. Vichuguu vya HTTPS huweka data kwa njia fiche kwenye wavuti ili kuzuia kushuka kwa sauti, lakini trafiki imesimbwa kila mwisho ili logi ya seva ionyeshe maelezo ya ambayo anwani ya IP imepata rasilimali gani na lini. Kama SSL / TLS inayotumiwa na HTTPS hutumia mfano wa seva-mteja, ufunguo unaohitajika kusimbua uunganisho unapatikana kwenye seva - tofauti na huduma za usimbuaji wa mwisho hadi mwisho ambapo ni washiriki tu walio na ufunguo wa usimbuaji. Hii inamaanisha wapelelezi na wachunguzi wanaweza kutoa hati na kudai mtoaji wa huduma akabidhi nakala yake ya ufunguo wa usimbuaji na afikie mawasiliano yako. HTTPS inalinda tu usafirishaji wa data kwenye wavuti, na maelezo kamili ya ombi na jibu yanaweza kuingia kwenye seva.


innerself subscribe mchoro


Je! Maombi yangu ya DNS yanaweza kuingia?

Ndiyo. DNS - Mfumo wa Jina la Kikoa, ambao hutafsiri majina ya kikoa-rafiki kwa anwani za IP za seva za wavuti ambazo kurasa za wavuti ziko - hutumia UDP isiyosimbwa kwenye bandari ya 53. ISP yako itaweza kuingia maombi yako ya DNS, na wapelelezi wowote wachunguzi wataweza kuomba data hiyo.

Je! ISP yangu inaweza kuamua ni nani kati yetu aliye nyumbani anayepata tovuti fulani?

Hapana. Kwa kawaida, unganisho la mkondoni wa nyumbani hushiriki anwani ya IP ya umma inayoweza kupatikana kati ya kompyuta nyingi na simu mahiri kutumia kile kinachoitwa Tafsiri ya Anwani ya Mtandao (NAT). ISP yako itaingia tu anwani moja ya IP ya umma iliyopewa router yako ya nyumbani, sio kifaa kipi nyumbani kilikuwa kinatumia wakati huo.

Ikiwa nitaunganisha na wavuti kwa kutumia VPN, je! Maombi yangu yataingia?

Labda. A virtual mtandao binafsi (VPN) ni handaki iliyosimbwa kwa njia ya uhakika kutoka kwa kompyuta moja hadi nyingine kupitia mtandao wa umma. ISP yako haiwezi kuona maelezo ya vifurushi vya data vinavyosafiri kupitia handaki. Hasa trafiki ya mtandao hupitia handaki iliyosimbwa na nini haitegemei jinsi VPN imewekwa Kwa mfano, inawezekana kupitisha DNS kupitia handaki iliyosimbwa, pia, ikiwa itapelekwa kwa seva ya ushirika ya VPN. Kampuni pia mara nyingi hutumia mifumo inayoitwa seva mbadala, ambapo maelezo ya kompyuta ndani ya mtandao hayatafunuliwa kwa magogo ya nje.

Ikiwa ninatumia kivinjari cha Tor, ISP yangu itaweza kuingia maombi yangu ya wavuti?

Hapana. Kutumia kivinjari kinachowezeshwa na Tor inawezekana kuvinjari mtandao wa umma ukitumia Tor kutokujulisha mtandao. ISP yako haitaweza kuona data yoyote inayosambazwa, na logi ya seva ya wavuti itarekodi anwani tu ya node ya lango - sehemu ya kuingia kwenye mtandao wa Tor, sio asili (kivinjari chako) au marudio ya mwisho (wavuti seva).

Je! ISP zinawezaje kunifuata?

Kawaida, a kuki ya kikao hutumika kwa kila kikao cha kuvinjari wavuti cha kila mtumiaji. Hizi hazijasimbwa kwa maandishi, vitu wazi vya maandishi ambavyo vinaweza kuwa kuvunwa wakati wa kuwasiliana juu ya HTTP na kuchimba habari ambayo mara nyingi itafunua maelezo ya kutambua kuhusu mtumiaji.

Je! Barua pepe zangu zitachunguzwa kwa maelezo?

