Poiché l'NSA monitora il traffico che attraversa i nodi principali di Internet, possono sapere quale indirizzo IP fa ciò che sul tuo sito Web, anche se utilizzi HTTPS.
È vero o falso?
Poiché l'NSA monitora il traffico che attraversa i nodi principali di Internet, possono sapere quale indirizzo IP fa ciò che sul tuo sito Web, anche se utilizzi HTTPS.
È vero o falso?
Qualsiasi proprietario del sito web può vedere quale indirizzo IP sta facendo cose sul proprio sito web. Questo vale se HTTPS è in uso o meno.
Qualsiasi operatore nodo (ISP, provider CDN, operatore gateway) può vedere il traffico che passa attraverso i nodi in cui operano. Possono vedere sia l'apparente fonte di traffico, sia la destinazione - devono poter essere in grado di indirizzare correttamente i dati verso la destinazione. Questo vale se HTTPS è in uso o meno. Non possono vedere le pagine specifiche che visiti, se HTTPS è in uso.
Pertanto, se l'NSA desiderava vedere che cosa stava facendo un determinato indirizzo IP, poteva esaminare i dati su un nodo attraverso il quale passavano tutti i dati da quell'IP e vedere a quale server ci si sta connettendo. Per scoprire con precisione quali pagine hai visitato, dovrebbero consultare i dati sul server web o sulla tua macchina. Potrebbero farlo se HTTPS fosse in uso o meno.
Quando si esegue una richiesta HTTPS, i pacchetti che transitano sulla rete contengono sia l'IP di origine che l'IP di destinazione. Ogni proprietario di un nodo da cui transiti può vedere quei pacchetti e leggere queste informazioni, anche se non possono decrittografare il messaggio.
Potrebbero usare l'IP di destinazione per indovinare quale sito ti stai collegando (o usare altre tecniche come perdite DNS ), ma non possono leggere quello che stai facendo sul sito: devono accedere ai log del server web per saperlo.
Leggi altre domande sui tag tls confidentiality integrity