Sim. Mesmo se você estiver visitando sites com HTTPS, seu ISP saberá qual site você está visitando. Podemos tentar esconder o que estamos enviando, mas o destino que você está visitando está sempre disponível para o seu ISP.
Estou usando o Google Chrome no Windows 7 para acesso à Internet. Estou muito curioso para saber se o meu ISP sabe ou não quais sites eu estou visitando ou o que estou baixando. Se ele sabe, em que medida (ou seja, o que ele sabe sobre a minha atividade de navegação e download). Eu não estou usando nenhum serviço de VPN.
O log diz que eles fazem, mesmo se a conexão inicial for para um servidor SSL ativado.
Então, se você se conectar diretamente a um proxy, eles saberão disso.
Se você se conectar diretamente a um nó TOR, eles saberão disso.
Se você se conectar diretamente a um provedor de VPN, eles também saberão disso.
Eles se importam? Provavelmente não, a menos que você esteja em um desses países "iluminados". Ou fazendo uma daquelas atividades "iluminadas".
Claro que sim.
O único fator atenuante é se eles realmente se importam em dar uma olhada. A maioria das pessoas consegue ficar fora do radar, mas se você estiver fazendo algo que realmente não deveria, eles estarão registrando em algum lugar.
O seu ISP pode sempre saber qual é a sua conexão inicial (web, email, transferência de arquivos, mensagens instantâneas). O mais provável é que você use seus serviços DNS também para que eles saibam qualquer nome de host que você consultar. Dada a longa lista de raízes de certificado (âncoras de confiança, o que você quiser chamá-las) que a Microsoft, Firefox, Apple, Mozilla e Opera confiam, é possível que seu ISP veja todo o seu tráfego, seja em um túnel SSL ou não . Isso ocorre porque eles podem configurar um proxy transparente e você provavelmente confiará no certificado que eles oferecem. É possível detectar isso, mas a maioria dos usuários não sabe como e os fabricantes de navegadores não facilitam. Desculpe: (
== @DanielB @ zamnuts Receio que esteja enganado. Dê uma olhada na sua lista raiz em qualquer navegador disponível que você use; Você notará uma grande variedade de países e empresas que estão lá. Muitos desses países e empresas são extremamente suscetíveis à influência de entidades nacionais; muitos emitiram certificados errantes e muitos emitiam certificados falsos para o solicitante certo (sua inteligência favorita, agência militar no caso dos países ocidentais e os cartéis de drogas no caso de países e negócios da América Central e do Sul). Estes são fatos simples. O que impede uma CA "patriótica" ou corruptível de emitir um certificado para o yourbank.com? Claro que alguns usuários, depois de verem o cadeado dourado, checam se a autoridade emissora e o root não mudaram desde a última vez que visitaram - mas não a maioria. Mesmo alguém como Wells Fargo que usa os certificados que dão uma barra de endereços verde (ou seja, ID não apenas nome de domínio foi validado pela autoridade de emissão) não está imune, pois a maioria dos usuários não sabe o que significa a barra verde e nunca notará que é não mais verde, desde que o cadeado ainda esteja lá. BTW perguntar a sua tecnologia parentes ignorantes que o cadeado é e eles nem sequer sabem disso.