Qualcuno mi ha appena chiesto:
How can I know whether a message or data is encrypted during a transaction on trading website?
So che molti (forse tutti) siti di trading online utilizzano tecniche di crittografia, ma non sono riuscito a trovare un modo per verificare se i miei dati sono crittografati o meno.
La maggior parte dei browser Web moderni fornisce una sorta di feedback visivo quando il sito Web corrente viene visualizzato tramite una connessione protetta, solitamente sotto forma di un'icona a forma di lucchetto o simile nella barra degli indirizzi. Facendo clic su tale icona di solito vengono fornite ulteriori informazioni sull'algoritmo di crittografia utilizzato e sul certificato crittografico del sito Web che si sta visitando.
Altre applicazioni non di browser Web che utilizzano Internet hanno metodi diversi per informare l'utente sullo stato di crittografia delle loro connessioni o mancano di tale funzionalità.
Ma in generale puoi fare affidamento solo su ciò che ti dice l'applicazione. Quando si utilizza un'applicazione non open source e si desidera sapere se comunica criptato o meno, è possibile utilizzare solo uno strumento di cattura del traffico come Wireshark e guarda il suo traffico di rete. In questo modo puoi verificare se comunica in chiaro o meno. Ma anche quando non riesci a individuare alcun testo libero nel suo traffico, non puoi facilmente vedere quanto è buona la crittografia (o se è davvero crittografia e non solo usando una strana codifica). Puoi scoprirlo solo attraverso la criptoanalisi approfondita.
Puoi sapere che i tuoi dati sono crittografati se il tuo browser web visualizza correttamente l'URL completo del server web a cui ti stai connettendo.
Se questo URL di testo inizia con https:// , la tua connessione verso questo server web utilizza SSL .
Ma questo non è sufficiente per garantire quale livello di algoritmo crittografico è stato negoziato e utilizzato nella connessione SSL (cfr. risposta di Philipp ).
L'icona grafica che rappresenta una chiave o un lucchetto che molti browser Web visualizzano prima dell'URL completo sono i gadget. È abbastanza facile posizionare qualcosa che assomiglia a un flag di sicurezza in questo luogo quando la tua connessione è in realtà verso un http:// URL. Il che significa che una connessione di testo chiara sembra simile a una crittografata: la sindrome "estintore vuoto".
Consiglio a tutti i miei utenti e amici di non fidarsi di nessuna forma di questi gadget grafici.
Vedi anche questa fantastica risposta Le barre degli indirizzi sono incolpabili? di D.W ..
È possibile controllare la crittografia dei dati eseguendo un'acquisizione di pacchetti utilizzando un'utilità snifer di rete e visualizzare i pacchetti catturati per vedere se è possibile leggere alcune informazioni o meno. Se i tuoi dati sono criptati non sarai abele ad analizzarli. Per maggiori informazioni visita: Come verificare se la tua connessione VPN è crittografata .
Spero che possa aiutarti.
Leggi altre domande sui tag encryption