اگر کسی رمز عبور فای من را می داند (چه WEP یا WPA) چه می تواند بر روی صفحه نمایش من ببیند؟ آیا آنها فقط URL هایی را که بازدید می کنند مشاهده می کنند یا می توانند همه چیز را در مرورگر من ببینند …. یا می توانند همه چیزهایی را که در رایانه من انجام می دهند ببینند؟ آیا استفاده از HTTPS هر گونه تفاوت؟
آنها می توانند چیزی را بر روی صفحه خود را نمی بینم (مگر اینکه شما برخی از برنامه غیر شفاف برنامه به اشتراک گذاری صفحه نمایش دسکتاپ از راه دور غیر فعال شده).
آنها می توانند با این حال تمام داده ها را به کامپیوتر شما فرستاده یا از کامپیوتر شما مشاهده می کنند (من برای WPA / WPA2 فرض می کنم که آنها در ابتدای هر جلسه، دستخط 4 طرفه را مشاهده کردند؛ کامپیوتر برای شروع دستنوازی دیگر) مگر اینکه این داده ها را با استفاده از یک پروتکل مانند HTTPS رمزگذاری کنید. آنها معمولا برنامه ضبط بسته مانند wireshark را برای رمزگشایی رمزگذاری فای اجرا می کنند.
باز هم می توانند ببینند چه صفحاتی از HTTP شما درخواست کرده اید، چه پیوندهای شما را کلیک می کنید، محتوای HTML صفحات وب درخواست شده، هر اطلاعاتی که به یک وب سایت ارسال می کنید، و همچنین تمام اطلاعات (مثلا هر تصاویر / فیلم) ارسال شده به شما یا توسط شما. آنها همچنین می توانند با ترافیکی که به شما ارسال می شوند (مانند محتوای محتوایی که مشاهده می کنید را تغییر دهند) تداخل ایجاد کنید. هر کسی که در این نزدیکی هست، همیشه می تواند تداخل داشته باشد و باعث انکار سرویس فای بدون دانستن گذرواژه شما شود (برای مثال، اغلب اوقات مایکروویو در حال چرخش است و همه ترافیک فای را به شما ارسال می شود). یا کامپیوتر / روتر شخصی خود را کنترل می کنند که پیام های جعلی را به عنوان شما یا روتر شما ارسال می کند.
اگر فقط از سایت های HTTPS بازدید می کنید، نمی توانند داده ها را رمزگشایی کنند (مگر اینکه به نوعی کامپیوتر شما را به خطر انداخته اند). با این حال، حتی با استفاده از HTTPS، می توانند ببینید که آدرس های IP شما در حال ارسال / گرفتن اطلاعات هستند (هرچند معمولا آدرس آی پی به آنها اجازه می دهد که به چه دامنه ای می گویند اگر شما به stackexchange.com 19459009 69.59.197.21 رفتید ) . آنها همچنین می دانند که چه زمانی و چه مقدار داده رمزگذاری شده ارسال می شود. این احتمالا به اندازه کافی برای دادن اطلاعات خصوصی است. تصور کنید شما از طریق HTTPS به یک صفحه وب رفتهاید که نتایج تست HIV شما را به دست آورد، و یک بازجو در حال گوش دادن بود. اگر صفحه وب برای نتیجه منفی 3 تصویر (از اندازه های خاص) و یک فایل PDF 10 مگابایتی در رابطه جنسی امن نشان داد، در حالی که صفحه نتایج مثبت 15 عکس و 3 فایل PDF داشت که به ترتیب 8MB، 15MB و 25 مگابایت بود ممکن است قادر به کشف نتایج خود را با مشاهده میزان ارسال اطلاعات و زمان. این سبک حمله برای کشف آنچه که مردم در جستجوی یک موتور جستجوی محبوب (از نتایج فوری برای نمایشهای مختلف ارائه دادند) استفاده شده است و یا تقریبا برآورد درآمد شخصی در سایت https مالیاتی دارد.
تمامی این اطلاعات را نیز برای ISP و همچنین هر روتر واسط بین کامپیوتر و سرور مورد نظر خود در نظر بگیرید.
دوم اینکه اگر مهاجم زندگی نمی کند در این نزدیکی هست، آیا برای آنها ممکن است یک لپ تاپ را در خانه همسایگان خود بگذارم و از لحاظ برنامه ریزی تمام ترافیک خود را ثبت کنم … یا به طور متناوب می تواند داده ها را از لپ تاپ به کامپیوتر شخصی خود در سایر نقاط، از طریق وب؟
یا برنامه ای بی اهمیت است و فرض بر این است که همسایه شما آن ها را در خانه خود لپ تاپ نداشته باشد (یا آنها منبع قدرت و مکانی برای پنهان کردن کامپیوتر خود را پیدا کردند.)
