通過谷歌,Facebook和其他主要提供商(如雅虎和蘋果)的壓力,萬維網正變得越來越安全,默認情況下使用HTTPS加密網路流量的網路服務。然而,“調查權力法案”草案的到來提出了一個問題,即誰可以獲得什麼 – 這裡有一些答案。
誰能看到我的所有網路請求?
是的。每當您在瀏覽器的地址欄中看到HTTP時,通過鏈接發送的任何數據都不會被加密。這意味著您正在瀏覽的頁面和域的地址,以及您發送的任何數據(例如表單中的數據)以及返回的任何數據。
如果我使用HTTPS,任何人都可以看到我的網路請求嗎?
不。如果您在瀏覽器的地址欄中看到HTTPS,則使用SSL / TLS加密連接。只能確定目的地的IP地址(以及使用的端口,通常為443)。沒有訪問哪些頁面或資源的詳細信息,也無法訪問通過連接發送的任何其他數據。谷歌,Facebook和許多其他主要線上服務現在默認使用HTTPS,因此您的所有Google搜索請求都受到保護,您的ISP無法查看URL和請求的結果。
如果我使用HTTPS,是否有人能夠從遠程Web服務器日誌訪問我的詳細信息?
是的。HTTPS隧道通過Internet加密數據以防止竊聽,但是流量在兩端都被解密,因此服務器日誌將顯示哪些IP地址訪問了哪些資源以及何時訪問了哪些資源。由於HTTPS使用的SSL / TLS使用客戶端 – 服務器模型,因此服務器上可以使用解密連接所需的密鑰 – 與端到端加密服務不同,只有相關方才擁有解密密鑰。這意味著間諜和調查人員可以提供逮捕令,並要求服務提供商交出其解密密鑰副本並訪問您的通信。HTTPS僅保護通過Internet傳輸數據,並且可以在服務器上記錄請求和回复的完整詳細信息。
如果我使用VPN連接到網站,我的請求會被記錄嗎?
也許吧。虛擬專用網路(VPN)是從一台電腦到另一通過公共網際網路的點對點的加密隧道(文整文章關於:VPNTaiwan)。您的ISP無法查看通過隧道傳輸的數據包的詳細信息。究竟什麼網路流量通過加密隧道,什麼不依賴於VPN的設置方式。例如,如果路由到公司VPN服務器,也可以通過加密隧道傳遞DNS。公司還經常使用稱為代理服務器的系統,其中網路中的電腦的詳細信息不會洩露給外部日誌。
如果我使用Tor瀏覽器,我的ISP是否能夠記錄我的網路請求?
不。使用支持Tor的瀏覽器,可以使用Tor匿名網路瀏覽公共網際網路。您的ISP將無法看到任何傳輸的數據,並且Web服務器日誌將僅記錄網關節點的地址 – 進入Tor網路的入口點,而不是源(您的瀏覽器)或最終目的地(Web)服務器)。
ISP如何追踪我?
通常,會話cookie用於每個用戶的Web瀏覽會話。這些是可以被加密,明文物品收穫通信的HTTP時和開採,這將常常揭示關於用戶識別細節信息。