我在一所大型大学上学,几乎一切都使用其网络。虽然我知道各个校园的安全措施可能有所不同,但在典型的全校范围内的网络上,我在大学网络上发送和接收的信息有多安全?使用无线网络在线购物安全吗?(注意:我需要用户名和密码才能登录网络。)
其次,我是如何被追踪的?我的上网行为?我的带宽使用情况?我的朋友收到了要求他们停止文件共享的电子邮件。大学有什么权利访问有关我个人互联网使用的信息,他们可以在多大程度上追踪我的行为?这种安全和追踪背后的标准技术是什么,我可以期待和/或信任的最佳实践标准是什么?
答案1
他们可以追踪你上网的时间,以及你通过该网络连接到的每个地方。他们还可以追踪你种类您正在建立的连接 - 例如网页浏览、互联网广播流媒体、游戏、bittorrent 等。
对于未加密的流量- 例如正常的网页浏览,地址以“http”开头 - 它们能还可以追踪内容流量。这意味着他们可以读取你发送或从网络获取的所有内容。他们可能不会允许进行这种深度跟踪是可能的,但这确实是可能的。顺便说一句,在无线网络上,几乎同一网络上的任何人都可以这样做,而不会被发现……这值得思考。:)
对于加密流量- 例如网上银行或购物地址以“https”开头 - 他们可以仍然追踪您连接的位置、连接时长以及流量类型。但他们永远无法读取内容,即使他们被允许这样做。根本就没有办法做到这一点。
至于他们的跟踪权利,那是我不想介入的混乱局面。(*) 但是从技术角度来看,限制大流量使用(例如文件共享、高质量电视流媒体等)是相当合理的,因此,为所有人服务的网络不会因为少数用户囤积带宽而负担过重。
(*)抱歉,事实上我 做 想进入这个领域。如果你问我,这所大学 没有任何权利 除了维护目的之外,嗅探人们在做什么。唯一的例外是当他们有理由怀疑某人犯有严重罪行时。唉,并不是每个人都同意我的观点,尤其是许多国家的法律和做法......
答案2
一般来说,他们可以控制什么你做他们的网络。他们肯定使用了一些企业设备,可能是 Cisco PIX 防火墙,这些设备具有执行深度数据包检查的功能。通过此功能,他们可以看到您在网络上发送的数据类型。
如果您计划进行任何在线交易,请确保该网站已协商 HTTPS 连接。如果您登录的网站通过 HTTP 进行所有操作,其他 WiFi 用户可以解密您的数据并查看以纯文本形式发送的内容。
答案3
John T 的回答是正确的;如果大学愿意,他们可以阅读和编目任何未加密无论您使用的是有线还是无线,您通过其网络发送或接收的数据包都将被解密。(甚至加密的数据包也可以读取和存储;只是没有密钥就无法读取。)您的纯文本通信也容易受到可以访问 Uni 网络设备的不法之徒的窥探。
主要的安全问题未加密无线连接与有线连接不同,你的数据包可以被另一个用户在你的无线网卡的物理范围内——不是只是Uni 或有权访问其设备的人。同样,加密交易受到更好的保护——HTTP 请求可以立即读取,而 HTTPS 则更安全。如果您要购物,请确保您在使用 SSL 的网站上购物。