Может ли интернет-провайдер украсть мои пароли?

Во всемирной паутине нетрудно найти легенды о работниках интернет-провайдеров, которые мониторят трафик посетителей. Но правда ли это? Может ли интернет-провайдер воспользоваться паролями ваших посетителей?

Интернет-провайдер имеет в себя доступ к паролям посетителей?

Чтобы понять есть ли у интернет-провайдера доступ к пользовательским паролям, следует рассмотреть следующую ситуацию: человек вводит в адресную строку, например, primer.com. Однако с технической точки зрения этот адрес будет выглядеть вот так: http://primer.com. В этом случае используется незащищённый протокол передачи данных. Что касается интернет-провайдера, то он может видеть полные адреса незашифрованных доменов, проще говоря, он будет не только знать, что посетитель делает в сети, но и узнает какие пароли он использует, сможет прочитать незашифрованные переписки на разных ресурсах. К слову, если шифрования нет, и посетитель скачивает что-то с так называемых торрентов, то провайдер увидит все, что загружает посетитель, а также ему будет доступна статистика по данным загрузкам.

Обратите внимание! У провайдера трафик не хранится. Трафик переходит на сервера СОРМ. Данные сервера находятся под контролем МВД и ФСБ. Но так как у каждого крупного интернет-провайдера огромный объем трафика, несложно догадаться, что данные хранятся лишь непродолжительное время.

Интернет-провайдер осуществляет обработку трафика, ведет соответствующие логи и классифицирует его. Логи хранятся 3 года. К базам данных оператора связи имеют доступ правоохранительные органы и специальные службы.

Может ли интернет-провайдер украсть мои пароли?

У кого есть доступ к паролям

Далеко не каждый работник компании-провайдера имеет в себя доступ к пользовательским паролям. К примеру, техник интернет-провайдера вряд ли сможет украсть чей-то пароль.

Если техник захочет украсть пароль посетителя от незащищенных сетей, то для этого ему потребуется:

  1. Постоянный доступ к коммутатору для подключения ноутбука;
  2. Данные о внутренних учетных записях(чтобы подключиться к коммутатору);
  3. Знание того как «отзеркалить» на ноутбук с коммуникатора все, что посетитель делает во всемирной паутине.
  4. Перехватить трафик, когда человек введет логин и пароль.
  5. Проанализировать трафик.

И все это может получиться только в том случае, если данные не были зашифрованы. Но такое случается достаточно редко, да и то на любительских интернет-ресурсах.

Может ли интернет-провайдер украсть мои пароли?

А вот инженер технической поддержки управляет коммутатором доступа и может «отзеркалить» трафик посетителя на любой сервер, чтобы проанализировать его. Однако ему потребуется «поймать» тот момент, когда посетитель вводит логин и пароль и то, мало где передается передается пароль в открытом виде.

Инженер технической поддержки сможет увидеть и даже проанализировать пользовательский трафик, но вот сохранить слитый трафик на сервере – нет(это нелегально).

Исходя из этого, можно без проблем сделать отображение о том, что инженер технической поддержки интернет-провайдера имеет в себя ограниченный доступ к коммутаторам, но сохранить и долго анализировать пользовательский трафик он не сможет.

Что касается системного администратора интернет-провайдера, то у него есть больше шансов украсть пользовательский пароль. Он может создать канал связи или неприметный сервер, куда сможет перевести абонентский трафик, чтобы записать его. Для этого у него есть необходимые права доступа и навыки.

Но и это не так просто, ведь системному администратору придется постоянно настраивать оборудование, чтобы слить пользовательский трафик, а на его анализ трафика потребуется слишком много времени. Даже если системный администратор интернет-провайдера сможет украсть пароль посетителя, то он будет зашифрован. И даже если он расшифрует данные, то это будет угрозой безопасности конфиденциальных данных посетителя.

Выводы и советы

Чтобы интернет-провайдер не смог приобрести конфиденциальную информацию посетителей, рекомендуется посещать интернет-ресурсы, использующие защищенный протокол(HTTPS), к примеру, https://primmmer.com. В таком случае интернет-провайдер будет знать исключительно:

  • IP-адрес сервера;
  • когда посетитель подключился к сервису;
  • объем пользовательского трафика.

Важно! Каких-либо иных данных интернет-провайдер не узнает, поскольку все данные будут зашифрованы.

Подводя итоги, следует заметить, что вряд ли кому-то захочется заморачиваться ради пароля и логина обычного посетителя. Попытки украсть пароль слишком существенных ресурсов и явно того не стоят. На данный момент все серьезные сервисы и веб-сайты работают по защищенным протоколам. Перехватом трафика нельзя определить пароль от личного кабинета банка, почты, социальной сети, финансовых и прочих площадок. Если по зарез необходимо обезопасить доступ к площадкам не использующим протоколы с шифрованием(HTTP):, тогда придется воспользоваться надежным сервисом, предоставляющим услугу VPN соединения. В этом случае перехватить трафик на стороне провайдера будет не возможно.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *