ISPはパケットスニファを使用できますか?
ISPは、wiresharkなどのパケットスニッフィングアプリケーションを使用して、暗号化されていないデータを監視できますか?彼らはそうすることを「許可」されていますか?
一般的に言えば、そうすることを妨げる特定の何かがない限り、そうすることができます。
法的に言えば、契約によってこれが許可されない場合がありますが、これが契約に含まれる可能性はほとんどありません。同様に、地域のプライバシー法によって保護される場合があります。いずれにせよ、それは弁護士の時間です-しかし、どうやってあなたはそれを知るでしょうか?
技術的に言えば、データが適切に暗号化されていなければ、はい、彼らは好きなものを読んだり変更したりできます。 SSHまたはSSLを使用して、アクセスするリソースに直接接続します。または、特にISPについて心配しているが「別の」ISPについては心配していない場合は、TOR(またはサードパーティのサーバーを経由するSSLトンネル-アノニマイザーサービスなど)を使用します。
価値面では、小規模な組織はおそらく個人的にはそれほど関心がなく、おそらくあなたをターゲットにしないでしょう。 NSAはデータを収集していると想定する必要があります。Googleなどの組織は、自動データマイニングを行って、ダイレクト広告を提供します。これらの組織は、直接ではなく、一般的にターゲットを設定します。
あなたのISPの誰かが特にあなたをターゲットにしているかもしれない、またはなぜ誰かがあなたのISPで仕事を得たり、あなたをターゲットにするためにあなたのISPをハッキングしたりするのでしょうか?
彼らはこれを行うことができますか?はい、できます。彼らはこれを行うことを許可されていますか?国や目的によって異なります。目的が特定の法律や規則の遵守、または問題のトラブルシューティングである場合は、実際にパケットスニファを使用できます。
たとえば、Wiresharkはルーターの問題をデバッグするためによく使用されます。トラフィックがこれらのルーター間を流れている場合、パケットスニファーによってキャプチャされます。
はい、できますが、ドイツなど一部の国では、盗聴した情報を使用して何ができるかについて非常に厳しい法律があります。私の知る限り、ドイツではURLは法律で保護されています。