मेरे आईएसपी को कितनी जानकारी मिल सकती है?

क्या मेरे आईएसपी के लिए यह संभव है कि मैं उन पासवर्डों को देखूं जो मैं वेबसाइटों पर और चैट कार्यक्रमों में दर्ज करता हूं? और एसएसएल वेबसाइटों के बारे में क्या है जो https से शुरू होते हैं, क्या वे ISP तक पहुंचने से पहले मेरे उपयोगकर्ता नाम और पासवर्ड को एन्क्रिप्ट करते हैं?

आप एक पर शुरू करते हैं तो https://पता है, सब कुछ, अपने कंप्यूटर और दूरस्थ सर्वर के बीच एन्क्रिप्टेड है तो अपने आईएसपी अपने डेटा के किसी भी अवरोधन नहीं कर सकते ^{† *} । आपका ISP आसानी से किसी भी गैर-एसएसएल ( http://) कनेक्शन को देख सकता है ।

ध्यान दें कि फायरशीप फ़ायरफ़ॉक्स प्लगइन ने पिछले साल इस तंत्र में एक छेद उजागर किया था। कई वेबसाइटें केवल आपके शुरुआती लॉगिन के लिए https का उपयोग करती हैं और फिर बाकी ट्रैफ़िक के लिए http पर वापस आ जाती हैं। इस स्थिति में आपके लॉग इन करने के बाद आपका आईएसपी आपके ट्रैफ़िक को बाधित कर सकता है। आपके स्थानीय नेटवर्क पर कोई अन्य व्यक्ति भी फ़ेयरशीप प्लगइन चला सकता है और आपके सत्र को फ़ेसबुक कह कर अपकृत्य कर सकता है।

अधिकांश बड़ी वेबसाइटें अब इस छेद को ठीक करने के लिए हर समय https में संक्रमण कर रही हैं। यह वास्तव में ऐसा कुछ नहीं है जिसके बारे में आपको अपने घर के नेटवर्क पर बहुत अधिक चिंता करने की आवश्यकता है, लेकिन आपको यह पता होना चाहिए कि यह कैसे काम करता है।

^{You 're मान लें कि आप प्रमाणपत्र चेतावनी को अनदेखा नहीं कर रहे हैं, और आपके कंप्यूटर / ब्राउज़र से समझौता नहीं किया गया है।}

^{* यह उस होस्टनाम को भी देख सकता है जिसे आप संभवतः साझा किए गए होस्ट से अनुरोध कर रहे हैं। चूंकि TLS1.0 होस्टनाम को प्लेनटेक्स्ट (SNI) में प्रेषित किया गया है}

मुझे लगता है कि आप 27 वीं अराजकता संचार कांग्रेस (CCC) से निम्न वीडियो देखना चाहते हैं:

"इंटरनेट आपको कैसे देखता है: यह प्रदर्शित करता है कि अधिकांश गतिविधियाँ इंटरनेट पर आपको क्या कर रही हैं"

1. जानकारी पृष्ठ
2. वीडियो (एम्बेड) और mp4 डाउनलोड करने के लिए
3. बोल का Pdf

फिलिप के लिए सही है " यदि आप एक https://पते पर शुरू करते हैं , तो आपके कंप्यूटर और रिमोट सर्वर के बीच सब कुछ एन्क्रिप्टेड है " एक चेतावनी के साथ: आप सभी HTTPS के साथ जानते हैं कि सब कुछ आपके कंप्यूटर और कहीं और के बीच एन्क्रिप्टेड है।

एक जोखिम यह है कि बीच के हमले में एक आदमी का उपयोग करके आईएसपी में आपके संचार के साथ छेड़छाड़ की जा सकती है - और अगर आपको लगता है कि ऐसा नहीं हो सकता है, ट्यूनीशिया के बारे में समाचार देखें जो दिखाता है कि क्या हो सकता है अगर एक दुर्भावनापूर्ण एजेंट की पहुंच है आईएसपी स्तर।

इससे बचा जा सकता है यदि:

• एक उपयोगकर्ता हमेशा सही https://URL का उपयोग करता है ।
• एक उपयोगकर्ता प्रमाणपत्र चेतावनी को अनदेखा नहीं करता है।
• उपयोगकर्ता को 100% यकीन है कि उनके कंप्यूटर के साथ छेड़छाड़ नहीं की गई है।

अन्यथा, एक आईएसपी इस तरह से कनेक्शन के साथ छेड़छाड़ कर सकता है जिस तरह से एक गैर-तकनीकी प्रेमी उपयोगकर्ता नोटिस नहीं कर सकता है।

निश्चित रूप से, आपका ISP (या बिना अनुमति के अपने उपकरणों का उपयोग करने वाला कोई व्यक्ति, जो कि अपने आप में एक गंभीर जोखिम है) अनएन्क्रिप्टेड डेटा को पढ़ सकता है जो उनके नेटवर्क से गुजरता है। आमतौर पर, अनएन्क्रिप्टेड ट्रैफ़िक में ई-मेल, वेब और एफ़टीपी ट्रैफ़िक शामिल होते हैं जब तक कि HTTPS प्रोटोकॉल में SSL या TLS का उपयोग करके विशेष रूप से एन्क्रिप्ट नहीं किया जाता है।

आमतौर पर, आपका आईएसपी यह पसंद करेगा कि बहुत कम से कम, आपके द्वारा इंटरनेट पर भेजे जाने वाले पासवर्ड (विशेष रूप से, उनके ई-मेल खातों के लिए) एन्क्रिप्ट किए जाते हैं, ताकि हमलावरों को कहीं राउटर से समझौता करने से रोका जा सके - जैसे आपका वायरलेस राउटर डिफ़ॉल्ट पासवर्ड - और उनके सर्वर तक पहुँच प्राप्त करना । जबकि सरकार आपके उद्देश्यों के लिए आपके ट्रैफ़िक को सुनने के लिए ISP को बाध्य कर सकती है, आपके लिए बहुत बड़ा खतरा उन लोगों से है जो आपकी निजी जानकारी और / या धन चुराना पसंद करेंगे।

सीधे आपके प्रश्न का उत्तर नहीं है, लेकिन पासवर्ड अधिक बार या तो एक कीलॉगर (आपके पीसी पर अवैध रूप से स्थापित सॉफ़्टवेयर जो आपके सभी कीस्ट्रोक्स रिकॉर्ड करता है) या सोशल इंजीनियरिंग जैसे फ़िशिंग का उपयोग करके चुराया जाता है। (फ़िशिंग ईमेल भेज रहा है जो आपको फ़ेसबुक के "नकली संस्करण" में लॉग इन करने की कोशिश करता है या जो भी हो, इस प्रकार अपने पासवर्ड को फ़िशर्स को प्रकट करता है, और फिर आपको वास्तविक पर पुनः निर्देशित करता है। अधिकांश पीड़ितों को पहले यह एहसास भी नहीं होता है कि क्या हुआ है। ।)