Gli ISP possono presumibilmente utilizzare applicazioni di sniffing dei pacchetti come wireshark e monitorare i miei dati non crittografati? Sono "autorizzati" a farlo?
In generale, a meno che non ci sia qualcosa di specifico che impedisce loro di farlo, allora possono.
Dal punto di vista legale, un contratto potrebbe rendere questo non consentito, ma è molto improbabile che questo sia nel contratto. Allo stesso modo, le leggi locali sulla privacy potrebbero proteggerti. In ogni caso, è l'ora dell'avvocato - ma come lo saprai mai?
Tecnicamente parlando, a meno che i tuoi dati non siano correttamente crittografati, sì possono leggere e modificare tutto ciò che vogliono. Usa SSH o SSL per connetterti direttamente alla risorsa a cui vuoi accedere. Oppure usa TOR (o un tunnel SSL attraverso un server di terze parti - come un servizio di anonimizzazione) se sei preoccupato specificamente del tuo ISP, ma non sei preoccupato per "un altro" ISP.
A livello di valore, un'organizzazione più piccola probabilmente non è interessata a te personalmente e probabilmente non ti indirizzerà. Si presuppone che la NSA stia raccogliendo i dati. Organizzazioni come Google eseguono il data mining automatizzato per darti annunci diretti: queste organizzazioni ti indirizzano genericamente, non direttamente.
Hai un raeson che qualcuno del tuo ISP potrebbe indirizzare in modo specifico a te o perché qualcuno potrebbe trovare un lavoro presso il tuo ISP o hackerare il tuo ISP per indirizzarti?
Possono farlo? Si Loro possono. Sono autorizzati a farlo? Dipende dal paese e dallo scopo. Se lo scopo è quello di rispettare determinate leggi e regole o di risolvere un problema, allora possono effettivamente usare uno sniffer di pacchetti.
Ad esempio, Wireshark viene spesso utilizzato per il debug dei problemi del router, se il traffico scorre attraverso questi router, verrà catturato dagli sniffer dei pacchetti.
Sì, ma alcuni paesi come la Germania hanno leggi molto severe su ciò che possono fare con le informazioni sniffate. Per quanto ne so, in Germania l'URL è protetto dalla legge.
Sì, possono, e lo fanno.
Molti ISP utilizzano Deep Packet Inspection per identificare il tipo di traffico che stai inviando e ricevendo. Ci sono molti usi per questo, e non tutti sono fuori per ottenere le tue password. Alcuni dei modi in cui usano questi dati:
Al momento di scrivere questo, credo che sia molto legale per gli ISP condurre questa azione come meglio credono. Sono anche autorizzati dalla FCC a supportare questa tecnologia per l'applicazione della legge.
Per favore non prendere questo come un consiglio legale, però, non ho idea di cosa sto parlando. Assumi sempre il peggio e spera per il meglio. Stanno guardando.