3 תשובות
מצטרפת לשאלה
העתקתי מה שgemini ענה לי, סיכום שלי בקצרה בסוף....
התשובה הקצרה היא כן, אבל עם סייגים משמעותיים.
מי שמנהל את רשת ה-wifi (למשל בעל הבית, המעסיק בעבודה, או ספק האינטרנט) יכול לראות חלק מהמידע על התעבורה שעוברת ברשת, אך בזכות הצפנה מודרנית, היכולת שלהם לראות "הכל" מוגבלת מאוד.
הנה פירוט של מה ניתן ומה לא ניתן לראות:
1. מה מנהל הרשת יכול לראות?
שמות האתרים (domains): מנהל הרשת יכול לראות לאילו דומיינים התחברת. למשל, הוא ידע שהיית ב-google.com, facebook.com או ynet.co.il.
זמני גלישה: מתי התחברת לכל אתר וכמה זמן שהית בו.
צריכת נתונים: כמה נפח (mb/gb) הורדת או העלית בכל אתר.
כתובת ה-ip של המכשיר שלך: הוא יכול לזהות איזה מכשירי סלולר או מחשבים מחוברים כרגע לרשת.
2. מה מנהל הרשת לא יכול לראות (ברוב המקרים)?
בזכות פרוטוקול ההצפנה https (הסימן של המנעול בשורת הכתובת), התוכן הספציפי מוצפן:
דפים פנימיים: הוא ידע שאתה ביוטיוב, אבל לא ידע באיזה סרטון ספציפי אתה צופה.
הודעות וטקסט: הוא לא יכול לקרוא הודעות וואטסאפ (הן מוצפנות מקצה לקצה) או מיילים בתוך ג'ימייל.
סיסמאות ופרטי אשראי: המידע הזה עובר מוצפן לחלוטין.
חיפושים ספציפיים: הוא יראה שחיפשת בגוגל, אך לא יראה את מחרוזת החיפוש עצמה.
3. איך הם רואים את זה?
קיימות כמה דרכים טכניות שבהן בעל רשת יכול לעקוב אחרי הפעילות:
לוגים של הראוטר: ראוטרים מתקדמים שומרים היסטוריה של כתובות ה-dns אליהן המכשירים פנו.
תוכנות ניטור (בעיקר בעבודה): במקומות עבודה מותקנות לעיתים תוכנות שמסוגלות "לפתוח" חלק מההצפנה (ssl inspection) כדי לסנן תכנים.
ספק האינטרנט (isp): לספק יש תיעוד מלא של כל כתובות ה-ip והדומיינים אליהם פנית (הם מחויבים לכך לעיתים על פי חוק).
4. איך אפשר להגן על הפרטיות?
אם אתה חושש שמישהו עוקב אחרי הגלישה שלך דרך ה-wifi, יש פתרונות פשוטים:
שימוש ב-vpn: זהו הכלי היעיל ביותר. vpn יוצר "מנהרה" מוצפנת. מנהל ה-wifi יראה רק שאתה מחובר לשרת ה-vpn, אבל הוא לא יוכל לראות שום אתר אחר שאתה גולש בו.
שימוש ב-dns פרטי: ניתן להגדיר במכשיר (תחת הגדרות רשת) שימוש ב-dns מוצפן (כמו של cloudflare בכתובת 1.1.1.1), מה שמקשה על הראוטר לתעד את שמות האתרים.
גלישה סלולרית: אם מדובר במידע רגיש, פשוט כבה את ה-wifi והשתמש בחבילת הגלישה של הספק הסלולרי שלך.
חשוב לזכור: "גלישה בסתר" (incognito) בדפדפן לא עוזרת נגד מעקב ברמת ה-wifi. היא רק מונעת מההיסטוריה להישמר על המכשיר עצמו.
לסיכום, מי שיש לו גישה או יכולת לניהול הרשת יכול לראות באיזה אתרים גלשת אבל לא נתונים כגון איזה סרטון או מה חיפשת, מה ההסיסמאות או צ'אטים בוואטפ.
ישנם ראוטרים ששומרים גם היסטוריית חיפוש.
לפרטיות מלאה כדאי להשתמש בחבילת הנתונים של הנייד.
