गूगल, फेसबुक, और अन्य प्रमुख प्रदाताओं जैसे कि याहू और ऐप्पल के दबाव के जरिए वर्ल्ड वाइड वेब धीमा हो रहा है और वेब सेवाओं के साथ अधिक सुरक्षित होता जा रहा है HTTPS डिफ़ॉल्ट रूप से वेब यातायात एन्क्रिप्ट करने के लिए। हालांकि, मसौदा जांच पड़ताल शक्तियों विधेयक के आने से जो संभवतः क्या करने के लिए उपयोग हो सकता है के बारे में सवाल उठता है - यहाँ कुछ जवाब हैं।
क्या कोई भी मेरे सभी वेब अनुरोधों को देख सकता है?
हाँ। जब भी आप ब्राउज़र के एड्रेस बार में HTTP देखते हैं तो लिंक पर भेजे गए कोई भी डेटा एन्क्रिप्ट नहीं किया जाएगा। यह आपके द्वारा ब्राउज़ किए जा रहे पृष्ठ और डोमेन का पता, और कोई भी डेटा जो आप भेजते हैं, जैसे किसी रूप में और वापस लौटाए गए किसी भी डेटा का मतलब है।
किसी को भी अपने वेब अनुरोध देख सकते हैं अगर मैं HTTPS का उपयोग करें?
नहीं। यदि आप ब्राउज़र के पता बार में HTTPS देखते हैं तो कनेक्शन का उपयोग कर एन्क्रिप्ट किया गया है एसएसएल / टीएलएस। केवल गंतव्य का आईपी पता (और उपयोग किए जाने वाले पोर्ट, आमतौर पर 443) निर्धारित किया जा सकता है। कौन से पृष्ठ या संसाधनों का कोई विवरण नहीं पहुंचा, और न ही कनेक्शन पर भेजे गए किसी भी डेटा को एक्सेस किया जाएगा। Google, फेसबुक और कई अन्य प्रमुख ऑनलाइन सेवाएं अब डिफ़ॉल्ट रूप से HTTPS का उपयोग करती हैं, इसलिए आपके सभी Google खोज अनुरोध, उदाहरण के लिए, संरक्षित हैं और आपका आईएसपी यूआरएल और अनुरोध के परिणाम नहीं देख सकता है।
अगर मैं HTTPS का उपयोग, किसी दूरस्थ वेब सर्वर लॉग से मेरी जानकारी का उपयोग करने में सक्षम हो जाएगा?
हाँ। एचटीटीपीएस सुरंगों को छिपानेवालों को रोकने के लिए इंटरनेट भर में एन्क्रिप्ट करता है, लेकिन यातायात को किसी भी समय डिक्रिप्ट किया जाता है ताकि सर्वर लॉग इन विवरणों का विवरण दिखाएगा किस आईपी एड्रेस ने किस संसाधन तक पहुंचा है और कब। जैसा कि HTTPS द्वारा उपयोग किए जाने वाले SSL / TLS क्लाइंट-सर्वर मॉडल का उपयोग करते हैं, कनेक्शन को डिक्रिप्ट करने के लिए आवश्यक कुंजी सर्वर पर उपलब्ध होती है - अंत-टू-एंड एन्क्रिप्शन सेवाओं के विपरीत नहीं, जहां केवल पार्टियों में डिक्रिप्शन कुंजी होती है इसका मतलब है कि जासूस और जांचकर्ता एक वारंट की सेवा दे सकते हैं और सेवा प्रदाता को अपनी डिक्रिप्शन कुंजी की प्रतिलिपि पर मांग कर सकते हैं और अपने संचार का उपयोग कर सकते हैं। HTTPS केवल इंटरनेट पर डेटा के संचरण की सुरक्षा करता है, और अनुरोध और उत्तर का पूरा विवरण सर्वर पर लॉग किया जा सकता है।
क्या मेरे DNS अनुरोध लॉग हो सकते हैं?
हाँ। डीएनएस - डोमेन नेम सिस्टम है, जो वेब सर्वर जहां वेब पृष्ठों स्थित हैं के आईपी पते में मानव के अनुकूल डोमेन नाम तब्दील - पोर्ट 53 पर अनएन्क्रिप्टेड यूडीपी उपयोग करता है। अपने आईएसपी अपने DNS अनुरोधों प्रवेश करने में सक्षम हो जाएगा, और किसी भी जासूस या जांचकर्ताओं कि डेटा का अनुरोध करने में सक्षम हो जाएगा।
क्या मेरा आईएसपी निर्धारित करता है कि हम में से कौन सा घर एक निश्चित साइट तक पहुंच रहा है?
