Eine einfache Grundierung für Ihre Internet-Datenschutz

Durch den Druck von Google, Facebook und anderen großen Anbietern wie Yahoo und Apple wird das World Wide Web immer sicherer, wenn Webdienste genutzt werden HTTPS Web-Datenverkehr standardmäßig zu verschlüsseln. Allerdings wirft die Ankunft des Entwurfs Investigatory Powers Bill Fragen über die potenziell Zugang zu dem, was bekommen kann - hier sind einige Antworten.

Kann jemand alle meine Webanfragen sehen?

Ja. Wenn Sie HTTP in der Adressleiste des Browsers sehen, werden alle über den Link gesendeten Daten nicht verschlüsselt. Dies bezieht sich auf die Adresse der Seite und Domäne, die Sie durchsuchen, sowie auf alle Daten, die Sie senden, z. B. in einem Formular, und auf alle Daten, die zurückgegeben werden.

Kann jemand meine Web-Anfragen, ob ich HTTPS verwenden?

Nein. Wenn Sie HTTPS in der Adressleiste des Browsers sehen, wird die Verbindung mit verschlüsselt SSL / TLS. Nur die IP-Adresse des Ziels (und der verwendete Port, normalerweise 443) kann bestimmt werden. Keine Details darüber, auf welche Seiten oder Ressourcen zugegriffen wurde, sowie weitere über die Verbindung gesendete Daten sind nicht zugänglich. Google, Facebook und viele andere große Online-Dienste verwenden jetzt standardmäßig HTTPS, sodass beispielsweise alle Ihre Google-Suchanfragen geschützt sind und Ihr Internetdienstanbieter die URL und die Ergebnisse der Anfrage nicht sehen kann.

Wenn ich HTTPS verwenden, wird jemand in der Lage, dass meine Daten von den Remote-Web-Server-Logs zugreifen?

Ja. HTTPS-Tunnel verschlüsseln Daten über das Internet, um Abhören zu verhindern. Der Datenverkehr wird jedoch an beiden Enden entschlüsselt, sodass im Serverprotokoll Details angezeigt werden Welche IP-Adresse hat wann auf welche Ressource zugegriffen. Da das von HTTPS verwendete SSL / TLS ein Client-Server-Modell verwendet, ist der zum Entschlüsseln der Verbindung erforderliche Schlüssel auf dem Server verfügbar - anders als bei End-to-End-Verschlüsselungsdiensten, bei denen nur die beteiligten Parteien über den Entschlüsselungsschlüssel verfügen. Dies bedeutet, dass Spione und Ermittler einen Haftbefehl ausstellen können und den Dienstanbieter auffordern, seine Kopie des Entschlüsselungsschlüssels zu übergeben und auf Ihre Mitteilungen zuzugreifen. HTTPS schützt nur die Übertragung der Daten über das Internet und die vollständigen Details der Anfrage und Antwort können auf dem Server protokolliert werden.


Innerself-Abonnieren-Grafik


Können meine DNS-Anfragen protokolliert werden?

Ja. DNS - Domain Name System, die Namen in die IP-Adressen der Web-Server, auf denen Webseiten menschenfreundliche Domain übersetzt befinden - verwendet unverschlüsselte UDP auf Port 53. Ihr Internet-Provider in der Lage sein, Ihre DNS-Anfragen zu protokollieren, und alle Spione oder Forscher in der Lage, diese Daten zu verlangen.

Kann mein ISP feststellen, welcher von uns zu Hause auf eine bestimmte Site zugreift?

Nein. In der Regel teilen Heim-Breitband-Verbindungen eine einzelne, rückverfolgbare öffentliche Internet-IP-Adresse zwischen vielen Computern und Smartphones unter Verwendung dessen, was genannt wird Netzwerkadressübersetzung (NAT). Ihr Internet-Provider protokolliert nur die einzelne öffentliche IP-Adresse zu Ihrem Home-Router zugewiesen, nicht das einzelne Gerät im Haus war es zu der Zeit verwendet wird.

Wenn ich auf eine Website über eine VPN-Verbindung, wird meine Anfragen protokolliert werden?

Vielleicht. Eine virtuelles privates Netzwerk (VPN) ist ein Punkt-zu-Punkt-verschlüsselter Tunnel von einem Computer zu einem anderen über das öffentliche Internet. Ihr ISP kann die Details der Datenpakete, die den Tunnel durchlaufen, nicht sehen. Genau, welcher Netzwerkverkehr den verschlüsselten Tunnel durchläuft und was nicht davon abhängt, wie das VPN eingerichtet wurde. Beispielsweise ist es möglich, DNS auch über einen verschlüsselten Tunnel weiterzuleiten, wenn er an den Unternehmens-VPN-Server weitergeleitet wird. Unternehmen verwenden häufig auch Systeme, die als Proxy-Server bezeichnet werden, bei denen die Details des Computers innerhalb des Netzwerks für externe Protokolle nicht offengelegt werden.

