Mit lát rólunk az internetszolgáltatónk?
Nyílt titok, hogy az internetszolgáltatónk kutakodik az életünkben. Igazából több ok is lehet erre. Sok internetszolgáltató névtelen böngészési előzményekből adatokat állít össze, és eladja azokat marketingcégeknek így plusz pénzhez jutnak ezzel. Rosszabb esetben ezek az adatok nem névtelenül vannak eladva így valószínűleg a szerződésben szereplő adatokhoz kötik a naplókat. Amennyiben így történik, a cél a hirdetések személyre szabása és a pénz. Bár alapvetően se kedveljük az idegesítő hirdetéseket de még az adatainkkal is fizetünk értük? Röviden: igen.
Megemlíteném, hogy a szolgáltató által begyűjtött adatokhoz külső szerverezek is hozzáférnek. Gondolok itt például rendőrség vagy más kormányzati szervekre.
Kell ettől félnünk?
Igazából félni ettől nem kell, sok éve történik ez, és lehet nem is tudtál erről. A kérdés inkább az, hogy zavar-e? Engem például kifejezetten zavar, hogy mindent és mindig tudnak rólam.
Amennyiben illegális tevékenységeket végzel az interneten, lehet félned kell. Mint említettem az előbb, olyan szervezetek is hozzá férnek az adatokhoz mint a rendőrség. Egy ártalmatlan keresés is például drogok vásárlására, kíváncsiságból is okozhat problémákat.
Oké, de mit látnak?
Manapság az internet már elég biztonságos, tehát valószínűleg a beszélgetéseidbe már nem tudnak belekukkantani. Bár biztos vagyok benne, hogy ha tudnának megtennék ezt is :D
Oké, de miért nem? Mivel ma már 2022-t írunk, ezért már alapvető dolog a weblapokon, hogy van HTTPS. A HTTPS használatával titkosítva van a forgalmunk a weboldallal. Ezért nem tudnak belelátni az üzeneteinkbe, és nem látják a beírt adatainkat egy weblapon. Itt gondolok felhasználónevekre, jelszavakra, üzenetekre és mindenféle dologra, amit csak meg tudunk adni egy weboldalon. Fontos figyelembe venni az S betűt a webcím előtt. Amennyiben csak HTTP-t látunk, nem biztonságos a kapcsolat, és bele tudnak kukucskálni a forgalomba. Ma már minden böngésző szól, ha nem biztonságos a kapcsolatunk egy weboldallal, és KÉRLEK figyelj erre oda!
Eddig ez elég jól hangzik, tehát nincs is akkora baj, ugye? De, nagy a baj!
A probléma a DNS-el van, a mai napig ugyan úgy működik mint 1985-ben. Nincs rajta titkosítás, minden forgalom olvasható formában utazik. Viszont az nem elég, hogy a DNS alapvetően nem titkosított, de még az internetszolgáltatónk DNS szervereit is használjuk, amennyiben nem állítottuk át.
A DNS felelős azért, hogy amikor be írod a böngésző keresősávjába a "google.com" webcímet, akkor lefordítsa a nevet a google szervereinek IP címeire, így létre tud jönni a kommunikáció.
Alap esetben ezt a kérést az internetszolgáltatónk által fenntartott szerverek szolgálják ki. Pontosan látják, hogy a kérések honnan jönnek, azaz milyen IP címekről. Az IP címekről pedig pontosan meg tudják mondani ki tette a kérést, név, lakcím és egyéb szaftos információkkal. Mert ugye ezeket meg kellett adni, hogy igénybe tudjuk venni a szolgáltatásukat.
Ez azt jelenti, hogy teljes mértékben tudnak az összes weblapról amin jártál, még azt is, hogy jelenleg ezt a cikket olvasod. Igen még a japán pornóoldalakról is tudnak, amire magányos estéiden feljársz! :) Szomorú. Nem igaz? De...
Hűha ez már nem hangzik olyan jól, de még nincs vége! Hurrá! :(
Az ilyen problémák elkerülésére jött létre a titkosított DNS megoldás mint például a DNS over TLS vagy a DNS over HTTPS. Ezek jól működő megoldások, mivel nem elég, hogy nem csak az internetszolgáltatónk DNS szervereit kerüljük ki ezzel, viszont titkosítjuk is a forgalmat, így abba se tudnak belenézni. Én nem különösebben bízok meg ilyen szolgáltatókban ezért Dova barátommal megalkottuk a saját DNS szolgáltatásunkat ami a ZeroLogDNS névre hallgat. Amennyiben biztonságban akarod tudni a DNS kéréseid, ne habozz, használd te is az ingyenes verzióját bármiféle regisztráció nélkül! :D
Bár 1 problémát ezzel ki tudtunk iktatni van helyette másik...
Nem valószínű, hogy a szolgáltatók csinálnak ilyet de jobb, ha tudsz erről is. Az SNI azaz Server Name Indicator nagyon csúnya. Amikor megtekintesz egy weblapot, a domain nevet el küldi a böngészőnk a weboldal szerverének. Így tudja a webszerver, hogy milyen tartalmat adjon vissza.
Ez a tartalomcsere nincs titkosítva, tehát olvasható formában utazik a böngésző és a szerver között, pont úgy mint a titkosítatlan DNS. Amennyiben egy szolgáltató nagyon-nagyon tudni akar rólunk mindent, és a DNS megoldásaikat kijátszottuk, ezzel lehetőségük van szinte ugyan azokat az információkat megszerezni más módon.
A legszomorúbb, hogy jelenleg erre még nincs megoldás. Bár ez nem teljesen igaz, mert megoldás van rá, csak megfelelő támogatás nincs rá, se böngészőkben, se pedig szerver oldalon.
Van még amit látnak ezen kívül? Van.
Amiket felsoroltam fentebb, azok a dolgok amivel egy átlagfelhasználó minden nap találkozik. Ezeken kívül minden olyan forgalomba bele látnak ami nincs titkosítva. Nem lehet őket felsorolni, mert ma már annyi applikáció és software van ami felhő alapú szolgáltatásokat használ, hogy soha nem lenne vége ennek a cikknek. A játékszerverek és a játékosok közötti kapcsolatok például 99%-ban nincsenek titkosítva, viszont ebben nem is látom a problémát, hiszen semmilyen olyan bizalmas adat nem utazik ebben a forgalomban, ami a magánéletünknek betehetne.
Végszó
A cikkből kiderült, hogy rengeteg adatot tud rólunk a szolgáltatónk. Ennél már csak a google és egyéb világvezető cégek tudnak többet, de ez már egy másik cikk témája lesz! :D
Amennyiben tetszett a cikk és izgalmasnak, érdekesnek találtad, esetleg szeretnél erről többet beszélni, szeretettel várlak a Discord szerverünkre! Meghívót az oldal tetején és alján találsz!
Köszönöm, hogy elolvastad!
