Gli ISP possono sapere le informazioni che condividi con un sito https?

Question

Gli ISP possono sapere le informazioni che condividi con un sito https?

#1 da (4 voti)
#2 da (3 voti)

1

Odio portare la politica su questo sito, ma la politica ha ispirato questa domanda.

Ho scoperto oggi che il nuovo ordine esecutivo di Donald Trump ora consente agli ISP di vendere i tuoi dati, la cronologia del browser e quant'altro. Tuttavia, è anche tecnicamente possibile, per https siti?

Il più grande network pubblicitario di Google Adsense è su https da un po 'di tempo fa, anche molti altri lo sono, ma presto tutti passeranno a https poiché i certificati sono già gratuiti e facili da implementare. Quindi il suo ordine esecutivo (che sta per diventare) non è in gran parte irrilevante?

O è effettivamente possibile, in senso strettamente tecnico, che un ISP legga le informazioni scambiate con un sito https ?

tls isp

posta 3Nex 25.04.2017 - 01:51

fonte

2 risposte

Leggi altre domande sui tag tls isp

Verifica che un utente provenga da un determinato paese Come può qualcuno fermare il clickjacking?

score 4 · Answer 1

Con un sito Web HTTPS correttamente configurato, il tuo ISP non può analizzare il traffico e vedere cosa contengono i pacchetti. Loro possono tuttavia vedere alcuni metadati relativi al tuo traffico, come ad esempio l'indirizzo IP o i siti web che stai navigando, semplicemente non possono vedere esattamente cosa stai facendo su quel sito web.

Con le notizie sull'ordine esecutivo, diversi siti Web di contenuti per adulti hanno pubblicato HTTPS predefinito sui loro siti web. Troy Hunt lo ha riepilogato meglio dicendo "Anche con HTTPS il tuo ISP sa che guardi il porno, quanto guardi e quando guardi, semplicemente no quanto è strano ". Penso che il tweet descriva accuratamente come i metadati possono essere ancora invasivi anche se non conosci il contenuto dello scambio.

score 3 · Answer 2

Sono d'accordo per la maggior parte con @DNUCKLES, tranne per il fatto che il tuo ISP può probabilmente determinare ciò che stai visualizzando. HTTPS fa in realtà non fornisce la privacy .

Ad esempio, in questo documento i ricercatori hanno annusato il traffico di Netflix e determinato quale film veniva guardato, solo da guardando le dimensioni e i tempi del traffico. In questo documento , i ricercatori hanno potuto vedere cosa hai digitato in una casella di ricerca sniffando il traffico HTTPS. Questo documento identifica le pagine che visiti su un sito medico con un'accuratezza dell'89%.