Que tipo de informação minha universidade pode reunir sobre o uso da minha internet na rede da universidade?

7

Eu frequento uma grande universidade e uso sua rede para praticamente tudo. Embora eu perceba que as medidas de segurança provavelmente diferem de campus para campus, em uma rede típica de toda a universidade, qual é a segurança das informações que envio e recebo na rede da Universidade? É seguro comprar on-line usando o wireless? (Nota: eu preciso de um nome de usuário e senha para acessar a rede.)

Em segundo lugar, como sou rastreado? Meu comportamento de surf? Meu uso de banda? Tenho amigos que receberam e-mails pedindo-lhes para interromper o compartilhamento de arquivos. Que direitos a universidade tem para acessar as informações sobre meu uso pessoal da internet e até que ponto eles podem rastrear meu comportamento? Qual é a tecnologia padrão por trás dessa segurança e rastreamento, e quais são os padrões de melhores práticas que eu posso esperar e / ou confiar?

    
por curious 22.01.2010 / 06:10

3 respostas

5

Eles podem rastrear quando você está na rede e em todos os lugares que você se conecta a partir dessa rede. Eles também podem rastrear o que classificar de conexões que você está fazendo - como navegação na web, streaming de rádio pela internet, jogos, bittorrent, etc.

Para tráfego não criptografado - por exemplo, navegação normal na web, onde o endereço começa com "http" - eles também também rastreiam o conteúdo desse tráfego. Isso significa que eles podem ler tudo o que você envia ou recebe da rede. Eles podem não ser permitidos para fazer este tipo de rastreamento profundo, mas certamente é possível. Como um sidenote, em uma rede sem fio praticamente qualquer outra pessoa na mesma rede pode fazer isso também, sem ser detectado ... há algo em que pensar. :)

Para tráfego criptografado - por exemplo, web banking ou compras onde o endereço começa com "https" - eles podem ainda rastrear onde você está se conectando, por quanto tempo e que tipo de tráfego é. Mas eles nunca podem ler o conteúdo, mesmo que eles pudessem. Não há como fazer isso.

Quanto a seus direitos de rastreamento, isso é uma bagunça que eu não quero entrar. (*) No entanto, do ponto de vista técnico, é bastante razoável limitar o tráfego pesado, como compartilhamento de arquivos, alta qualidade Streaming de TV, e assim, a rede que é destinada a todos não fica sobrecarregada por causa de poucos usuários acumulando a largura de banda.

(*) Desculpe, na verdade eu faço quero entrar nisso. Se você me perguntar, a universidade tem nenhum direito para farejar o que as pessoas estão fazendo, a não ser para fins de manutenção. A única exceção é quando eles têm uma razão para suspeitar de alguém de um crime sério. Infelizmente, nem todos concordam comigo, principalmente com a lei e as práticas em muitos países ...

    
por 22.01.2010 / 12:18
7

Em geral, eles têm controle sobre o que você faz na rede deles. Eles definitivamente usam alguns equipamentos corporativos, provavelmente os firewalls Cisco PIX, que possuem recursos para realizar inspeção profunda de pacotes. Usando isso, eles podem ver que tipo de dados você está enviando na rede.

Se você planeja realizar transações on-line, verifique se o site negociou uma conexão HTTPS. Se você estiver fazendo login em sites que fazem tudo através do HTTP, outros usuários do Wi-Fi podem descriptografar seus dados e ver as coisas enviadas em texto simples.

    
por 22.01.2010 / 06:21
2

A resposta de John T está correta; se a universidade quiser, eles podem ler & catalogar qualquer pacote não criptografado transmitido ou recebido pela rede, independentemente de você estar usando com fio ou sem fio. (E até mesmo pacotes criptografados podem ser lidos e armazenados; eles simplesmente não serão legíveis sem a chave.) Suas comunicações em texto simples também são vulneráveis a bisbilhotar de alguém inescrupuloso que tenha acesso ao equipamento de rede da Uni.

O principal problema de segurança com o descriptografado wireless é que, diferentemente das conexões com fio, seus pacotes podem ser lidos por outro usuário dentro do alcance físico de sua placa wireless - não < em> apenas a Uni ou alguém com acesso ao seu equipamento. Aqui, novamente, transações criptografadas são melhor protegidas - onde as solicitações HTTP podem ser lidas imediatamente, o HTTPS é muito mais seguro. Se você for fazer compras, verifique se está comprando em sites que usam SSL.

    
por 22.01.2010 / 06:31