नहीं। आमतौर पर, होम ब्रॉडबैंड कनेक्शन कई कंप्यूटरों और स्मार्टफ़ोन के बीच एक एकल, ट्रेसable सार्वजनिक इंटरनेट आईपी पते को साझा करते हैं जो कि कहा जाता है नेवोर्क पता अनुवादन (नेट)। अपने आईएसपी केवल एकल सार्वजनिक आईपी अपने घर रूटर, नहीं है जो घर में अलग-अलग डिवाइस समय में यह उपयोग कर रहा था को सौंपा पते प्रवेश करेंगे।
अगर मैं एक वीपीएन एक वेबसाइट का उपयोग करने के लिए कनेक्ट, मेरे अनुरोध लॉग इन किया जाएगा?
शायद. एक वर्चुअल प्राइवेट नेटवर्क (वीपीएन) सार्वजनिक इंटरनेट के माध्यम से एक कंप्यूटर से एक कंप्यूटर से एक बिंदु से एन्क्रिप्टेड सुरंग है आपका आईएसपी सुरंग के माध्यम से यात्रा करने वाले डाटा पैकेट के विवरण नहीं देख सकता है एन्क्रिप्ट किए गए सुरंग के जरिए नेटवर्क यातायात ठीक है और वीपीएन कैसे स्थापित किया गया है इसके आधार पर क्या नहीं है। उदाहरण के लिए, एन्क्रिप्ट किए गए सुरंग के जरिए डीएनएस पास करना संभव है, अगर यह कॉरपोरेट वीपीएन सर्वर के जरिए किया जाता है कंपनियां प्रायः प्रॉक्सी सर्वर नामक सिस्टम का उपयोग करती हैं, जहां नेटवर्क के अंदर कंप्यूटर का ब्योरा बाह्य लॉग को प्रकट नहीं किया जाएगा।
अगर मैं एक टोर ब्राउज़र का उपयोग करता हूं, क्या मेरा ISP मेरे वेब अनुरोधों को लॉग करने में सक्षम होगा?
नहीं। एक टो-सक्षम ब्राउज़र यह संभव है का प्रयोग सार्वजनिक इंटरनेट ब्राउज़ करने के लिए टो anonymising नेटवर्क। आपका आईएसपी संचरित किसी भी डेटा को देखने में सक्षम नहीं होगा, और वेब सर्वर लॉग केवल गेटवे नोड का पता रिकॉर्ड करेगा - टॉर नेटवर्क में प्रवेश बिंदु, मूल (आपके ब्राउज़र) या अंतिम गंतव्य (वेब नहीं) सर्वर)।
कैसे आई एस पी एस मेरे ट्रेस कर सकते हैं?
आम तौर पर, ए सत्र कुकी प्रत्येक उपयोगकर्ता के वेब ब्राउज़िंग सत्र के लिए प्रयोग किया जाता है। ये गुप्त नहीं, स्पष्ट पाठ आइटम जो हो सकता है काटा जब सूचना के लिए HTTP पर संचार और खनन किया जाता है जो अक्सर उपयोगकर्ता के बारे में बताई गई जानकारी को प्रकट करता है
अपने ईमेल जानकारी के लिए स्कैन किया जाएगा?
संभावना नहीं। कई ईमेल प्रदाताओं अब, इंटरनेट भर ईमेल यातायात को एनक्रिप्ट जैसे जीमेल या याहू मेल का उपयोग (HTTPS), या एन्क्रिप्टेड संस्करणों के रूप में उदाहरण के लिए वेब आधारित ईमेल के लिए ऐसे पॉप, एसएमटीपी या IMAP के रूप में आम मेल प्रोटोकॉल,। तो अपने आईएसपी अपने ईमेल नहीं पढ़ सकते हैं, लेकिन पता चल जाएगा कि आप एक ईमेल सेवा पहुँचा है। इसका मतलब यह है आईएसपी जासूस या जांचकर्ताओं को पारित करने के लिए कोई विवरण होगा।
क्या जांचकर्ताओं को वेब सर्वर लॉग की जांच करने की शक्तियां होंगी?
हाँ, ब्रिटेन में रहने वाले लोगों के लिए लेकिन सर्वाधिक उपयोग की जाने वाली वेब सेवाओं के लिए सर्वर यूके के बाहर आधारित हैं, और इसलिए यूके कानूनों के अधीन नहीं हैं वेब सर्वर लॉग से प्राप्त साक्ष्य की विश्वसनीयता भी संदिग्ध है क्योंकि उन्हें अक्सर छेड़छाड़ की जा सकती है, जबकि आईपी पते धोखा (नकली) हो सकते हैं।
क्या एक "मैन-इन-द-बीच" हो सकता है?
