Может ли интернет-провайдер украсть мои пароли?

Во всемирной паутине нетрудно найти легенды о работниках интернет-провайдеров, которые мониторят трафик пользователей. Но правда ли это? Может ли интернет-провайдер воспользоваться паролями своих пользователей?

Содержание

Интернет-провайдер имеет доступ к паролям пользователей?

Чтобы понять есть ли у интернет-провайдера доступ к пользовательским паролям, следует рассмотреть следующую ситуацию: человек вводит в адресную строку, к примеру, primer.com. Однако с технической точки зрения этот адрес будет выглядеть вот так: http://primer.com. В этом случае используется незащищённый протокол передачи данных. Что касается интернет-провайдера, то он может видеть полные адреса незашифрованных доменов, проще говоря, он будет не только знать, что пользователь делает в сети, но и узнает какие пароли он использует, сможет прочитать незашифрованные переписки на различных ресурсах. К слову, если шифрования нет, и пользователь скачивает что-то с так называемых торрентов, то провайдер увидит все, что загружает пользователь, а также ему будет доступна статистика по этим загрузкам.

Обратите внимание! У провайдера трафик не хранится. Трафик переходит на сервера СОРМ. Эти сервера находятся под контролем МВД и ФСБ. Но поскольку у каждого крупного интернет-провайдера огромный объем трафика, несложно догадаться, что данные хранятся лишь непродолжительное время.

Интернет-провайдер осуществляет обработку трафика, ведет соответствующие логи и классифицирует его. Логи хранятся 3 года. К базам данных оператора связи имеют доступ правоохранительные органы и специальные службы.

Интернет-провайдер имеет доступ к паролям пользователей?
Топ-10 мошенничеств в Интернет

У кого есть доступ к паролям

Далеко не каждый работник компании-провайдера имеет доступ к пользовательским паролям. К примеру, техник интернет-провайдера вряд ли сможет украсть чей-то пароль.

Если техник захочет украсть пароль пользователя от незащищенных сетей, то для этого ему потребуется:

  1. Постоянный доступ к коммутатору для подключения своего ноутбука;
  2. Данные о внутренних учетных записях (чтобы подключиться к коммутатору);
  3. Знание того как "отзеркалить" на свой ноутбук с коммуникатора все, что пользователь делает во всемирной паутине.
  4. Перехватить трафик, когда человек введет логин и пароль.
  5. Проанализировать трафик.

И все это может получиться только в том случае, если данные не были зашифрованы. Но такое случается достаточно редко, да и то на любительских интернет-ресурсах.

У кого есть доступ к паролям
Главные опасности современного интернет-серфинга и как их избежать?

А вот инженер технической поддержки управляет коммутатором доступа и может "отзеркалить" трафик пользователя на любой сервер, чтобы проанализировать его. Однако ему потребуется «поймать» тот момент, когда пользователь вводит логин и пароль и то, мало где передается передается пароль в открытом виде.

Инженер технической поддержки сможет увидеть и даже проанализировать пользовательский трафик, но вот сохранить слитый трафик на сервере – уже нет (это нелегально).

Исходя из этого, можно сделать вывод о том, что инженер технической поддержки интернет-провайдера имеет ограниченный доступ к коммутаторам, но сохранить и долго анализировать пользовательский трафик он не сможет.

Что касается системного администратора интернет-провайдера, то у него есть больше шансов украсть пользовательский пароль. Он может создать канал связи или неприметный сервер, куда сможет перевести абонентский трафик, чтобы записать его. Для этого у него есть необходимые права доступа и навыки.

Но и это не так просто, ведь системному администратору придется постоянно настраивать оборудование, чтобы слить пользовательский трафик, а на его анализ трафика потребуется слишком много времени. Даже если системный администратор интернет-провайдера сможет украсть пароль пользователя, то он будет зашифрован. И даже если он расшифрует данные, то это будет угрозой безопасности конфиденциальных данных пользователя.

Выводы и советы

Чтобы интернет-провайдер не смог получить конфиденциальную информацию пользователей, рекомендуется посещать интернет-ресурсы, использующие защищенный протокол (HTTPS), к примеру, https://primmmer.com. В таком случае интернет-провайдер будет знать исключительно:

  • IP-адрес сервера;
  • когда пользователь подключился к сервису;
  • объем пользовательского трафика.

Важно! Каких-либо других данных интернет-провайдер не узнает, так как все данные будут зашифрованы.

Подводя итоги, следует заметить, что вряд ли кому-то захочется заморачиваться ради пароля и логина обычного пользователя. Попытки украсть пароль слишком существенных ресурсов и явно того не стоят. На данный момент все серьезные сервисы и сайты работают по защищенным протоколам. Перехватом трафика нельзя определить пароль от личного кабинета банка, почты, социальной сети, финансовых и прочих площадок. Если по зарез нужно обезопасить доступ к площадкам не использующим протоколы с шифрованием (HTTP): , тогда придется воспользоваться надежным сервисом, предоставляющим услугу VPN соединения. В этом случае перехватить трафик на стороне провайдера будет не возможно.

Пожалуйста, опубликуйте свои мнения по текущей теме материала. За комментарии, дизлайки, подписки, лайки, отклики низкий вам поклон!