התשובה הקצרה היא כן, אבל עם סייגים משמעותיים.
מי שמנהל את רשת ה-wifi (למשל בעל הבית, המעסיק בעבודה, או ספק האינטרנט) יכול לראות חלק מהמידע על התעבורה שעוברת ברשת, אך בזכות הצפנה מודרנית, היכולת שלהם לראות "הכל" מוגבלת מאוד.
הנה פירוט של מה ניתן ומה לא ניתן לראות:
1. מה מנהל הרשת יכול לראות?
שמות האתרים (domains): מנהל הרשת יכול לראות לאילו דומיינים התחברת. למשל, הוא ידע שהיית ב-google.com, facebook.com או ynet.co.il.
זמני גלישה: מתי התחברת לכל אתר וכמה זמן שהית בו.
צריכת נתונים: כמה נפח (mb/gb) הורדת או העלית בכל אתר.
כתובת ה-ip של המכשיר שלך: הוא יכול לזהות איזה מכשירי סלולר או מחשבים מחוברים כרגע לרשת.
2. מה מנהל הרשת לא יכול לראות (ברוב המקרים)?
בזכות פרוטוקול ההצפנה https (הסימן של המנעול בשורת הכתובת), התוכן הספציפי מוצפן:
דפים פנימיים: הוא ידע שאתה ביוטיוב, אבל לא ידע באיזה סרטון ספציפי אתה צופה.
הודעות וטקסט: הוא לא יכול לקרוא הודעות וואטסאפ (הן מוצפנות מקצה לקצה) או מיילים בתוך ג'ימייל.
סיסמאות ופרטי אשראי: המידע הזה עובר מוצפן לחלוטין.
חיפושים ספציפיים: הוא יראה שחיפשת בגוגל, אך לא יראה את מחרוזת החיפוש עצמה.
3. איך הם רואים את זה?
קיימות כמה דרכים טכניות שבהן בעל רשת יכול לעקוב אחרי הפעילות:
לוגים של הראוטר: ראוטרים מתקדמים שומרים היסטוריה של כתובות ה-dns אליהן המכשירים פנו.
תוכנות ניטור (בעיקר בעבודה): במקומות עבודה מותקנות לעיתים תוכנות שמסוגלות "לפתוח" חלק מההצפנה (ssl inspection) כדי לסנן תכנים.
ספק האינטרנט (isp): לספק יש תיעוד מלא של כל כתובות ה-ip והדומיינים אליהם פנית (הם מחויבים לכך לעיתים על פי חוק).
4. איך אפשר להגן על הפרטיות?
אם אתה חושש שמישהו עוקב אחרי הגלישה שלך דרך ה-wifi, יש פתרונות פשוטים:
שימוש ב-vpn: זהו הכלי היעיל ביותר. vpn יוצר "מנהרה" מוצפנת. מנהל ה-wifi יראה רק שאתה מחובר לשרת ה-vpn, אבל הוא לא יוכל לראות שום אתר אחר שאתה גולש בו.
שימוש ב-dns פרטי: ניתן להגדיר במכשיר (תחת הגדרות רשת) שימוש ב-dns מוצפן (כמו של cloudflare בכתובת 1.1.1.1), מה שמקשה על הראוטר לתעד את שמות האתרים.
גלישה סלולרית: אם מדובר במידע רגיש, פשוט כבה את ה-wifi והשתמש בחבילת הגלישה של הספק הסלולרי שלך.
חשוב לזכור: "גלישה בסתר" (incognito) בדפדפן לא עוזרת נגד מעקב ברמת ה-wifi. היא רק מונעת מההיסטוריה להישמר על המכשיר עצמו.
לסיכום, מי שיש לו גישה או יכולת לניהול הרשת יכול לראות באיזה אתרים גלשת אבל לא נתונים כגון איזה סרטון או מה חיפשת, מה ההסיסמאות או צ'אטים בוואטפ.
ישנם ראוטרים ששומרים גם היסטוריית חיפוש.
לפרטיות מלאה כדאי להשתמש בחבילת הנתונים של הנייד.
שואל השאלה:
ואם זה על מצב פרטי?
ואם זה על מצב פרטי?
אנונימית
באותו הנושא: