Ho appena iniziato a leggere la sicurezza IT e ho trovato alcune letture interessanti su man-in-the-middle e diversi tipi di "attacchi" che potrebbero essere utilizzati da un'azienda per intercettare le comunicazioni sulla loro rete.
Questo mi ha fatto pensare. Quali cose sono gli ISP in grado di vedere / intercettare e cosa si potrebbe fare per attenuare questo?
Tutto il tuo traffico internet passa attraverso l'ISP, quindi c'è molto che possono vedere. Fondamentalmente tutte le trasmissioni in chiaro possono essere visualizzate dal proprio ISP. Ci sono alcune cose che puoi fare per evitare ciò:
Usa HTTPS quando possibile. Gli ISP non saranno in grado di leggere il contenuto dei messaggi HTTPS, ma possono interpretare i messaggi HTTP. Questo è generalmente vero per qualsiasi parte che può eseguire attacchi MITM, non solo il proprio ISP.
Anche se utilizzi HTTPS, il tuo ISP saprà comunque chi stai inviando traffico. Se vuoi impedirlo, puoi utilizzare un software di navigazione anonimo (ad esempio Tor ) per impedire al tuo ISP di sapere chi stai parlando a (anche se sapranno che stai usando questo software)
Se stai usando BitTorrent, il tuo ISP può generalmente rilevare che stai facendo questo. Puoi crittografare anche questi dati (a seconda del tuo client BitTorrent), ma il tuo ISP generalmente può ancora dedurre che stai utilizzando un client BitTorrent (anche se non sapranno cosa stai scaricando).