Welche Art von Informationen machen HTTPs von einem ISP privat?

937
Karolinger

Wie privat sind HTTPs bei einem ISP?

Kann mein ISP beispielsweise die gesamte URL (nicht nur die Domäne) kennen, während er sich mit HTTPs mit einer Website verbindet? Kann mein ISP Bilder sehen, die über eine mit HTTPs verbundene Website geladen wurden? Könnte mein ISP die Subdomain, die ich durch HTTPS besuche, kennen?

-1
Siehe: [Wie viele Informationen kann mein ISP sehen?] (Http://superuser.com/questions/231991/how-much-information-can-my-isp-see) Ƭᴇcʜιᴇ007 vor 8 Jahren 3

2 Antworten auf die Frage

2
LawrenceC

Kann mein Internetdienstanbieter die gesamte URL (nicht nur die Domäne) kennen, während er sich über HTTPs mit einer Website verbindet?

  • Sie wissen / können protokollieren, auf welche IP Sie zugreifen, indem TCP / IP-Pakete den ISP durchlaufen. Der Inhalt der URL wird verschlüsselt, Abfragezeichenfolgen und alles, was danach erscheint, https://domain.example/ist nicht sichtbar.
  • Wenn Sie die DNS-Server Ihres Internetdienstanbieters verwendet haben, um den betreffenden Domänennamen erneut zu aktivieren, können sie diesen direkt anzeigen / protokollieren.
  • Wenn Sie einen Nicht-ISP-DNS-Anbieter eines Drittanbieters verwendet haben, um den Domänennamen aufzulösen, können sie diesen bei der Übertragung anzeigen / protokollieren, da Standard-DNS nicht verschlüsselt ist. Einige ISPs implementieren transparentes Proxying auf Standard-DNS-Ports, um die Verwendung von Drittanbieter-DNS zu verhindern.

Kann mein ISP Bilder sehen, die über eine mit HTTPs verbundene Website geladen wurden?

Wenn sich die Bilder jedoch auf einer separaten Domäne befinden, können sie die Domäne sehen, auf die zugegriffen wird, und das oben aufgeführte gilt.

Könnte mein ISP die Subdomain, die ich durch HTTPS besuche, kennen?

Es ist einfach, eine IP-Adresse in den vollständigen Domänennamen umzukehren.

1
Frank Thomas

  1. Es gibt viele Arten von VPNs, und sogar SSL variiert in der Stärke. Daher ist es nicht möglich, einen Vergleich von Äpfeln zu Äpfeln durchzuführen. Einige angekündigte VPNs sind sowieso nur ein SSL-Tunnel, andere jedoch nicht. Ich glaube nicht, dass SSL ein besonders starkes Instrument gegen einen ISP oder einen Akteur auf nationaler Ebene ist.

  2. Die URL ist ein Layer-7-Konstrukt, das bei Verwendung von HTTPS (einem Layer-4-Protokoll) vor dem ISP verborgen würde, vorausgesetzt, sie haben den gesicherten Tunnel nicht gefährdet, was sie tun können.

  3. Ein Layer 2 oder 3 VPN (IPSEC / L2TP) sendet das gesamte DNS-Datagramm durch den Tunnel, sodass der ISP dies vermutlich nicht sehen wird, solange Sie keine ISP-DNS-Server verwenden.

Meine Frage wurde auf Eis gelegt. Ich habe viele Änderungen vorgenommen, um die Frage einzugrenzen. Könnten Sie mir Ihre Meinung zu den Änderungen mitteilen? Karolinger vor 8 Jahren 0
* "Vorausgesetzt, dass sie den gesicherten Tunnel nicht gefährdet haben, was sie tun können" * - Wie würden sie das tun, wenn sie Ihren Browser oder Ihr Betriebssystem nicht dazu zwingen, ihr eigenes Stammzertifikat zu installieren? Arjan vor 8 Jahren 0
@Arjan, Viele ISPs führen Zertifikatsubstitutionsangriffe durch, damit sie innerhalb verschlüsselter Kanäle scannen können. Sie fangen die Anforderung ab, einen sicheren Kanal einzurichten, und ersetzen Ihre Schlüssel durch ihre eigenen. Dadurch wird die Verbindung zwischen ihnen und dem Remote-Server hergestellt. Wenn die Antworten zurückkommen, werden die Zertifikate / Schlüssel einfach wieder ausgetauscht. Sie glauben also, dass Ihr Browser der Meinung ist, dass er tatsächlich direkt mit dem Remote-System verbunden ist. Frank Thomas vor 8 Jahren 0
.... aber welche Sicherheit erhöht HTTPS, um Man-in-the-Middle-Angriffe zu vermeiden? Und warum müssten zwielichtige Regierungen [private Schlüssel stehlen] (http://www.computerworld.com/article/2510950/security0/hackers-steal-ssl-certificates-for-cia--mi6--mossad.html) Zertifikate erstellen, denen die Browser vertrauen? Arjan vor 8 Jahren 0
Irgendeine Referenz eines solchen ISP? Ich glaube wirklich nicht, dass das stimmt. Arjan vor 8 Jahren 0
Entschuldigung, meine Schlussfolgerung ist, dass * "Ich glaube nicht, dass SSL ein besonders starkes Werkzeug gegen einen ISP ist" * und * "den gesicherten Tunnel gefährdet, wozu sie fähig sind" * falsch sind. Arjan vor 8 Jahren 0
Würde mein ISP wissen, ob die Unterdomäne, die ich über HTTPS besuche, erreichbar ist? Karolinger vor 8 Jahren 0
Ja, zumindest auf allen wichtigen Wegen. Eine Subdomain hat normalerweise eine eindeutige IP-Adresse, und die Ziel-IP wird NICHT verschlüsselt (warum würde das Paket wissen, wohin es gehen soll). Wenn die Subdomain eine IP-Adresse mit der Stammdomäne teilt, konnte sie nicht sagen, auf welche Sie zugegriffen haben. Am Ende gibt es jedoch keine wirklichen Unterschiede in den Folgerungen, die Sie von einem Benutzer ziehen können, der auf superuser.com statt auf www zugreift .superuser.com. Wenn eine Subdomäne keine eindeutige IP-Adresse hat, gibt es im Allgemeinen wenig Unterschiede zwischen der Subdomain und der Stammdomäne. Frank Thomas vor 8 Jahren 0
Ok, @FrankThomas. Werden Bilder ohne HTTPs in der Quelle geladen, auf einer Website, die mit HTTPs verbunden ist, die für meinen ISP sichtbar sind? Karolinger vor 8 Jahren 0
Wenn auf der https-geschützten Seite Remote-Images über HTTP-URLs verknüpft sind, werden die Anforderungen Ihres Browsers zum Herunterladen dieser Images nicht SSL-verschlüsselt. Sie können von jedem beobachtet werden, der ein Netzwerksegment sieht, über das die Pakete fließen. Frank Thomas vor 8 Jahren 0

Verwandte Probleme