¿Cómo se interceptan las búsquedas de Google cuando se supone que están cifradas con https?

Navega tus respuestas
2

En varias fuentes de noticias leo a menudo que los términos de búsqueda de Google son interceptados y rastreados en masa. Me pregunto cómo es esto incluso técnicamente posible cuando la comunicación entre la PC / teléfono a Google se cifra de manera predeterminada con HTTPS también conocido como SSL también conocido como TLS. Cada vez que leo una afirmación de este tipo, no puedo creer que sea cierto porque, por lo general, esto requiere una solución no técnica, como un tribunal que le dice a Google: "Danos los términos de búsqueda de este usuario"

Ejemplo reciente:
enlace

    
pregunta therealmarv 25.09.2015 - 13:04
fuente

1 respuesta

2

Para el webmaster promedio, hacer que Google cambie a TLS ha dificultado el seguimiento. Por supuesto, el problema radica en que la conexión de referencia se cifró y, por lo tanto, ya no se puede "ver" como lo fue hace años. Dicho esto, el seguimiento no es imposible. Por ejemplo, el webmaster promedio puede usar servicios que esencialmente integran cookies de seguimiento en muchos sitios suscritos ( los mismos Google hacen esto ) . Google solo le proporciona datos analíticos a su sitio, pero aún así recopila todos estos datos (los veremos más adelante).

Hipotéticamente, también podría crear su propio rastreador que simplemente incrusta un poco de código en cada sitio web que almacena la información del usuario. Sin embargo, esto es obviamente inviable y tampoco es necesario (aunque Google y otros lo intentan).

Si usted es una agencia de cumplimiento de la ley, una agencia de inteligencia (GCHQ) o un pirata informático, posiblemente tenga acceso al conducto por el que fluye todo este tráfico (a través de órdenes judiciales o explotaciones) y, además, es probable que tenga acceso a los propios certificados TLS (también a través de órdenes judiciales o explotaciones).

Obviamente, hay problemas legales y morales relacionados con todo esto, pero la lógica técnica de cómo se puede monitorear el tráfico es sólida. En lo que respecta a su ejemplo de GCHQ (no seguí el enlace porque estoy en el trabajo y contiene la palabra 'porn', no puedo hacer que me rastreen ahora), la agencia probablemente tenía una subpena para acceder a la información (si 'hackeado' la información, sería pobre OPSEC revelar tal hazaña). Teniendo en cuenta que las 5 CA principales están basadas en el Reino Unido o los EE. UU. , esto no es demasiado difícil de asumir . Por ejemplo, De un ToS en la sección 8.3:

  

Comodo divulgará información cuando sea requerida por una citación, orden de interceptación u otro proceso legal.

Si alguien puede agregar algunos ejemplos y referencias, sería genial. Intenté hacer esto más que una simple conjetura, pero veremos cómo se recibe.

    
respondido por el Matthew Peters 25.09.2015 - 14:18
fuente

Lea otras preguntas en las etiquetas

¿Cómo funcionan los pares de claves, especialmente en el contexto de las firmas criptográficas? ¿Cómo se puede lograr la autenticidad en SMS o mensajes de texto?