Il mio ISP può conoscere le mie password

Naviga le tue risposte
1

Se utilizzo un servizio proxy, il fornitore di servizi proxy può conoscere le mie password per i miei account online. In questo caso il mio ISP può filtrare le mie richieste e ottenere le mie password nei miei account online? E come posso proteggermi?

    
posta torayeff 20.01.2013 - 08:26
fonte

2 risposte

8

Il tuo ISP può conoscere la tua password ogni volta che viene inviata non criptata sulla tua connessione internet. Se non vuoi che conoscano la tua password, non inviarla in chiaro su Internet:

  • Evita le pagine di accesso che utilizzano HTTP (usa sempre HTTPS e non visitare siti con certificati SSL scaduti o non validi)
  • Non utilizzare FTP o altri servizi / protocolli che non crittografano la password in transito

Inoltre, segui le linee guida generali di sicurezza per le password, come ad esempio non riutilizzare mai la stessa password.

Inoltre, se sei preoccupato che il tuo ISP (o qualcun altro tra te e il server remoto con cui stai comunicando) ti stia guardando, allora devi anche compiere ulteriori passi, come ad esempio:

  • Assicurandoti che tutti i siti web con cui hai effettuato l'accesso utilizzino HTTPS, in modo che i tuoi cookie non possano essere sottratti dalla richiesta HTTP (hai effettuato l'accesso a questo sito, dove HTTPS non è disponibile, così il tuo ISP può accedi già come te qui se lo desiderano)
  • Verifica che stai parlando con il server giusto (ad esempio, con SSH, assicurati di utilizzare la verifica dell'impronta digitale e prenda nota se le impronte digitali di un server cambiano).

Se sei preoccupato solo per il tuo ISP (o il tuo governo), puoi migliorare significativamente la tua posizione utilizzando una VPN offshore in modo che tutto il tuo traffico venga instradato attraverso un server al di fuori della loro portata. I tuoi dati saranno comunque inviati in chiaro su Internet, ma verranno crittografati tra te e la VPN, il che è sufficiente per impedire a il tuo ISP di leggerlo.

    
risposta data 20.01.2013 - 08:37
fonte
1

Se sei non che utilizza HTTPS, le tue password sono a rischio di intercettazione. L'utilizzo di una VPN o di un proxy crittografato significa fidarsi del provider VPN e proxy. Solo HTTPS può fornire (per quanto ne sappiamo) sicurezza affidabile senza affidare a nessuno esterno. Ma esistono attacchi che indeboliscono il protocollo SSL / TLS, come BEAST, CRIME e TIME.

Devi assicurarti di utilizzare HTTPS su siti web che contengono i tuoi dati sensibili . Le banche e Google utilizzeranno HTTPS ma per gli altri, devi configurarli per utilizzare HTTPS. Facebook è un sito web che non ha ancora HTTPS per tutti per impostazione predefinita ma puoi attivarlo utilizzando pochi clic .

HTTPS Everywhere è un'estensione per Firefox e Chrome che crittografa le tue comunicazioni con molti dei principali siti web , rendendo la tua navigazione più sicura. "HTTPS Everywhere" assicura che non usi il protocollo HTTP non sicuro quando HTTPS è disponibile.

    
risposta data 20.01.2013 - 20:13
fonte

Leggi altre domande sui tag

Domanda di entropia della password Pulendo completamente un HDD (cioè non è recuperabile) [duplicato]