Genom tryck från Google, Facebook och andra större leverantörer som Yahoo och Apple saktar världsomspunna sig att bli säkrare, med webbtjänster som använder HTTPS att kryptera webbtrafik som standard. Ankomsten av utkastet till utredningsakten ger dock frågor om vem som kan få tillgång till vad - här är några svar.
Kan någon se alla mina webbförfrågningar?
Ja. Närhelst du ser HTTP i webbläsarens adressfält, kommer alla data som skickas över länken inte att krypteras. Det här betyder adressen till sidan och domänen du surfar och vilken data du skickar, till exempel i en blankett och eventuella uppgifter som returneras.
Kan någon se min webbförfrågan om jag använder HTTPS?
Nej. Om du ser HTTPS i webbläsarens adressfält ansluts krypteringen med SSL / TLS. Endast destinationens IP-adress (och den använda porten, vanligtvis 443) kan bestämmas. Inga detaljer om vilka sidor eller resurser som var tillgängliga, och inga ytterligare data som skickas över anslutningen kommer att vara tillgängliga. Google, Facebook och många andra stora onlinetjänster använder nu HTTPS som standard, så alla dina Google-sökförfrågningar är till exempel skyddade och din Internetleverantör kan inte se webbadressen och resultaten av begäran.
Om jag använder HTTPS, kan någon få tillgång till mina uppgifter från fjärrwebbserversloggarna?
Ja. HTTPS-tunnlar krypterar data över internet för att förhindra avlyssning, men trafiken dekrypteras i båda ändarna så serverns logg visar detaljer om vilken IP-adress har tillgång till vilken resurs och när. Eftersom SSL / TLS som används av HTTPS använder en klient-servermodell, är den nyckel som krävs för att dekryptera anslutningen tillgänglig på servern - till skillnad från end-to-end-krypteringstjänster där endast de berörda parterna har dekrypteringsnyckeln. Detta innebär att spioner och utredare kan betjäna en warrant och kräva att tjänsteleverantören överlämnar sin kopia av dekrypteringsnyckeln och får tillgång till din kommunikation. HTTPS skyddar endast överföringen av data via internet, och fullständiga uppgifter om förfrågan och svaret kan loggas på servern.
Kan mina DNS-förfrågningar vara inloggade?
Ja. DNS - Domännamnssystemet, som översätter människovänliga domännamn till IP-adresserna på de webbservrar där webbsidor finns - använder okrypterad UDP på port 53. Din Internetleverantör kommer att kunna logga in på dina DNS-förfrågningar, och eventuella spioner eller utredare kommer att kunna begära den informationen.
Kan min Internetleverantör avgöra vilken av oss hemma som använder en viss webbplats?
Nej. Vanligtvis delar bredbandsanslutningar i hemmet en enda, spårbar Internet-IP-adress mellan många datorer och smartphones med det som kallas Nätverksadressöversättning (NAT). Din Internetleverantör loggar bara den enda offentliga IP-adressen tilldelad till din hemrouter, inte vilken enskild enhet i hemmet som använde den vid den tiden.
Om jag ansluter till en webbplats med hjälp av en VPN, kommer mina förfrågningar att loggas?
Kanske. En virtuella privata nätverk (VPN) är en punkt-till-punkt krypterad tunnel från en dator till en annan via det offentliga internet. Din Internetleverantör kan inte se detaljerna i datapaket som reser genom tunneln. Exakt vilken nätverkstrafik går igenom krypterad tunnel och vad som inte beror på hur VPN har konfigurerats. Det är till exempel möjligt att vidarebefordra DNS via en krypterad tunnel, om den vidarebefordras till företagets VPN-server. Företagen använder ofta system som heter proxyservrar, där detaljerna i datorn inom nätverket inte kommer att avslöjas för externa loggar.
Om jag använder en Tor-webbläsare, kan min Internetleverantör logga in på min webbönskan?
Nej. Med en Tor-aktiverad webbläsare kan du bläddra på det allmänna internetet med hjälp av Tor anonymiserande nätverk. Din Internetleverantör kommer inte att kunna se någon av de överförda data, och webbserverns logg registrerar bara adressen till gatewaynoden - ingångspunkten i Tor-nätverket, inte ursprunget (din webbläsare) eller det slutliga målet (webben server).
