Может ли провайдер достать пароли из зашифрованного трафика?

Question

[newfoundlander]

Может ли провайдер и его сотрудники расшифровать трафик и достать оттуда логины и пароли при условии, что роутер провайдера(пароль изменен)?

Answer 1

[CityCat4]

Забей.

Прову не нужны твои логины-пароли. Он их слил в СОРМ и живет спокойно. А те, кому они могут быть нужны, если что - придут, вежливо вынесут дверь и спросят :)

Comments

[newfoundlander]

Вопрос скорее не в самом провайдере, а в его сотрудниках. Например, я общаюсь с сотрудником техподдержки провайдера, в это время ввожу пароли через протокол https. Именно сотрудник не может посмотреть и расшифровать трафик, верно?

[CityCat4]

newfoundlander, Нет. Не того уровня нарушитель. Против него https вполне достаточная защита.

Answer 2

[Lynn «Кофеман»]

Смысл шифрованного трафика ровно в том что бы никто не мог подсмотреть что внутри. Ни провайдер у тебя дома, ни Вася в кафе на публичном вай-фае. Так что пока используются нормальные протоколы никто ничего не посмотрит. А если сдуру ввести пароль при походе по http, то тут уже ССЗБ.

Answer 3

[Drno]

если роутер твой - то нет. при условии что они передаются в инет в зашифрованном виде, а не по http

Comments

[newfoundlander]

Благодарю! А при условии, если передаются по https, но роутер провайдера?

[Drno]

newfoundlander, по идее тоже нет, но что провайдер теоретически мог понапихать в роутер - я хз.
обычно они конечно не страдают такой фигней, но чисто теоретически можно было бы ченить намудрить

[Lynn «Кофеман»]

Если роутер не твой, то тоже нет (если мы рассматриваем только протоколы с шифрованием).

Например для https роутер (и провайдер) знают куда ты ходишь (IP, домен), но какие данные ты передаёшь и получаешь не знает.

[Wan-Derer]

Drno,

мог понапихать в роутер

По такой логике, любой общедоступный WiFi (кафе и пр.) это сборщик паролей :) И всё мы давно вскрыты :)
Шифрованный трафик формируется прямо у тебя на компе (телефоне) и в таком виде путешествует до конечной точки через все промежуточные и только там расшифровывается.
Читать его могут в случае дыр в протоколе, но это уже дело СОРМ.

[Drno]

Wan-Derer, так и есть. Общедоступные вифи небезопасны. Как и их использование
И передавать любые значимые данные по ним, не включая впн, это просто глупо и небезопасно

[aleks-th]

Wan-Derer, да так оно и есть. Любой публичный вайфай или интернет кафе - это потенциальное сборище мамкиных хакеров, которые имею техническую возможность некоторую часть трафика перехват.ить Какую - зависит от квалификации.