ISP安全性与企业相比

Question

我刚刚开始阅读IT安全，并发现一些有趣的读物是关于中间人和不同类型的“攻击”，这些攻击可以被企业用来拦截他们网络上的通信。

这让我思考。ISP能够看到/拦截什么东西，人们能做些什么来减少这种情况呢？

Answer 1

你所有的互联网流量都通过ISP，所以他们可以看到很多东西。基本上，所有的纯文本传输都可以被ISP查看.为了防止这种情况，你可以做几件事：

• 尽可能使用HTTPS。ISP将无法读取HTTPS消息的内容，但他们可以解释HTTP消息。这通常适用于任何可以执行MITM攻击的方，而不仅仅是您的ISP。
• 即使您使用HTTPS，您的ISP仍将知道您正在发送流量给谁。如果您想要防止这种情况，可以使用匿名浏览软件(例如。( 托尔)阻止你的ISP知道你在和谁说话(尽管他们会知道你在使用这个软件)
• 如果您正在使用BitTorrent，则您的ISP通常可以检测到您正在执行此操作。您也可以加密这些数据(取决于您的BitTorrent客户端)，但是您的ISP通常仍然可以推断您正在运行的是BitTorrent客户端(尽管他们不会知道您正在下载什么)。