Se i miei dati sono crittografati con una password, come mi conosce il sito web?

Naviga le tue risposte
1

Forse ho l'impressione sbagliata, ma ho pensato che la mia password crittografasse tutti i miei dati sensibili su un sito web. Prendiamo Gmail come esempio. Quello che mi piacerebbe è che senza la mia password nessuno potesse vedere le mie e-mail. Non Gmail, e non la NSA. Ma se questo è il caso, in che modo Google sa così tanto di me? Come hanno accesso alle informazioni memorizzate nella mia email?

Modifica:

Il motivo per cui ho avuto questa impressione è per la sicurezza piuttosto che per la privacy; se un database è trapelato, o un dipendente non è affidabile, ci sono tutte le mie informazioni ...

    
posta Academiphile 05.11.2017 - 22:49
fonte

3 risposte

2

La tua password non crittografa nulla

I proprietari del sito web possono vedere tutto *, inclusa la tua password in chiaro

* Ci sono delle eccezioni, ma supponiamo sempre che possano farlo.

Questo è uno dei motivi per cui non è necessario riutilizzare le password.

La tua percezione è pericolosa. Forse puoi espandere la tua domanda a cosa ti ha portato a crederci?

    
risposta data 05.11.2017 - 23:10
fonte
1

Qui c'è un piccolo malinteso.

Le password vengono utilizzate per l'autenticazione, ovvero che consente a un'applicazione di sapere che sei veramente tu quando esegui l'accesso ad alcuni servizi, non per crittografare i tuoi dati personali.

Se i tuoi dati personali sono crittografati (che tu speri che sia), i dati non sono crittografati con la tua password. Se "un database è trapelato o un dipendente non è affidabile", i tuoi dati e le tue email non possono ancora essere visualizzati perché sono archiviati sui loro server in un formato crittografato e illeggibile.

    
risposta data 05.11.2017 - 23:47
fonte
0

Perhaps I am under the wrong impression, but I thought that my password encrypted all of my sensitive data on a website.

Purtroppo, questa è un'impressione sbagliata. La password viene utilizzata solo per l'autenticazione (pensatela come una chiave per la porta che vi conduce ai dati non crittografati). Sebbene i dati possano essere crittografati mentre sono in transito, la maggior parte dei siti Web (come Gmail) non mantiene i dati crittografati nel back-end.

What I would hope, is that without my password, nobody could view my emails. Not Gmail, and not the NSA.

Google ha accesso alle tue e-mail. Fa parte del loro modello di entrate (vedi gli annunci basati sulle tue e-mail in Gmail). Non parlerò di NSA ...

how does Google know so much about me?

Hanno accesso a tutti i dati che condividi con loro.

How do they have access to the information stored in my email?

Bene, tutte le e-mail non sono criptate e hanno accesso.

    
risposta data 06.12.2017 - 07:06
fonte

Leggi altre domande sui tag

La comunicazione malevola può essere nascosta abbastanza bene nel traffico di rete crittografato? Perché aircrack chiede informazioni sull'obiettivo che non è realmente necessario?