Berapa banyak informasi yang dapat dilihat ISP saya?

Apakah mungkin bagi ISP saya untuk melihat kata sandi yang saya masukkan di situs web dan dalam program obrolan? Dan bagaimana dengan situs web SSL yang dimulai dengan https, apakah mereka mengenkripsi nama pengguna dan kata sandi saya sebelum mencapai ISP?

Jika Anda mulai dari suatu https://alamat, semuanya dienkripsi antara komputer Anda dan server jarak jauh, sehingga ISP Anda tidak dapat menyadap data Anda ^{† *} . ISP Anda dapat dengan mudah melihat http://koneksi non-ssl ( ).

Perhatikan bahwa plugin firesheep firefox memunculkan lubang pada mekanisme ini tahun lalu. Banyak situs web menggunakan https hanya untuk login awal Anda dan kemudian beralih kembali ke http untuk sisa lalu lintas. Dalam hal ini ISP Anda dapat menyadap traffic Anda setelah Anda login. Orang lain di jaringan lokal Anda juga dapat menjalankan plugin firesheep dan membajak sesi Anda dengan mengatakan facebook dan menyamar sebagai Anda.

Sebagian besar situs web besar sekarang beralih ke https sepanjang waktu untuk memperbaiki lubang ini. Ini sebenarnya bukan sesuatu yang Anda perlu khawatirkan pada jaringan rumah Anda terlalu banyak, tetapi Anda harus menyadari bagaimana ini bekerja.

^{† Dengan anggapan Anda tidak mengabaikan peringatan sertifikat, dan komputer / browser Anda belum diganggu.}

^{* Itu juga dapat melihat nama host yang Anda minta dari kemungkinan host bersama. Sejak TLS1.0 nama host ditransmisikan dalam plaintext (SNI)}

Saya pikir Anda mungkin ingin menonton video berikut dari 27th Chaos Communication Congress (CCC):

"Bagaimana Internet melihat Anda: menunjukkan aktivitas apa yang sebagian besar ISP lihat Anda lakukan di Internet"

1. Halaman Info
2. Video (embed) dan mp4 untuk diunduh
3. Pdf dari berbicara

Philiph tepat untuk " Jika Anda memulai pada suatu https://alamat, semuanya dienkripsi antara komputer Anda dan server jarak jauh " dengan satu peringatan: yang Anda tahu dengan HTTPS adalah bahwa semuanya dienkripsi antara komputer Anda dan di tempat lain.

Ada risiko komunikasi Anda dapat dirusak di ISP menggunakan seorang pria dalam serangan tengah - dan jika Anda berpikir itu tidak dapat terjadi, lihat berita tentang Tunisia yang menunjukkan apa yang bisa terjadi jika agen jahat memiliki akses di Tingkat ISP.

Ini hanya dapat dihindari jika:

• Seorang pengguna selalu menggunakan https://URL yang benar .
• Seorang pengguna tidak mengabaikan peringatan sertifikat.
• Pengguna 100% yakin komputer mereka belum dirusak.

Jika tidak, ISP dapat merusak koneksi dengan cara yang mungkin tidak disadari oleh pengguna yang mengerti teknologi.

Tentu, ISP Anda (atau orang lain yang menggunakan peralatan mereka tanpa izin, yang merupakan risiko serius dalam dirinya sendiri) dapat membaca data yang tidak dienkripsi yang masuk melalui jaringan mereka. Biasanya, lalu lintas yang tidak terenkripsi mencakup lalu lintas email, web, dan FTP kecuali dienkripsi secara khusus menggunakan SSL atau TLS, seperti dalam protokol HTTPS.

Biasanya, ISP Anda akan lebih memilih bahwa paling tidak, kata sandi yang Anda kirim melalui internet (khususnya, untuk akun email mereka) dienkripsi, sehingga dapat mencegah penyerang mengkompromikan router di suatu tempat - seperti router nirkabel Anda dengan kata sandi default - dan mendapatkan akses ke server mereka . Sementara pemerintah dapat memaksa ISP untuk mendengarkan lalu lintas Anda untuk tujuan mereka, ada ancaman yang jauh lebih besar bagi Anda dari orang-orang yang ingin mencuri informasi pribadi Anda dan / atau uang.

Bukan jawaban langsung untuk pertanyaan Anda, tetapi kata sandi lebih sering dicuri menggunakan keylogger (perangkat lunak yang terinstal secara ilegal di PC Anda yang mencatat semua penekanan tombol Anda) atau rekayasa sosial, seperti phishing. (Phishing mengirim email yang menipu Anda untuk masuk ke "versi palsu" Facebook atau apa pun, sehingga mengungkapkan kata sandi Anda ke phisher, dan kemudian mengarahkan Anda ke yang asli. Kebanyakan korban bahkan tidak menyadari pada awalnya apa yang telah terjadi .)