Est-il possible pour une tierce partie de renifler les données de la ligne à un fournisseur de services Internet et de déterminer ce que fait l'utilisateur?

Théoriquement oui. En pratique, c'est un peu complexe pour les amateurs.

Dans les temps plus âgés, lorsque les personnes utilisées Modems de dialup , la branchement sur la ligne était juste une question de paire de clips de crocodile et à accrocher un autre modem, ajusté pour être "recevoir seulement" . De nos jours, les gens utilisent ADSL , câble coaxial ou fibre optique, et les taux de données beaucoup plus élevés signifient que le brancard inexpérimenté perturbera la connexion, ce qui le rend inutile pour les écouteurs passives . Alors que les "conditions physiques" n'ont pas changé (l'espion doit toujours atteindre le fil, ce qui n'est généralement pas très difficile à faire discrètement dans des environnements urbains), le prix du matériel impliqué et le niveau d'expertise ont augmenté.

( Modifier: De plus, certains fournisseurs ADSL utilisent [~ # ~ # ~] PPTP [~ # ~] Tunneling avec cryptage; i On l'a vu fait en France. L'apprenti espion devrait également casser la couche de cryptage, ce qui impliquerait une attaque uniforme homme in-the-attaque sur la ligne physique.)

Les organismes chargés de l'application de la loi et d'autres organisations officielles ont beaucoup plus facile d'ajouter leur matériel directement sur les locaux de l'ISP. En règle générale, de collaborer avec les autorités, car ils ont besoin de leur bienveillance continue en ce qui concerne la réglementation sur les télécommunications; Et c'est une obligation légale de toute façon dans la plupart des pays (oui, y compris quel que soit le pays que vous pourriez penser comme "le pays le plus démocratique du monde").

Si vous voulez échapper à une telle surveillance, une méthode possible peut être TOR . Il peut toujours y avoir une surveillance quelque part (Si seulement directement sur le fournisseur de réseau pour le serveur) SO TRY Essaie de masquer Qui = fait la navigation. En outre, tout site qui utilise HTTPS Fournit une sécurité de bout en bout (sous réserve des mises à garde habituelles de la certification du serveur et de la capacité de l'utilisateur humain à rejeter les fenêtres contextuelles): eavedropper peut savoir quel site Vous contactez, mais pas ce que vous faites sur elle (à moins que le serveur rats sur vous, qui est toujours une possibilité, ou votre machine à domicile est bugée, ce qui n'est pas moins plausible. ).

Les agences gouvernementales peuvent certainement placer un appuis sur votre ligne téléphonique et seront susceptibles de décoder le trafic DSL dans de nombreux cas (au moins, il pourrait être peu judicieux de supposer qu'ils ne peuvent pas). Dans de nombreux pays, ils devraient d'abord obtenir une ordonnance du tribunal ou suivre une procédure équivalente.

Certains pays peuvent faire enregistrer des ISP de telles données à l'accès des agences gouvernementales. Par exemple a loi proposée au Royaume-Uni

Il est susceptible d'être un peu plus difficile pour une organisation criminelle de faire la même chose, mais j'imagine que les ingénieurs de la société de téléphone ne sont pas imperméables à la contrainte et à la corruption.

Il est susceptible d'être considérablement plus difficile pour une personne individuelle de le faire. Comme d'autres l'ont dit, pour eux, il est probablement beaucoup plus facile d'installer un logiciel Snooping directement sur votre ordinateur.