Wenn ich einen Tor-Browser verwende, kann mein ISP meine Webanfragen protokollieren?

Nein. ein Tor-fähigen Browser ist es möglich, das öffentliche Internet mit Hilfe der zu durchsuchen Tor Anonymisierungs-Netzwerk. Ihr ISP kann keine der übertragenen Daten sehen, und das Webserver-Protokoll zeichnet nur die Adresse des Gateway-Knotens auf - den Einstiegspunkt in das Tor-Netzwerk, nicht den Ursprung (Ihren Browser) oder das ultimative Ziel (das Web) Server).

Wie können ISPs mich verfolgen?

Normalerweise, a Sitzungscookie wird für jeden Benutzer-Web-Browsing-Sitzung verwendet. Dies sind unverschlüsselt, klare Textelemente, die sein kann, geerntet bei der Kommunikation über HTTP und für Informationen, die oft identifizierende Details über den Benutzer ergeben.

Wird meine E-Mails für Details gescannt?

Einsatz. Viele E-Mail-Anbieter verschlüsseln E-Mail-Verkehr über das Internet, zum Beispiel Web-basierte E-Mail wie Google Mail oder Yahoo Mail (über HTTPS) oder verschlüsselte Versionen der gemeinsame Mail-Protokolle wie POP, SMTP oder IMAP. Also Ihr ISP können Ihre E-Mails nicht lesen, aber wissen, dass Sie eine E-Mail-Dienst zugegriffen haben. Dies bedeutet, dass der ISP keine Details müssen Spione oder Ermittler zu übergeben.

Haben Ermittler die Befugnis, Webserver-Logs zu untersuchen?

Jafür diejenigen, die in Großbritannien ansässig sind. Server für die am häufigsten genutzten Webdienste sind jedoch außerhalb des Vereinigten Königreichs angesiedelt und unterliegen daher nicht den britischen Gesetzen. Die Glaubwürdigkeit von Beweisen, die aus Webserver-Logs gewonnen werden, ist ebenfalls fragwürdig, da sie oft manipuliert werden können, während IP-Adressen gefälscht (gefälscht) werden können.

Könnte es einen "Mann in der Mitte" geben?

Vielleicht. Der Entwurf der Investigatory Powers Bill stellt Ermittler und Spione zur Verfügung das Recht auf manipulations mit Hard- und Software um auf Daten zuzugreifen, beispielsweise um die Verschlüsselung zu umgehen. Während dies für Websites, die außerhalb des Vereinigten Königreichs gehostet werden, von begrenztem Nutzen sein kann, gibt es in Großbritannien viele Geräte zwischen Ihrem Webbrowser und diesen Servern. Es gibt auch andere Möglichkeiten, Webbrowser und andere Software mit HTTPS austricksen zu können - wie der "man-in-the-middle" -Angriff des Superfish Software auf Lenovo-Computern installiert.

Wird ein Ermittler meine Passwörter sehen?

Nein. Jedes ordnungsgemäß gestaltete Website-Login-System verwendet HTTPS - wenn dies nicht der Fall ist und Sie mit vertraulichen Informationen zu tun haben, verwenden Sie es nicht. Alle Daten einschließlich der über HTTPS gesendeten Kennwörter sind verschlüsselt und sicher.

Also, wer weiß wirklich, worauf ich zugreife?

Google. Sie können sogar Ihre komplette Historie herunterladen jede Suche, die du jemals gemacht hast.

Über den AutorDas Gespräch

Buchanan RechnungBill Buchanan, Leiter des Zentrums für verteiltes Rechnen, Netzwerke und Sicherheit, Edinburgh Napier University. Derzeit leitet er das Zentrum für verteiltes Rechnen, Netzwerke und Sicherheit und arbeitet in den Bereichen Sicherheit, Benutzeroberflächen der nächsten Generation, webbasierte Infrastrukturen, E-Crime, Intrusion Detection-Systeme, digitale Forensik, E-Health, Mobile Computing, agentenbasierte Systeme und Simulation

Dieser Artikel wurde ursprünglich veröffentlicht am Das Gespräch.. Lies das Original Artikel.

Anmerkung der Redaktion: Alle InnerSelf-Websites sind mit https: // security verfügbar. Wenn Sie über http: // auf die Website gelangen, ändern Sie einfach zu https: //. Sie können Ihre Lesezeichen in https: // ändern und vermeiden, dass Sie in Zukunft Änderungen vornehmen müssen. Jetzt umschalten.

Verwandte Buch:

at

brechen

Danke für den Besuch InnerSelf.com, wo sind sie 20,000+ lebensverändernde Artikel, die „Neue Einstellungen und neue Möglichkeiten“ fördern. Alle Artikel sind übersetzt in Über 30 Sprachen. Abonnieren zum InnerSelf Magazine, das wöchentlich erscheint, und zu Marie T Russells Daily Inspiration. Innerself Magazin erscheint seit 1985.