Haiwezekani. Watoa huduma wengi wa barua pepe sasa husimba trafiki ya barua pepe kwenye wavuti, kwa mfano barua pepe inayotegemea wavuti kama vile Gmail au Yahoo Mail (kutumia HTTPS), au matoleo yaliyosimbwa ya itifaki za kawaida za barua, kama POP, SMTP au IMAP. Kwa hivyo ISP yako haiwezi kusoma barua pepe zako, lakini itajua kuwa umepata huduma ya barua pepe. Hii inamaanisha ISP haitakuwa na maelezo ya kupitisha kwa wapelelezi au wachunguzi.

Je! Wachunguzi watakuwa na nguvu za kuchunguza magogo ya seva ya wavuti?

Ndiyo, kwa wale walio Uingereza. Lakini seva za huduma zinazotumika zaidi za wavuti ziko nje ya Uingereza, na kwa hivyo hazizingatii sheria za Uingereza. Uaminifu wa ushahidi uliopatikana kutoka kwa magogo ya seva ya wavuti pia ni wa kutiliwa shaka kwani mara nyingi huweza kudharauliwa, wakati anwani za IP zinaweza kupigwa (feki).

Je! Kunaweza kuwa na "mtu-katikati"?

Labda. Rasimu ya Muswada wa Sheria ya Mamlaka ya Uchunguzi inawapa wachunguzi na majasusi na haki ya kuchezea vifaa na programu ili kupata data, kwa mfano ili kusaidia kukwepa usimbuaji. Ingawa hii inaweza kuwa na matumizi madogo kwa wavuti zilizoshikiliwa nje ya Uingereza, kuna vifaa vingi nchini Uingereza kati ya kivinjari chako cha wavuti na seva hizo. Kuna pia njia zingine za kudanganya vivinjari vya wavuti na programu zingine kutumia HTTPS - kama inavyoonyeshwa na shambulio la "mtu-katikati" linalotumiwa na Programu ya Superfish imewekwa kwenye kompyuta za Lenovo.

Je! Mchunguzi ataona nywila zangu?

Hapana. Mfumo wowote wa kuingia wa wavuti iliyoundwa vizuri hutumia HTTPS - ikiwa haitumii, na unashughulikia habari nyeti, usiitumie. Takwimu yoyote pamoja na nywila zilizotumwa juu ya HTTPS ni encrypted na salama.

Kwa hivyo, ni nani anayejua ninachofikia?

Google. Unaweza hata kupakua historia yako kamili ya kila utaftaji ambao umewahi kufanya.

Kuhusu MwandishiMazungumzo

buchanan muswadaBill Buchanan, Mkuu, Kituo cha Kusambaza Kompyuta, Mitandao na Usalama, Chuo Kikuu cha Edinburgh Napier. Hivi sasa anaongoza Kituo cha Kusambaza Kompyuta, Mitandao, na Usalama, na anafanya kazi katika maeneo ya usalama, miingiliano ya watumiaji wa kizazi kijacho, miundombinu inayotegemea Wavuti, e-Uhalifu, mifumo ya kugundua kuingiliwa, uchunguzi wa dijiti, e-Afya, kompyuta ya rununu, mifumo inayotegemea wakala, na masimulizi

Makala hii ilichapishwa awali Mazungumzo. Soma awali ya makala.

Kumbuka wahariri: Tovuti zote za InnerSelf zinapatikana na https: // usalama. Ukifika kwenye wavuti kupitia http: // badilisha tu kuwa https: //. Unaweza kubadilisha alamisho zako kuwa https: // na uepuke kubadilika baadaye. Badilisha sasa.

Kurasa Kitabu:

at

kuvunja

Asante kwa kutembelea InnerSelf.com, zipo 20,000 + makala zinazobadilisha maisha zinazokuza "Mitazamo Mpya na Uwezekano Mpya." Nakala zote zimetafsiriwa kwa Lugha 30+. Kujiunga kwa InnerSelf Magazine, iliyochapishwa kila wiki, na Daily Inspiration ya Marie T Russell. InnerSelf Magazine imechapishwa tangu 1985.