¿Puede mi ISP saber mis contraseñas?

Navega tus respuestas
1

Si estoy usando algún servicio proxy, el proveedor del servicio proxy puede conocer mis contraseñas de mis cuentas en línea. ¿En qué caso mi ISP puede filtrar mis solicitudes y obtener mis contraseñas para mis cuentas en línea? ¿Y cómo puedo asegurarme?

    
pregunta torayeff 20.01.2013 - 08:26
fuente

2 respuestas

8

Su ISP puede conocer su contraseña cada vez que se envía sin cifrar a través de su conexión a Internet. Si no desea que conozcan su contraseña, no la envíe sin cifrar a través de Internet:

  • Evite las páginas de inicio de sesión que usan HTTP (siempre use HTTPS y no visite sitios con certificados SSL caducados o no válidos)
  • No use FTP u otros servicios / protocolos que no cifren su contraseña en tránsito

También siga las pautas de seguridad generales para contraseñas, como nunca reutilizar la misma contraseña.

Además, si le preocupa que su ISP (o cualquier otra persona que se encuentre entre usted y el servidor remoto con el que se está comunicando) lo esté observando, también debe tomar medidas adicionales, como:

  • Asegurarse de que todos los sitios web en los que haya iniciado sesión utilicen HTTPS, de modo que sus cookies no puedan ser arrebatadas de la solicitud HTTP (usted ha iniciado sesión en este sitio, donde HTTPS no está disponible, por lo que su ISP puede ya inicie sesión como usted aquí si quieren)
  • Verifique que está hablando con el servidor correcto (por ejemplo, con SSH, asegúrese de usar la verificación de huellas digitales y tome nota si la huella digital de un servidor cambia).

Si solo está preocupado por su ISP (o su gobierno), puede mejorar su posición significativamente usando una VPN offshore para que todo su tráfico se dirija a través de un servidor fuera de su alcance. Sus datos aún se enviarán sin cifrar a través de Internet, pero se cifrarán entre la VPN y usted, lo que es suficiente para evitar que su ISP lo lea.

    
respondido por el Tom Marthenal 20.01.2013 - 08:37
fuente
1

Si no está usando HTTPS, entonces sus contraseñas corren el riesgo de ser interceptadas. Usar una VPN o un proxy encriptado significa confiar en la VPN y el proveedor de proxy. Solo HTTPS puede proporcionar (por lo que sabemos) seguridad confiable sin confiar en nadie externo. Pero existen ataques que debilitan el protocolo SSL / TLS, como BEAST, CRIME y TIME.

Debe asegurarse de que está usando HTTPS en sitios web que tienen sus datos confidenciales . Los bancos y Google usarán HTTPS, pero para otros, debe configurarlos para que usen HTTPS. Facebook es un sitio web que aún no tiene HTTPS para todos de forma predeterminada, pero puede activarlo usando unos pocos clics .

HTTPS Everywhere es una extensión de Firefox y Chrome que encripta tus comunicaciones con muchos sitios web importantes , haciendo tu navegación más segura. "HTTPS en todas partes" se asegura de que no usará el HTTP inseguro cuando HTTPS esté disponible.

    
respondido por el Cristian Dobre 20.01.2013 - 20:13
fuente

Lea otras preguntas en las etiquetas

¿Por qué prohibir XSS en lugar de marcarlo? Malware oculto en un sistema operativo Windows capaz de iniciarse [cerrado]