Est-il possible pour mon FAI de voir les mots de passe que j'entre sur les sites Web et dans les programmes de chat? Et qu'en est-il des sites Web SSL commençant par https, chiffrent-ils mon nom d'utilisateur et mon mot de passe avant d'atteindre le FAI?
26
Réponses:
Si vous commencez à une
https://
adresse, tout est crypté entre votre ordinateur et le serveur distant, de sorte que votre FAI ne peut intercepter aucune de vos données † * . Cependant, votre FAI peut facilement visualiser toutes leshttp://
connexions non ssl ( ).Notez que le plugin fireiresep firefox a révélé un trou dans ce mécanisme l'année dernière. De nombreux sites Web utilisent https uniquement pour votre connexion initiale, puis reviennent à http pour le reste du trafic. Dans ce cas, votre FAI pourrait intercepter votre trafic après votre connexion. Quelqu'un d'autre sur votre réseau local pourrait également exécuter le plugin firesheep et détourner votre session avec disons facebook et vous faire passer pour vous.
La plupart des grands sites Web passent maintenant à https tout le temps pour corriger ce trou. Ce n'est pas vraiment quelque chose dont vous devez trop vous soucier sur votre réseau domestique, mais vous devez savoir comment cela fonctionne.
† En supposant que vous n'ignorez pas les avertissements de certificat et que votre ordinateur / navigateur n'a pas été compromis.
* Il peut également voir le nom d'hôte que vous demandez à un hôte éventuellement partagé. Depuis TLS1.0, le nom d'hôte est transmis en clair (SNI)
la source
telnet
:) sont en texte clair uniquement. YMMV avec protocoles de chat.telnet
, je suppose? Je n'ai jamais utilisé de telles choses pour le plaisir (sic).Je pense que vous voudrez peut-être regarder la vidéo suivante du 27e Chaos Communication Congress (CCC):
"Comment Internet vous voit: montrer quelles activités la plupart des FAI vous voient faire sur Internet"
la source
Philiph est bon pour « Si vous commencez à une
https://
adresse, tout est chiffré entre votre ordinateur et le serveur distant » avec une mise en garde: tout ce que vous savez avec HTTPS est que tout est crypté entre votre ordinateur et quelque part ailleurs.Il y a un risque que vos communications soient altérées par le FAI en utilisant un homme au milieu de l'attaque - et si vous pensez que cela ne peut pas se produire, consultez les actualités sur la Tunisie qui montrent ce qui peut arriver si un agent malveillant a accès à Niveau FAI.
Cela ne peut être évité que si:
https://
URL correcte .Sinon, un FAI pourrait altérer la connexion d'une manière qu'un utilisateur non averti en technologie pourrait ne pas remarquer.
la source
Bien sûr, votre FAI (ou une autre personne utilisant son équipement sans autorisation, ce qui constitue un risque grave en soi) pourrait lire des données non cryptées qui transitent par leur réseau. En règle générale, le trafic non chiffré inclut le trafic de messagerie électronique, Web et FTP, sauf s'il est spécifiquement chiffré à l'aide de SSL ou TLS, comme dans le protocole HTTPS.
De plus, votre FAI préfère généralement que les mots de passe que vous envoyez sur Internet (en particulier, pour leurs comptes de messagerie) soient chiffrés, afin d'empêcher les attaquants de compromettre un routeur quelque part - comme votre routeur sans fil avec le mot de passe par défaut - et accéder à leurs serveurs. Alors que le gouvernement pourrait forcer un FAI à écouter votre trafic à ses fins, une menace beaucoup plus grande pour vous existe de la part de personnes qui aimeraient voler vos informations privées et / ou votre argent.
la source
Pas directement une réponse à votre question, mais les mots de passe sont plus souvent volés à l'aide d'un enregistreur de frappe (logiciel illégalement installé sur votre PC qui enregistre toutes vos frappes) ou de l'ingénierie sociale, comme le phishing. (Le phishing envoie des e-mails qui vous incitent à vous connecter à une "fausse version" de Facebook ou autre chose, révélant ainsi votre mot de passe aux hameçonneurs, puis vous redirigeant vers le vrai. La plupart des victimes ne réalisent même pas au début ce qui s'est passé .)
la source