Hur kan Internetleverantörer spåra mig?
Normalt a session cookie används för varje användares webbsurfning. Dessa är okrypterade, tydliga textobjekt som kan vara skördas när kommunicerar via HTTP och minas för information som ofta kommer att avslöja identifierande detaljer om användaren.
Ska mina e-postmeddelanden scannas för detaljer?
Osannolikt. Många e-postleverantörer krypterar nu e-posttrafik över internet, till exempel webbaserat e-post som Gmail eller Yahoo Mail (med HTTPS) eller krypterade versioner av Vanliga postprotokoll, som POP, SMTP eller IMAP. Så din Internetleverantör kan inte läsa dina e-postmeddelanden, men vet att du har nått en e-posttjänst. Det innebär att Internetleverantören inte har några detaljer att överföra till spioner eller utredare.
Kommer utredare att ha befogenhet att undersöka webbserverns loggar?
Ja, för de som är baserade i Storbritannien. Men servrar för de mest använda webbtjänsterna är baserade utanför Storbritannien, och är därför inte föremål för brittisk lagstiftning. Trovärdigheten hos bevis som erhållits från webbserverloggar är också tvivelaktigt eftersom de ofta kan manipuleras, medan IP-adresser kan spoofed (faked).
Kan det vara en "man-i-mitten"?
Kanske. Utkastet till utredningsbefogenheter ger utredare och spioner med Rätten att manipulera med hårdvara och mjukvara för att få tillgång till data, till exempel för att hjälpa till att kringgå kryptering. Även om detta kan vara begränsat för webbplatser som är värd utanför Storbritannien, finns det många delar av utrustningen i Storbritannien mellan din webbläsare och dessa servrar. Det finns också andra sätt att lura webbläsare och annan programvara med hjälp av HTTPS - vilket demonstreras av den man-in-the-middle-attack som används av Superfish-programvara installerad på Lenovo-datorer.
Kommer en utredare att se mina lösenord?
Nej. Alla korrekt utformade webbplatsloggningssystem använder HTTPS - om det inte gör det, och du hanterar känslig information, använd inte den. Alla data inklusive lösenord som skickas via HTTPS är krypterade och säkra.
Så vem vet verkligen vad jag har tillgång till?
Google. Du kan även ladda ner din fullständiga historia av varje sökning du någonsin har gjort.
Om författaren
Bill Buchanan, chef, centrum för distribuerad databehandling, nätverk och säkerhet, Edinburgh Napier University. Han leder för närvarande Center for Distributed Computing, Networks, and Security, och arbetar inom områdena säkerhet, nästa generations användargränssnitt, webbaserad infrastruktur, e-brottslighet, system för upptäckt av intrång, digital kriminalteknik, e-hälsa, mobil databehandling, agentbaserade system och simulering
Den här artikeln publicerades ursprungligen den Avlyssningen. Läs ursprungliga artikeln.
Redaktörer Notera: Alla InnerSelfs hemsidor är tillgängliga med https: // security. Om du anländer till webbplatsen via http: // ändras bara till https: //. Du kan ändra dina bokmärken till https: // och undvika att ändra i framtiden. Växla nu.
Relaterade Bok:
at
Tack för besöket InnerSelf.com, där det finns 20,000+ livsförändrande artiklar som främjar "Nya attityder och nya möjligheter." Alla artiklar är översatta till 30+ språk. Prenumerera till InnerSelf Magazine, som publiceras varje vecka, och Marie T Russells Daily Inspiration. InnerSelf Magazine har publicerats sedan 1985.
Tack för besöket InnerSelf.com, där det finns 20,000+ livsförändrande artiklar som främjar "Nya attityder och nya möjligheter." Alla artiklar är översatta till 30+ språk. Prenumerera till InnerSelf Magazine, som publiceras varje vecka, och Marie T Russells Daily Inspiration. InnerSelf Magazine har publicerats sedan 1985.