Manchmal sehe ich Nachrichtenartikel, die besagen, dass jemand eines Verbrechens verdächtigt wurde, sodass die Polizei ihren Suchverlauf abrief und verschiedene Google-Suchbegriffe usw. fand.
Wie können sie das tun?
Ich verstehe, dass sie, wenn sie physischen Zugriff auf den PC erhalten (mit einem Durchsuchungsbefehl oder einem anderen Verfahren), den Verlauf überprüfen können, wenn dies der Fall ist auf dem Laufwerk gespeichert, aber gibt es eine andere Möglichkeit?
Können ISPs auf diese Art von Informationen zugreifen? Mein Verständnis ist, dass alles über SSL nicht einfach zu entschlüsseln ist, es sei denn, es liegt eine Art MITM-Angriff vor.
Welche anderen Möglichkeiten gibt es, außer physischen Zugriff auf Protokolle auf dem Computer zu erhalten? Ist die Verwendung eines Tor möglich? Browser verhindern diese anderen Möglichkeiten?
Antwort
Welche Möglichkeiten gibt es? Können sie das tun?
Die Polizei kann auf folgende Weise Suchaufzeichnungen erhalten:
-
Betrachten lokaler Browserverlauf auf dem Computer des Verdächtigen (wie bereits erwähnt).
-
Anfordern von Verbindungsprotokollen vom ISP, aus denen hervorgeht, welche Websites besucht wurden.
-
Anfordern von Verbindungsdatensätzen von den von Ihnen besuchten Websites.
-
Anfordern von Suchdatensätzen von Suchmaschinen wie Google.
Können ISPs auf diese Art von Informationen zugreifen? Mein Verständnis ist, dass alles über SSL nicht einfach zu entschlüsseln ist, es sei denn, es liegt eine Art MITM-Angriff vor.
TLS verschlüsselt den Webdatenverkehr, Sie benötigen ihn jedoch noch Um die IP-Adresse und die Domain zu kennen, um über HTTPS eine Verbindung zu einer Website herzustellen, werden diese Informationen im Klartext gesendet. Wenn Sie beispielsweise eine Verbindung zu dieser Site herstellen, sieht Ihr ISP die IP-Adresse von stackexchange.com und SNI gibt auch die Subdomain weiter (security). Ihr ISP weiß jedoch nicht genau, welche Seiten Sie angezeigt haben. Siehe eine weitere Frage für weitere Informationen darüber, was TLS genau schützt. Genauer gesagt:
https://subdomain.example.com/some/path?with=stuff | visible to ISP | encrypted | Wenn subdomain.example.com ist belastend, dann schützt TLS Sie nicht. Wenn der Rest der URL belastend ist, schützt TLS Sie vor ISP-Snooping, aber schützt Sie nicht, wenn ein Gerichtsbeschluss die Verbindungsprotokolle verlangt example.com. Nur eine Anonymität Ein Netzwerk wie Tor kann dies verhindern, indem Sie Ihre echte IP-Adresse von der IP-Verbindung zu den Websites trennen.
Verhindert die Verwendung eines Tor-Browsers diese andere Möglichkeiten?
Ja, Tor Browser verhindert diese Art von Snooping, da alles zwischen Ihnen und dem Exit-Knoten verschlüsselt ist. Der EFF bietet eine hervorragende Erklärung für Tor und HTTPS . Wenn Sie beide verwenden, können Sie anhand dieses Diagramms genau sehen, was verschiedene Gegner sehen können und von welcher Position aus Sie Tor und HTTPS zusammen verwenden. Es ist hilfreich, dies zur Entwicklung Ihres Bedrohungsmodells zu verwenden.
Das Diagramm sieht etwas anders aus, wenn Sie Tor ohne HTTPS verwenden. Während Tor weiterhin verhindert, dass Ihr ISP etwas anderes als die Tatsache sieht, dass Sie Tor verwenden, kann der Exit-Knoten den Datenverkehr lesen (er kann jedoch nicht erkennen, woher er stammt). Dies kann ein Problem sein, wenn Sie vertrauliche Anmeldeinformationen über Tor an eine Website senden, ohne HTTPS zu verwenden. Schauen Sie sich den EFF-Link an, um eine interaktive Version des Diagramms zu sehen, in der Sie den Tor- und HTTPS-Status umschalten können.
Eine wichtige Sache, die Sie beachten sollten, ist, dass Tor nur ein Werkzeug ist und wie alle Werkzeuge verwendet werden kann es ist falsch. Es wird Ihnen nicht helfen, wenn Sie es vermasseln und Bombenangriffe an Ihre Schule senden , während Sie zu diesem Zeitpunkt der einzige Benutzer von Tor sind. Ebenso hindert Tor Sie nicht daran, versehentlich personenbezogene Daten preiszugeben.