Odzyskiwanie danych dot. aktywności w internecie

Question

Witam wszystkich!

Mam pytanie - Jak wyglądają możliwości wyszukania historii przeglądania danego użytkownika w internecie, czy jest to możliwe w jakiś sposób zaawansowany, tzn (przykład) :

Jeżeli ktoś sprawdzał coś na jakichś stronach internetowych, używał maila etc na komputerze z internetem od pewnego dostawcy (np. min. 2-3 lata temu albo dłużej) , załóżmy, że na szyfrowanych stronach SSL, to czy ktoś (państwo etc) może dojść do tego jakie to były dokładnie strony i jaka aktywność na nich? Czy takie operacje są w ogóle przeprowadzane oprócz sprawdzania treści wysyłanych maili z konta, którego się używa aktualnie?

Np. jeżeli się korzysta z internetu w różnych miejscach, to przecież to co ktoś inny robił też w tym samym miejscu może ktoś przypisać do mnie poprzez adres mailowy na którego się w tym miejscu też logowałem? Czy jest możliwość, że można mieć problem przez to co było robione na komputerze kiedyś tam i ktoś może przez to skojarzyć te aktywność w internecie ze mną poprzez fakty, że również tam stale z niego korzystałem logowałem się na maila etc?

Przepraszam, że takie przedłużone i szczegółowe pytanie, ale to temat który mnie nurtuje i potrzebuje konkretnej pomocy, ja oczywiście nie robiłem nigdy niczego nielegalnego ale kto wie co ktoś może zarzucić na tej podstawie w przyszłości?, jednak mam obsesję na punkcie prywatności i również tego że ktoś może coś robić "nie tak" i to może być przypisane do mnie.

Z góry wielkie dzięki za odpowiedzi, będę bardzo wdzięczny :)

Answer 1

Mam pytanie - Jak wyglądają możliwości wyszukania historii przeglądania danego użytkownika w internecie

Dostawca internetu ma dostęp do historii odwiedzanych stron i może połączyć numer ip z danymi konkretnego klienta. Same strony internetowe także posiadają logi odwiedzin. Nie mówiąc o stronach, które celowo profilują odwiedzających. Przeglądarki takie jak np. ta na Ch zapewne także profiluje.

na szyfrowanych stronach SSL

Szyfrowanie SSL, z tego co wiem, zabezpiecza tylko podczas próby przejęcia pakietu przez osoby trzecie.

Np. jeżeli się korzysta z internetu w różnych miejscach, to przecież to co ktoś inny robił też w tym samym miejscu może ktoś przypisać do mnie poprzez adres mailowy na którego się w tym miejscu też logowałem? Czy jest możliwość, że można mieć problem przez to co było robione na komputerze kiedyś tam i ktoś może przez to skojarzyć te aktywność w internecie ze mną poprzez fakty, że również tam stale z niego korzystałem logowałem się na maila etc?

Jakkolwiek to nie zabrzmi nie myśl sobie, że jesteś taki ważny i że komuś chciałoby się akurat Ciebie śledzić i coś przypisywać. Powiedzmy sobie otwarcie jaki ułamek liczby "kwiatków" może zawierać się w całej aktywności przeciętnego użytkownika w internecie.  

Istnieje jeszcze kwestia AI, która mogłaby zostać wykorzystana to wyłapywania tych ciekawostek.

Oczywiście mogę się z czymś mylić.

Answer 2

Samo szyfrowanie tak zwany SSL jest tylko po to by nie można było przeprowadzić ataku typu man in the middle. Czyli że ktoś postronny nie mógł pośredniczyć w twoim połączneniu i podśłuchiwać to co robisz. Zaś jeśli chciałbyś choć troche ukryć to co robisz to polecam VPN oraz usługę TOR. VPN nie jest po to by oszukiwać i kraść ale po to by chronić swoją tżsamość i prywatność w internecie. Nie myśl sobie że będziesz bezkarny.

Comments

SSL jest tylko po to by nie można było przeprowadzić ataku typu man in the middle

Podaję hasło: SSLStrip