Может ли интернет-провайдер украсть мои пароли?

Во всемирной паутине нетрудно найти легенды о работниках интернет-провайдеров, которые мониторят трафик пользователей. Но правда ли это? Может ли интернет-провайдер воспользоваться паролями своих пользователей?

Интернет-провайдер имеет доступ к паролям пользователей?

Чтобы понять есть ли у интернет-провайдера доступ к пользовательским паролям, следует рассмотреть следующую ситуацию: человек вводит в адресную строку, к примеру, primer.com. Однако с технической точки зрения этот адрес будет выглядеть вот так: http://primer.com. В этом случае используется незащищённый протокол передачи данных. Что касается интернет-провайдера, то он может видеть полные адреса незашифрованных доменов, проще говоря, он будет не только знать, что пользователь делает в сети, но и узнает какие пароли он использует, сможет прочитать незашифрованные переписки на различных ресурсах. К слову, если шифрования нет, и пользователь скачивает что-то с так называемых торрентов, то провайдер увидит все, что загружает пользователь, а также ему будет доступна статистика по этим загрузкам.

Обратите внимание! У провайдера трафик не хранится. Трафик переходит на сервера СОРМ. Эти сервера находятся под контролем МВД и ФСБ. Но поскольку у каждого крупного интернет-провайдера огромный объем трафика, несложно догадаться, что данные хранятся лишь непродолжительное время.

Интернет-провайдер осуществляет обработку трафика, ведет соответствующие логи и классифицирует его. Логи хранятся 3 года. К базам данных оператора связи имеют доступ правоохранительные органы и специальные службы.

Интернет-провайдер имеет доступ к паролям пользователей?

У кого есть доступ к паролям

Далеко не каждый работник компании-провайдера имеет доступ к пользовательским паролям. К примеру, техник интернет-провайдера вряд ли сможет украсть чей-то пароль.

Если техник захочет украсть пароль пользователя от незащищенных сетей, то для этого ему потребуется:

  1. Постоянный доступ к коммутатору для подключения своего ноутбука;
  2. Данные о внутренних учетных записях (чтобы подключиться к коммутатору);
  3. Знание того как "отзеркалить" на свой ноутбук с коммуникатора все, что пользователь делает во всемирной паутине.
  4. Перехватить трафик, когда человек введет логин и пароль.
  5. Проанализировать трафик.

И все это может получиться только в том случае, если данные не были зашифрованы. Но такое случается достаточно редко, да и то на любительских интернет-ресурсах.

У кого есть доступ к паролям

А вот инженер технической поддержки управляет коммутатором доступа и может "отзеркалить" трафик пользователя на любой сервер, чтобы проанализировать его. Однако ему потребуется «поймать» тот момент, когда пользователь вводит логин и пароль и то, мало где передается передается пароль в открытом виде.

Инженер технической поддержки сможет увидеть и даже проанализировать пользовательский трафик, но вот сохранить слитый трафик на сервере – уже нет (это нелегально).

Исходя из этого, можно сделать вывод о том, что инженер технической поддержки интернет-провайдера имеет ограниченный доступ к коммутаторам, но сохранить и долго анализировать пользовательский трафик он не сможет.

Что касается системного администратора интернет-провайдера, то у него есть больше шансов украсть пользовательский пароль. Он может создать канал связи или неприметный сервер, куда сможет перевести абонентский трафик, чтобы записать его. Для этого у него есть необходимые права доступа и навыки.

Но и это не так просто, ведь системному администратору придется постоянно настраивать оборудование, чтобы слить пользовательский трафик, а на его анализ трафика потребуется слишком много времени. Даже если системный администратор интернет-провайдера сможет украсть пароль пользователя, то он будет зашифрован. И даже если он расшифрует данные, то это будет угрозой безопасности конфиденциальных данных пользователя.

Выводы и советы

Чтобы интернет-провайдер не смог получить конфиденциальную информацию пользователей, рекомендуется посещать интернет-ресурсы, использующие защищенный протокол (HTTPS), к примеру, https://primmmer.com. В таком случае интернет-провайдер будет знать исключительно:

  • IP-адрес сервера;
  • когда пользователь подключился к сервису;
  • объем пользовательского трафика.

Важно! Каких-либо других данных интернет-провайдер не узнает, так как все данные будут зашифрованы.

Подводя итоги, следует заметить, что вряд ли кому-то захочется заморачиваться ради пароля и логина обычного пользователя. Попытки украсть пароль слишком существенных ресурсов и явно того не стоят. На данный момент все серьезные сервисы и сайты работают по защищенным протоколам. Перехватом трафика нельзя определить пароль от личного кабинета банка, почты, социальной сети, финансовых и прочих площадок. Если по зарез нужно обезопасить доступ к площадкам не использующим протоколы с шифрованием (HTTP): , тогда придется воспользоваться надежным сервисом, предоставляющим услугу VPN соединения. В этом случае перехватить трафик на стороне провайдера будет не возможно.

Пожалуйста, оставьте ваши комментарии по текущей теме материала. Мы очень благодарим вас за ваши комментарии, отклики, подписки, лайки, дизлайки!

Пожалуйста, опубликуйте свои комментарии по текущей теме статьи. За комментарии, подписки, лайки, дизлайки, отклики огромное вам спасибо!

АРАлиса Рукинаавтор