Heel basaal:
Zolang zij de infrastructuur hebben, kunnen ze zien wat er is of je nou veilige wifi gebruikt of niet. Veilige wifi gaat over versleuteling van het signaal tussen accesspoint en apparaat. Niet over je verbinding met fora/etc. Wat je in je URL's post zullen ze eigenlijk altijd kunnen zien, en wat de inhoud van je berichten is... tsja... daar is SSL voor bestemt.
Gelukkig is er wet- en regelgeving om dat te voorkomen... kuch... dit is dus waar dat hele NSA verhaal omheen gaat. Een simpele test voor je: start een command prompt (windows 8.1: klik rechts op de startknop, selecteer: powershell (of command prompt), en tik je in: tracert tweakers.net:
PS C:\Users\hierstondmijnnaam> tracert tweakers.net
Tracing route to tweakers.net [213.239.154.20]
over a maximum of 30 hops:
1 <1 ms <1 ms 4 ms 192.168.178.1
2 9 ms 7 ms 11 ms dezehoudikevengeheim
3 8 ms 11 ms 9 ms ookgeheim
4 11 ms 9 ms 8 ms mnd-rc0001-cr101-ae12-0.core.as9143.net [213.51.160.160]
5 11 ms 30 ms 26 ms asd-tr0042-cr101-ae7-0.core.as9143.net [213.51.158.2]
6 20 ms 16 ms 11 ms amsix.true.nl [80.249.208.171]
7 21 ms 17 ms 17 ms ams7.edge01.tengig-6-1-11.true.nl [87.233.1.218]
8 13 ms 12 ms 13 ms tweakers.net [213.239.154.20]
Maar 8 stappen, maar het kan een langere route zijn, en binnen in elke stap kan een "blackbox" aan processen staan -- elke van deze stappen >ZOU< in theorie "deep packet inspection" plaats kunnen vinden. SSL is sóms je vriend (groen hangslot linksboven) maar ook niet altijd...
Nu wat publiek wifi betreft:
Wifi moet je zien als een accesspoint wat schreeuwt en luisterd in één ruimte, en elk apparaat schreeuwt en luistert ook. Je hebt geen controle over welke richting je opschreeuwt, het gaat gewoon de ruimte in, en iedereen kan alles horen. Doorgaans kan maar één iemand tegelijk praten, en als een iemand praat, luistert de rest (en ziet dus alles...). Beveiligde wifi (WEP telt niet meer...) maakt van het gesprek een geheimtaal die het welliswaar nog steeds geschreeuw maakt (iedereen deelt dus een enkele ruimte, dus bandbreedte...), maar het taaltje is geheim tussen accesspoint, en elk individueel apparaat (een praat duits, ander engels, de andere frans, en het accesspoint spreekt alle talen).
Het is >VERDOMD< eenvoudig om op een NIET versleutelde wifi dus ALLES te horen. Ik zal in feite in een starbucks gewoon wireshark kunnen starten, en alle packets van iedereen kunnen onderscheppen. En daarmee dus sessie-tokens, wachtwoorden, namen, gebruikersnamen, etc... dan kan je HELE traceroute nog zo integer zijn (iedereen volgt de regels en kijkt niet mee met elkaar in een utopische wereld), maar een publieke wifi heeft dus als nadeel dat je je medemens als onzekere factor gaat meerekenen.
Je vraag is dus niet alleen betreffende de wireless infrastructuur, maar ook het stuk erna. En zonder een sleuteltje ga jij er nooit achter komen wat ze opslaan. Provider bewaarplicht is overigens ook nog een ding, en met 193 landen in de wereld is het onmogelijk te weten wat wáár wordt opgeslagen door wie...
[
Voor 5% gewijzigd door
Umbrah op 12-01-2015 12:30
]