Может ли провайдер изменить протокол на транспортном уровне и прочитать ваш трафик?

Question

[Waniman]

Изменить https на http и снифером словить ваш трафик?

Answer 1

[Владимир Коротенко]

Это зависит.
От провайдера, страны и вашей безалаберности

Answer 2

[rPman]

- если браузер (или любое другое приложение с root превилегиями, например антивирус) сливает данные провайдеру/специальный центр
- если вы установили в браузере расширение, которое сливает данные в специальный центр

... то вас не защитит ни https, ни tor, ни крутые пароли и т.п.

отличный пример, провайдер может инжектить на лету в любые приложения, которые вы загружаете себе по незащищенным протоколам, специализированные вирусы... которые уже в свою очередь будут расширять доступ к информации (игру скачали с местной файлопомойки, друг через файлообменник провайдера удобную утилиту перекинул и т.п.).

Чистый и надежный софт у вас на компе это залог незаметности... закрытым остается вопрос, а можно ли доверять чужим бинарникам в принципе? ведь слежка за своими гражданами в приоритете не только у стран третьего мира но и у вполне себе стран с высокими демократическими ценностями (тег сарказм).

Answer 3

[Akina]

Может ли провайдер изменить ... https на http

Внутри своей сети - запросто, хоть на что угодно (нафига бы только ему это?). Но на выходе из своей маршрутизирующей сети ему придётся вернуть всё как было - иначе у тебя с тем сервером, к которому ты обращался, никакой любви в виде соединения не случится.

и снифером словить ваш трафик?

Во-первых, для того, чтобы снифить твой трафик, провайдеру никакой конвертации протоколов не требуется.

Во-вторых, даже если провайдер преобразует трафик из HTTPS в HTTP, это вовсе не означает, что он этот трафик каким-то волшебным образом расшифрует. Как была шифрованная нечитаемая лабуда, так и останется. Так что не жадничай - пусть снифит, если ему заняться нечем, твоих секретов это не раскроет.

Answer 4

[АртемЪ]

Может ли провайдер изменить протокол на транспортном уровне

Это как? Зачем ему это?

прочитать ваш трафик?

Чтобы читать трафик провайдеру ничего не надо менять, просто читать. Он же через провайдера идет.

Изменить https на http и снифером словить ваш трафик?

Бред какой-то...
При чем тут протокол? Ну хочешь читать трафик - так читай. Не хочешь не читай. Какая ему разница по какому протоколу трафик передается, если он все равно через него идет?

Comments

[Waniman]

так трафик зашифрованный, ничего? Его просто так не прочитаешь не расшифровав.

[АртемЪ]

Waniman,

так трафик зашифрованный, ничего?

А какая разница?

Его просто так не прочитаешь не расшифровав.

Ошибаетесь, все ровно наоборот. Его не расшифруешь не прочитав.
А чтобы что-то прочитать не обязательно расшифровывать..

Answer 5

[Руслан]

Если трафик зашифрован то нет

Comments

[Игорь]

О, привет из Ответов Мейл

Answer 6

[commeta]

Можно https трафик завернуть в squid например, а там уже можно делать что угодно, пример Перехват и просмотр HTTPS трафика на прокси-сервер...

Comments

[Kpoxa]

Так сделать нельзя, в сквиде метод коннект пробрасывает коннект дальше и трафик не расшифровывается.