ISPはどのくらいの情報を見ることができますか？

ISPがWebサイトやチャットプログラムで入力したパスワードを見ることができますか？また、httpsで始まるSSL Webサイトについてはどうですか。ISPに到達する前にユーザー名とパスワードを暗号化しますか？

https://アドレスから開始すると、コンピューターとリモートサーバーの間ですべてが暗号化されるため、ISPはデータをインターセプトできません^{† *}。http://ただし、ISPは非SSL（）接続を簡単に表示できます。

昨年、firesheep firefoxプラグインがこのメカニズムに穴を開いたことに注意してください。多くのWebサイトは、最初のログインにのみhttpsを使用し、残りのトラフィックではhttpに戻ります。この場合、ログイン後にISPがトラフィックを傍受する可能性があります。ローカルネットワーク上の他の誰かがfiresheepプラグインを実行し、facebookでセッションをハイジャックし、なりすましをする可能性があります。

現在、ほとんどの大規模なWebサイトは、このホールを修正するために常にhttpsに移行しています。ホームネットワークであまり心配する必要はありませんが、これがどのように機能するかを知っておく必要があります。

^{†証明書の警告を無視しておらず、コンピューター/ブラウザーが危険にさらされていないと仮定します。}

^{*おそらく共有ホストからリクエストしているホスト名も見ることができます。TLS1.0以降、ホスト名はプレーンテキスト（SNI）で送信されます}

第27回カオスコミュニケーションコングレス（CCC）の次のビデオをご覧になりたいと思います。

「インターネットがあなたをどのように見ているか：ほとんどのISPがインターネット上であなたが見ている活動を示す」

1. 情報ページ
2. ダウンロードするビデオ（埋め込み）およびmp4
3. スピークのPDF

Philiphは権利である「ためにあなたがで起動した場合https://のアドレス、すべてがお使いのコンピュータとリモートサーバー間で暗号化された 1つの警告と」：HTTPSとあなたが知っているすべては、そのすべてがお使いのコンピュータとの間で暗号化されているどこか他の。

中間者攻撃を使用してISPで通信が改ざんされるリスクがあります。それが起こらないと思われる場合は、チュニジアに関するニュースを参照してください。 ISPレベル。

これは次の場合にのみ回避できます。

• ユーザーは常に正しいhttps://URLを使用します。
• ユーザーは証明書の警告を無視しません。
• ユーザーは、コンピューターが改ざんされていないことを100％確信しています。

そうしないと、ISPは技術に詳しくないユーザーが気付かないような方法で接続を改ざんする可能性があります。

確かに、ISP（または許可なく機器を使用している誰か、それ自体が重大なリスクです）は、ネットワークを通過する暗号化されていないデータを読み取ることができます。通常、暗号化されていないトラフィックには、HTTPSプロトコルのようにSSLまたはTLSを使用して特に暗号化されていない限り、電子メール、Web、およびFTPトラフィックが含まれます。

また一般的に、あなたのISPはなり好むとワイヤレスルータのように-非常に少なくとも、（自分の電子メールが占めるため、特に）あなたは、インターネットを介して送信パスワードは、ルータのどこかを損なうから攻撃を防ぐためにように、暗号化されていることデフォルトのパスワード- サーバーへのアクセスを取得します。政府はISPにその目的のためにあなたのトラフィックを聞くように強制することができますが、あなたの個人情報やお金を盗もうとする人々からあなたへのはるかに大きな脅威が存在します。

質問への直接的な答えではありませんが、キーロガー（PCに不正にインストールされたすべてのキーストロークを記録するソフトウェア）またはソーシャルエンジニアリング（フィッシングなど）を使用してパスワードが盗まれることがよくあります。（フィッシングとは、Facebookの「偽のバージョン」などにログインするように仕向ける電子メールを送信することで、フィッシング詐欺師にパスワードを公開し、実際のパスワードにリダイレクトすることです。ほとんどの被害者は、最初は）