我的ISP可以看到多少信息？

我的ISP是否可以查看我在网站和聊天程序中输入的密码？以https开头的SSL网站又如何，在到达ISP之前它们会加密我的用户名和密码吗？

如果您从某个https://地址开始，则计算机和远程服务器之间的所有内容都会被加密，因此您的ISP无法截获任何数据^{† *}。但是，您的ISP可以轻松查看任何非ssl（http://）连接。

请注意，firesheep firefox插件去年在此机制中暴露了一个漏洞。许多网站仅将https用作您的初始登录，然后切换回http以获取其余流量。在这种情况下，您的ISP可能会在您登录后拦截您的流量。您本地网络上的其他人也可以运行firesheep插件，并用Facebook劫持您的会话并冒充您。

现在，大多数大型网站都一直在过渡到https，以解决此漏洞。您实际上不必在家庭网络上担心太多，但您应该知道它是如何工作的。

^{†假设您没有忽略证书警告，并且您的计算机/浏览器没有受到威胁。}

^{*它也可以查看您从可能共享的主机请求的主机名。从TLS1.0开始，主机名以纯文本（SNI）传输}

我想您可能想观看第27届混沌通信大会（CCC）的以下视频：

“互联网如何看待您：演示大多数ISP看到您在互联网上进行的活动”

1. 信息页
2. 视频（嵌入式）和mp4下载
3. 讲话的PDF

Philiph是正确的“ 如果你开始在https://地址，一切都在您的计算机和远程服务器之间的加密有一点需要注意”：你知道使用HTTPS是，一切都在您的计算机之间加密的某处别的。

存在中间人攻击可能会在ISP处篡改您的通信的风险-如果您认为这不可能发生，请参阅有关突尼斯的新闻，其中显示了如果恶意代理可以通过以下方式访问，会发生什么情况ISP级别。

只有在以下情况下才能避免这种情况：

• 用户始终使用正确的https://URL。
• 用户不会忽略证书警告。
• 用户百分百确定自己的计算机未被篡改。

否则，ISP可能以非技术用户可能不会注意到的方式篡改连接。

当然，您的ISP（或未经许可使用其设备的其他人，这本身就是一个很大的风险），可以读取通过其网络的未加密数据。通常，未加密的流量包括电子邮件，Web和FTP流量，除非像HTTPS协议那样使用SSL或TLS专门加密。

同样通常，您的ISP 至少希望您在Internet上发送的密码（尤其是用于其电子邮件帐户的密码）经过加密，以防止攻击者破坏某处的路由器，例如您的无线路由器。默认密码-并有权访问其服务器。尽管政府可以强迫ISP出于您的目的听取您的流量，但那些愿意窃取您的私人信息和/或金钱的人对您构成了更大的威胁。

不是直接回答您的问题，而是使用键盘记录器（在您的PC上非法安装的软件，记录您的所有击键）或社会工程学（例如网络钓鱼）来窃取密码。（网络钓鱼发送的电子邮件会诱骗您登录Facebook的“伪造版本”或其他内容，从而将您的密码泄露给网络钓鱼者，然后将您重定向到真实的钓鱼者。大多数受害者甚至一开始都不知道发生了什么）