Может ли интернет-провайдер украсть мои пароли?

Во всемирной паутине нетрудно найти легенды о работниках интернет-провайдеров, которые мониторят трафик пользователей. Но правда ли это? Может ли интернет-провайдер воспользоваться паролями своих пользователей?

Содержание

Интернет-провайдер имеет доступ к паролям пользователей?

Чтобы понять есть ли у интернет-провайдера доступ к пользовательским паролям, следует рассмотреть следующую ситуацию: человек вводит в адресную строку, к примеру, primer.com. Однако с технической точки зрения этот адрес будет выглядеть вот так: http://primer.com. В этом случае используется незащищённый протокол передачи данных. Что касается интернет-провайдера, то он может видеть полные адреса незашифрованных доменов, проще говоря, он будет не только знать, что пользователь делает в сети, но и узнает какие пароли он использует, сможет прочитать незашифрованные переписки на различных ресурсах. К слову, если шифрования нет, и пользователь скачивает что-то с так называемых торрентов, то провайдер увидит все, что загружает пользователь, а также ему будет доступна статистика по этим загрузкам.

Обратите внимание! У провайдера трафик не хранится. Трафик переходит на сервера СОРМ. Эти сервера находятся под контролем МВД и ФСБ. Но поскольку у каждого крупного интернет-провайдера огромный объем трафика, несложно догадаться, что данные хранятся лишь непродолжительное время.

Интернет-провайдер осуществляет обработку трафика, ведет соответствующие логи и классифицирует его. Логи хранятся 3 года. К базам данных оператора связи имеют доступ правоохранительные органы и специальные службы.

У кого есть доступ к паролям

Далеко не каждый работник компании-провайдера имеет доступ к пользовательским паролям. К примеру, техник интернет-провайдера вряд ли сможет украсть чей-то пароль.

Если техник захочет украсть пароль пользователя от незащищенных сетей, то для этого ему потребуется:

  1. Постоянный доступ к коммутатору для подключения своего ноутбука;
  2. Данные о внутренних учетных записях (чтобы подключиться к коммутатору);
  3. Знание того как «отзеркалить» на свой ноутбук с коммуникатора все, что пользователь делает во всемирной паутине.
  4. Перехватить трафик, когда человек введет логин и пароль.
  5. Проанализировать трафик.

И все это может получиться только в том случае, если данные не были зашифрованы. Но такое случается достаточно редко, да и то на любительских интернет-ресурсах.

А вот инженер технической поддержки управляет коммутатором доступа и может «отзеркалить» трафик пользователя на любой сервер, чтобы проанализировать его. Однако ему потребуется «поймать» тот момент, когда пользователь вводит логин и пароль и то, мало где передается передается пароль в открытом виде.

Инженер технической поддержки сможет увидеть и даже проанализировать пользовательский трафик, но вот сохранить слитый трафик на сервере – уже нет (это нелегально).

Исходя из этого, можно сделать вывод о том, что инженер технической поддержки интернет-провайдера имеет ограниченный доступ к коммутаторам, но сохранить и долго анализировать пользовательский трафик он не сможет.

Что касается системного администратора интернет-провайдера, то у него есть больше шансов украсть пользовательский пароль. Он может создать канал связи или неприметный сервер, куда сможет перевести абонентский трафик, чтобы записать его. Для этого у него есть необходимые права доступа и навыки.

Но и это не так просто, ведь системному администратору придется постоянно настраивать оборудование, чтобы слить пользовательский трафик, а на его анализ трафика потребуется слишком много времени. Даже если системный администратор интернет-провайдера сможет украсть пароль пользователя, то он будет зашифрован. И даже если он расшифрует данные, то это будет угрозой безопасности конфиденциальных данных пользователя.

Выводы и советы

Чтобы интернет-провайдер не смог получить конфиденциальную информацию пользователей, рекомендуется посещать интернет-ресурсы, использующие защищенный протокол (HTTPS), к примеру, https://primmmer.com. В таком случае интернет-провайдер будет знать исключительно:

  • IP-адрес сервера;
  • когда пользователь подключился к сервису;
  • объем пользовательского трафика.

Важно! Каких-либо других данных интернет-провайдер не узнает, так как все данные будут зашифрованы.

Подводя итоги, следует заметить, что вряд ли кому-то захочется заморачиваться ради пароля и логина обычного пользователя. Попытки украсть пароль слишком существенных ресурсов и явно того не стоят. На данный момент все серьезные сервисы и сайты работают по защищенным протоколам. Перехватом трафика нельзя определить пароль от личного кабинета банка, почты, социальной сети, финансовых и прочих площадок. Если по зарез нужно обезопасить доступ к площадкам не использующим протоколы с шифрованием (HTTP): , тогда придется воспользоваться надежным сервисом, предоставляющим услугу VPN соединения. В этом случае перехватить трафик на стороне провайдера будет не возможно.

Комментарии (3)

Максим Шманенко 2020-06-20 21:13:45
Предыдущему оратору.
С https он знает только адрес обращения - url, остальное зашифровано.
С http всё открыто и можно спокойно отдавать запрос и в 98% в header методом post будет логин и пароль, в остальных случаях json, проще говоря текстом и в открытом формате
Guest973 2020-06-14 15:15:57
Что касается интернет-провайдера, то он может видеть полные адреса незашифрованных доменов, проще говоря, он будет не только знать, что пользователь делает в сети, но и узнает какие пароли он использует... Фигня какая-то. Мало знать адрес домена, чтобы получить пароль пользователя...
Guest138 2020-06-14 15:14:50
Невозможно вместе
Меню