¿El uso de HTTPS garantiza que mi ISP no pueda leer mi contraseña de Facebook y cómo puedo asegurarme de que se use HTTPS?

Primero, parece que muchas personas sobreestiman la capacidad promedio del ISP para detectar el tráfico encriptado. Considere leer http://peterswire.net/wp-content… de la página 26 en adelante para comprender lo que generalmente es posible.

Parece posible, gracias a los inicios de sesión HTTP de las aplicaciones OAuth y Canvas, pero solo si su ISP lo redirige a una URL con parámetros de iframe inyectados. En lugar de cualquier intento deliberado por parte del ISP o un hombre en el medio para rastrear sus credenciales de esta manera, su navegación en Facebook estaría en una sesión HTTPS que aparece para el ISP como un túnel encriptado que filtra solo la dirección IP del servidor HTTP HEAD .

Puede evitar algunos ataques MITM utilizando el complemento de navegador HTTPS Everwhere o revisando el certificado SSL en cada inicio de sesión.

Abusar del token de acceso de Facebook con un ataque Man-in-the-Middle

Si está hablando de un navegador de PC como Chrome, un pequeño símbolo de candado en la barra de direcciones le indicará si la sesión se realiza a través de HTTP o HTTPS. El cifrado AES-128 no se puede descifrar utilizando la fuerza bruta en un marco de tiempo realista, por lo que a menos que su ISP de alguna manera pueda cargar certificados CA autofirmados en su dispositivo para aceptar certificados SSL falsos (la respuesta de Mark Allen al departamento de TI de mi oficina puede rastrear los documentos que me envío a mí mismo a través de mi correo electrónico basado en la web usando mi PC de trabajo?), entonces el vector de ataque que mencioné antes (o el uso de un navegador emitido por el ISP o alguna rareza similar) podría ser la única forma práctica para que el ISP recopile su contraseña. Siempre y cuando se asegure de que HTTPS esté en uso para su sesión de Facebook, su contraseña debe estar segura.

Lo que Zuck haga con su contraseña y datos personales a partir de entonces depende de Zuck.

Related Content

¿Cuándo surgirán los ISP Super WiFi para la conectividad a Internet semi-rural de EE. UU.?

¿Cuál es el mejor proveedor de internet en Dehradun, Uttarakhand, India?

¿Los proveedores de servicios de Internet rastrean el historial de su navegador? Si es así, ¿qué hacen con esa información?

¿Qué tienen que ofrecer los libertarios para mejorar la velocidad y la eficiencia de Internet?

Cómo convertirse en un ISP como Tikona o ACT

¿Hay alguna forma de obtener conexión a Internet en mi teléfono a través del cable de datos conectado a la computadora sin instalar un software?

¿Cuáles son las mejores opciones de líneas arrendadas disponibles para empresas en Bangalore?

Si realmente estuvieran interesados, podrían, por cierto, olfatear su tráfico.

Eso ciertamente no se hace a menos que usted sea una persona de interés para la policía y se presenten en la puerta del ISP con la orden de hacerlo.

Un ISP promedio tiene demasiados usuarios para rastrearlos a todos con detalles como detectar su tráfico.

PD: las contraseñas generalmente se cifran entre su dispositivo y los servidores FB, pero digamos que podrían ser rastreados y leídos.

Mark Allen

Respuesta perfecta de Mark Allen.

Y no se preocupe por su cuenta de Facebook. El ISP no tiene suficiente pérdida de tiempo para hacer estas cosas divertidas.

Y no mantenga a Facebook como su asunto personal, es solo un medio social, así que sea social.

Muchas veces comparto mi contraseña a un amigo también, porque la tengo limitada a redes sociales y eso es todo.

¡Espero que funcione para ti!

Buena suerte 🙂

Mark Allen

More Interesting

No he pagado el alquiler de 2 meses de banda ancha de Tikona, ¿pueden demandarme?

¿Cuál es un proveedor de servicios móviles / de datos decente en India?

¿Cuáles son algunos de los mejores proveedores de servicios de banda ancha en Ranchi, Jharkhand?

¿Es 4G-LTE el Internet más rápido en India?

¿Por qué no más edificios de apartamentos ofrecen acceso compartido a Internet?

¿Qué proveedor de conexión a Internet es mejor en Kochi: Airtel, Asianet, Reliance, BSNL, Idea, MTS, Vodafone o Docomo?

¿Por qué Reddit y Vimeo están bloqueados en algunos ISP en Indonesia?

¿Cuál es el mejor plan de banda ancha en Delhi?

Si los monopolios son ilegales, ¿cómo es que el único proveedor de servicios que puedo elegir en mi área es AT&T?

¿Por qué los costos de Internet en los Estados Unidos aumentan constantemente?

¿A dónde va el dinero que pagamos por los datos al ISP?

¿Son los cortes de Internet en todo el país una advertencia de alguien para desaprobar la neutralidad de la red, para mostrar lo que sucede cuando un ISP se convierte en monopolio?

¿Cuáles son las buenas conexiones a Internet disponibles en Pallavaram, Chennai?

¿Es posible que un teléfono celular o computadora genere su propio internet sin depender de un ISP o de muchas torres?

¿Qué tipo de densidad de clientes se requiere para que una compañía telefónica actualice las líneas y proporcione DSL en un área rural?

Web Analytics