cur*_*ous 8 networking security wireless-networking
我就读于一所大型大学,几乎所有事情都使用他们的网络。虽然我意识到安全措施可能因校园而异,但在典型的大学范围内的网络上,我在大学网络上发送和接收的信息的安全性如何?使用无线网络购物是否安全?(注意:我确实需要用户名和密码才能登录网络。)
其次,我是如何被追踪的?我的上网行为?我的带宽使用情况?我有朋友收到电子邮件,要求他们停止共享文件。大学有什么权利访问我的个人互联网使用信息,他们可以在多大程度上跟踪我的行为?这种安全和跟踪背后的标准技术是什么,我可以期待和/或信任的最佳实践标准是什么?
一般来说,他们可以控制你在他们的网络上做什么。他们肯定在使用一些企业设备,可能是 Cisco PIX 防火墙,它们具有执行深度数据包检查的能力。使用它,他们可以看到您在网络上发送的数据类型。
如果您计划进行任何在线交易,请确保该网站已协商 HTTPS 连接。如果您登录的网站通过 HTTP 执行所有操作,其他 WiFi 用户可以解密您的数据并查看以纯文本形式发送的内容。
他们可以跟踪您何时在网络上,以及您从该网络连接到的每个地方。他们还可以跟踪您正在建立的连接类型——比如网页浏览、网络广播流媒体、游戏、bittorrent 等。
对于未加密的流量- 例如正常的网页浏览,地址以“http”开头 - 他们还可以跟踪该流量的内容。这意味着他们可以阅读您从网上发送或获取的所有内容。不过,他们可能不被允许进行这种深度跟踪,但这当然是可能的。作为旁注,在无线网络上,同一网络上的几乎任何其他人也可以这样做,而不会被检测到......有一些事情需要考虑。:)
对于加密流量——例如网上银行,或地址以“https”开头的购物——他们仍然可以跟踪您连接到的位置、持续时间以及流量类型。但是他们永远无法阅读内容,即使他们被允许阅读。没有办法做到这一点。
至于他们的追踪权,那是我不想涉足的一团糟。(*) 然而,从技术角度来看,限制大流量使用是相当合理的,例如文件共享、高质量的电视流媒体、因此,面向所有人的网络不会因为很少有用户囤积带宽而负担过重。
(*)抱歉,实际上我 确实 想介入。如果您问我, 除了出于维护目的之外,大学无权 嗅探人们在做什么。一个例外是当他们有理由怀疑某人犯有严重罪行时。唉,虽然不是每个人都同意我的观点,但最值得注意的是许多国家的法律和实践......
| 归档时间: |
|
| 查看次数: |
8772 次 |
| 最近记录: |