शायद। अन्वेषक पावर बिल का मसौदा जांचकर्ताओं और जासूसों के साथ प्रदान करता है सही हार्डवेयर और सॉफ्टवेयर के साथ छेड़छाड़ करने के लिए आंकड़ों तक पहुंचने के लिए, उदाहरण के लिए एन्क्रिप्शन को रोकने में मदद के लिए यद्यपि यह यूके के बाहर होस्ट की जाने वाली वेबसाइटों के लिए सीमित उपयोग का हो सकता है, लेकिन यूके में आपके वेब ब्राउज़र और उन सर्वरों के कई उपकरण हैं। एचटीटीपीएस का इस्तेमाल करते हुए वेब ब्राउजर और अन्य सॉफ़्टवेयर को छेड़ने के अन्य तरीके भी हैं - जैसा कि "मानव-इन-द-बीच" हमले द्वारा उपयोग किया जाता है Superfish सॉफ्टवेयर लेनोवो कंप्यूटर पर स्थापित.
क्या एक जांचकर्ता मेरा पासवर्ड देख सकता है?
नहीं। कोई भी अच्छी तरह से डिज़ाइन किया गया वेबसाइट लॉगिन सिस्टम HTTPS का उपयोग करता है - यदि यह नहीं है, और आप संवेदनशील जानकारी से संबंधित हैं, तो इसका उपयोग न करें। HTTPS पर भेजे गए पासवर्ड सहित कोई भी डेटा एन्क्रिप्टेड और सुरक्षित है
तो, कौन वास्तव में जानता है कि मैं क्या उपयोग करता हूं?
गूगल। आप अपने पूरे इतिहास को भी डाउनलोड कर सकते हैं हर खोज आपने कभी बनाया है.
के बारे में लेखक
बिल बुकानन, प्रमुख, वितरित कम्प्यूटिंग, नेटवर्क और सुरक्षा के केंद्र, एडिनबर्ग नेपियर विश्वविद्यालय। वह वर्तमान में वितरित कम्प्यूटिंग, नेटवर्क और सुरक्षा के लिए केंद्र का नेतृत्व करता है, और सुरक्षा, अगली पीढ़ी के उपयोगकर्ता इंटरफेस, वेब-आधारित इन्फ्रास्ट्रक्चर, ई-अपराध, घुसपैठ का पता लगाने वाले सिस्टम, डिजिटल फोरेंसिक, ई-हेल्थ, मोबाइल कंप्यूटिंग में काम करता है। एजेंट-आधारित सिस्टम और सिमुलेशन
यह आलेख मूलतः पर प्रकाशित हुआ था वार्तालाप। को पढ़िए मूल लेख.
संपादक का नोट: सभी InnerSelf वेबसाइट्स https: // सुरक्षा के साथ उपलब्ध हैं यदि आप साइट पर http: // के माध्यम से आते हैं तो केवल https: // में बदलें आप अपने बुकमार्क्स को https: // पर बदल सकते हैं और भविष्य में बदलना चाहते हैं। अब स्विच करें
संबंधित पुस्तक:
at
यहाँ है क्या साइबर युद्ध की तरह लग सकता है
कल्पना कीजिए कि आप अपने देश पर बड़े पैमाने पर साइबर हमले का पता लगाने के लिए उठे। सभी सरकारी डेटा को नष्ट कर दिया गया है, स्वास्थ्य सेवा को ख़त्म कर दिया गया है...
आने के लिए धन्यवाद InnerSelf.com, वहां हैं जहां 20,000 + "नए दृष्टिकोण और नई संभावनाओं" को बढ़ावा देने वाले जीवन-परिवर्तनकारी लेख। सभी आलेखों का अनुवाद किया गया है 30+ भाषाएँ. सदस्यता साप्ताहिक रूप से प्रकाशित होने वाली इनरसेल्फ मैगज़ीन और मैरी टी रसेल की डेली इंस्पिरेशन के लिए। InnerSelf पत्रिका 1985 से प्रकाशित हो रहा है।
यहाँ है क्या साइबर युद्ध की तरह लग सकता है
आने के लिए धन्यवाद InnerSelf.com, वहां हैं जहां 20,000 + "नए दृष्टिकोण और नई संभावनाओं" को बढ़ावा देने वाले जीवन-परिवर्तनकारी लेख। सभी आलेखों का अनुवाद किया गया है 30+ भाषाएँ. सदस्यता साप्ताहिक रूप से प्रकाशित होने वाली इनरसेल्फ मैगज़ीन और मैरी टी रसेल की डेली इंस्पिरेशन के लिए। InnerSelf पत्रिका 1985 से प्रकाशित हो रहा है।
