Какие данные может получить мой интернет провайдер (и остальные интересующиеся) при условии что я пользуюсь только теми сайтами, которые используют протокол https?
Банальный пример: кто может знать что я гуглю?
P.S. Физический доступ к моим устройствам есть только у меня
Скажем так: безопасность в наше время никакая. Весь поток от пользователей сети интернет попадает в СОРМ у твоего провайдера. СОРМ - машинка от ФСБ, где трафик хранится. Ни один из провайдеров об этом не говорит - стыдно! Но весь трафик может хранится до трёх лет. Провайдер ещё и подписку о неразглашении даёт. Перехват идёт по полной. Вдобавок, ФСБ располагает DATA центром для расшифровки... Было бы смешно если бы не располагал!!!
Любой шифр можно вскрыть. Единственное, что можно сделать и только до определённой степени - скрыть конечную точку с помощью VPN. Итого: начальную видит ФСБ и провайдер, конечную (даже замаскированную VPN) видит сама конечная точка и её провайдер.
Теперь по шифрации. DES, и позднее 3DES, создавался по заказу правительства пендосии. У ANB там есть закладки, через которые тот всё в момент расшифровывает. AES протокол вроде не имеет закладок, но до 128 бит ключи расшифровываются за счёт DATA центров в лёт. Самый надёжный пока RCA5. Насчёт Curve и Arc не знаю насколько. Но там большие ключи могут быть и потому они достаточно должны быть надёжны. Для AES лучше использовать ключи максимальной длины - 256 бит. Но это оскомина на зубах наших спецслужб. Их они пока вроде расшифровать не могут, потому усердно запрещают все устройства в официальных сетях с таким протоколом на законодательном уровне. И протащили шифрование ГОСТ, которое является обязательным для всех банков внутри страны и вторые (расшифровочные таблицы) которого лежат в ФСБ. Для каждого банка и официального органа пользующегося ГОСТ.
Что касается HTTPS протоколов. HTTPS использует или SSL или TLS. Все SSL версии сейчас считаются ненадёжными. Надёжны TLS от версии 1.1 или лучше 1.2+. Всё ниже надо запретить в настройках по возможности. Как видишь, доступа к твоим устройствам ФСБ не нужно! У него и так всё есть. Более того, товарищ один сказал, что ФСБ через рекламные сети выставляет сайты-ловушки, которые появляются в ответ на поиск определённых фраз. Он сам натыкался. Эти сайт предназначены для выявления твоего IP и идентификации компьютера. От IP спасает VPN (не всегда), а вот идентификация браузера меняется даже не при его переустановке, а только при переустановки системы целиком! Вот такие фичи. Пользоваться для поиска чего-то похабного с точки зрения ФСБ Яндексом (особенно им!) или Google-ом... Риск. Более-менее Duckduckgo.com. Все остальные могут быть под колпаком. Google ещё ничего - он по ту сторону океана, но вот Яндекс очень близко. И, уверен!, если что сдаст не задумываясь - бизнес важнее тебя! Помни об этом.
P.S. Самый надёжный шифр тот которого никто не знает! Можно картинку слить с картинкой или текстом. Главное - не забыть какой картинкой сливал. И хранить далеко друг от друга. Самое смешное - иногда достаточно было переименовать файл, сменить ему тип и многие программы его уже не поймут. Переименовывай почаще.
Если провайдер видит посещённые мной сайты и разделы https сайта, то что же он видит когда я пользуюсь http страницами?
HTTPS предназначен для шифрования конфиденциальных данных, котоыре вы вводите в формы на сайтах. Напрмиер, ваш адрес, телефон, номер банковской карты. Это никак не связано с историей посещения сайтов