ISP/移动网络运营商员工读取或解码流量数据有多容易？

Question

当我向ISP (也是一家移动网络运营商)注册移动订阅或互联网连接时，该公司的隐私政策规定，某些信息(如个人数据(姓名、电话号码、地址等)和元数据是通过我使用这些服务(会话长度、启动时间、结束时间、移动定位、如何使用这些服务等)处理的。

但我想，移动电话的语音数据和实际的互联网流量(URL、聊天消息、邮件内容、skype通话等)也会被处理。

我知道的一个事实是，由于执法人员提供法官的法律授权，他们有法律义务允许执法部门进行某种程度的窃听。这应该证明，该处理也扩展到了客户与网络交互的原始数据。

一个雇员，例如在移动运营商不同系统中的某种管理人员，凭他们自己的意愿就能获得关于客户的移动电话、互联网流量等的数据有多容易？

是否有关于保护用户数据不受某些知名运营商这种窥探的过程的描述？是否有被媒体、同事或隐私活动人士发现的此类窥探或间谍案件的公开例子？

Answer 1

如前所述，ISP无法读取任何加密数据。但是，它们可以访问元数据，这些元数据可以提供关于您访问的域、使用的设备类型、使用的操作系统、使用的程序、生成的流量、生成的流量等信息.有了移动互联网，他们也可以访问位置数据。即使使用TLS，他们也可以确定您访问的URL。而且，即使是现在，也不是所有的东西都是加密的。

综合起来，这已经提供了很多关于你在网上做什么的信息。它还将使攻击您的设备更容易，以防他们想绕过加密。请注意，ISP可能不是唯一在网上列出的三封信代理公司。另一些人则经常在互联网交换点上收听。我想你会找到一些公开的例子;)

Answer 2

您假设: ISP可以读取TLS加密的数据。除非您的ISP /国家要求在ISP级别进行TLS检查，否则他们不能。如果有这种程度的检查，就很少有个人保护。

元数据在日志中。您可以假设所有访问日志的员工都可以读取这些日志。但是，由于流量的实际内容是加密的，这是有限的影响。