Como seus provedores podem rastrear sua atividade on-line?

By Gilvan Alves 0

Quando você abre uma guia de navegação anônima no Chrome ou uma janela privada no Firefox, a primeira tela informa que, embora o histórico de navegação e os cookies não sejam armazenados nesse modo de navegação, você ainda estará visível para seu provedor de serviços de internet ou governo (ISP), ou seja, eles podem ver quais páginas você visita.

Navegação privada do Firefox com proteção de rastreamento ISP & Crome incognito ISP

Veja o que estou falando?

Ao ler esse aviso na página em branco dessas guias anônimas, você já se perguntou como o seu provedor de serviços de Internet pode acompanhar sua atividade on-line?

Além disso, você pode ter ouvido que as páginas da Web com criptografia HTTPS não podem ser lidas por terceiros, ou seja, ninguém mais, exceto você e o site em que você está, pode determinar o que está fazendo nesse site (que páginas você visite, o conteúdo que você vê etc.). Então, seu ISP pode saber quais páginas da Web você está visitando se todas as páginas que você visita são criptografadas com HTTPS (em palavras simples, suas estrelas de URL com “https: //”)?

Vamos começar com o que realmente é uma criptografia HTTPS.

Qual é o protocolo HTTPS?

HTTPS é apenas um HTTP bom, com um ‘S’ extra no final. Enquanto HTTP significa Hypertext Transfer Protocol, o “S” extra em HTTPS significa “Secure”.

HTTPS é um tipo de protocolo em que os dados HTTP criptografados são transferidos através de uma conexão segura. Embora as páginas HTTP sejam mais vulneráveis ​​a espionagem por terceiros, as páginas HTTPS não são, pois criptografam sua comunicação com o site em que você está.

HTTP e HTTPS

Quando você abre um site HTTPS no seu navegador, o site envia seu certificado SSL para o último. Os certificados SSL (Security Sockets Layer) fornecem uma comunicação segura e criptografada entre um navegador da Internet e um site. O certificado SSL contém a ‘chave pública’ (basicamente um código digital longo) que é necessário para iniciar a sessão segura (entre o site e seu navegador).

Com base nessa troca, seu navegador e o site de destino fazem um handshake de ‘SSL’, que envolve a produção de ‘segredos’ compartilhados que ajudam a estabelecer uma conexão exclusivamente segura entre o seu navegador e o site. Uma vez que esta conexão segura é estabelecida, a conexão entre o seu navegador e o site torna-se criptografada, o que significa que nenhum terceiro pode acessar as informações que você compartilha com o site. Esta é a maior vantagem do HTTPS sobre HTTP, pelo menos em teoria.

Nos navegadores modernos, como Chrome e Firefox, você verá um ícone de cadeado na barra de endereços do navegador sempre que visitar um site criptografado com HTTPS.

Https barra de endereços de cadeado.

O ícone de cadeado na barra de endereços de um navegador de internet. (Crédito da foto: Santeri Viinamäki / Wikimedia Commons)

Como seu ISP pode ver sua atividade on-line?

Se você tiver uma conexão com a Internet, isso significa que você tem um ISP, ou seja, um provedor de serviços de Internet. Não apenas um ISP fornece uma conexão à Internet para seus clientes, mas também o controla … de uma maneira importante!

Um ISP controla todos os equipamentos pelos quais seus dados da Internet fluem quando chegam ao seu computador. Como tal, pode absolutamente “ver” em quais sites você visita on-line.

Não importa se você usa o modo de navegação anônima e visita apenas sites protegidos por HTTPS … seu ISP ainda pode ver em quais sites você faz logon.

Você vê, quando você visita um site, seu computador pergunta ao seu servidor DNS (provavelmente controlado pelo seu ISP) para traduzir o nome do domínio (por exemplo, “Dicasecuriosidades.net”) para um endereço IP. Posteriormente, o computador se conecta ao servidor no endereço IP ‘alvo’ fornecido e, em seguida, eles começam a ‘falar’ com a ajuda de URLs (ou seja, baixar e carregar informações).

Observe que você nunca pediu ao seu ISP para levá-lo a essas URLs; Tudo o que você fez foi perguntar ao seu servidor DNS (provavelmente controlado pelo seu ISP) para converter um nome de domínio em um endereço IP. Uma vez que o seu ISP fez isso, o resto da comunicação foi entre o seu navegador eo servidor do site de destino, com o seu ISP agindo como um carteiro ou mensageiro, ou seja, entregando suas mensagens para o site, coletando sua resposta e entregá-lo para você.

O meu provedor ainda pode acompanhar minha atividade on-line se eu usar somente sites criptografados com HTTPS?

Com certeza pode. E em muitos casos, eles realmente fazem.

Como mencionado anteriormente, seu ISP age como um mensageiro ou carteiro. Leva suas cartas e pacotes para onde eles precisam ir. Agora, a criptografia HTTPS certamente protege o conteúdo de suas cartas, mas o carteiro ainda precisa levar essas cartas até o destinatário. Como tal, tem que saberexatamenteonde você quer enviar suas cartas, certo? Em outras palavras, precisa saber o endereço do seu destinatário.

Em suma, o seu ISP pode não ser capaz de verexatamente o que você está vendo em um site(digamos, o Youtube) se ele estiver criptografado por HTTPS, mas certamente pode ver quevocê está conectado ao Youtube. Assim como você não pode esconder o endereço do destinatário do carteiro, você também não pode ocultar quais sites você está acessando a partir do seu ISP.

No entanto, existem certas alternativas, como usar uma VPN (Virtual Private Network), que pode proteger sua privacidade online. Infelizmente, eles geralmente têm um preço premium, e sua eficácia e confiabilidade costumam ser motivo de preocupação para os usuários.

Referências:

  1. Universidade de Stanford
  2. Instituto de Tecnologia SANS
  3. Universidade Estadual do Mississippi
  4. Universidade da Califórnia, Santa Bárbara
você pode gostar tambémMais do autor
Deixe uma resposta

Seu endereço de email não será publicado.