O que meu provedor de internet sabe sobre minhas atividades online?

2

O que meu provedor de serviços de Internet sabe sobre minhas atividades on-line nesses casos?

  1. conexão simples de servidor (www, ftp, whatever) e o DNS do provedor
  2. conexão de servidor segura (por exemplo, TLS) e DNS do provedor
  3. conexão simples de servidor (www, ftp, whatever) e um DNS sem registro de não provedor
  4. conexão segura (por exemplo, TLS) de servidor (www, ftp, whatever) e DNS não relacionado a não provedor

No caso 4) meu provedor sabe mais sobre meu comportamento on-line do que "IP w.x.y.z foi atribuído à Foo Bar entre o tempo de conexão e o tempo de desconexão" (ou seja, apenas a duração do meu roteador foi conectado)?

Qual tráfego precisa para passar pela infraestrutura do provedor para que a conexão funcione?

    
por Foo Bar 09.03.2014 / 17:26

1 resposta

7

Para 1 e 3, eles veem tudo o que você vê.

Para 2 e 4, eles verificam que você solicitou o endereço IP para example.com e qualquer servidor DNS que você escolheu usar respondeu com 1.2.3.4 . Eles então viram você se conectar a 1.2.3.4 , mas não conseguiram ver o que você solicitou daquele IP nem o que lhe foi devolvido.

EDITAR : Advertência ao segundo parágrafo, se você tiver um certificado raiz instalado em sua máquina que seu ISP tenha acesso à chave privada (muito comum se você estiver em um ambiente colaborativo e < Não é difícil fazer eles poderiam interceptar a conexão SSL e fazer uma nova conexão SSL fingindo para ser o site e a única maneira que você saberia é se você verificou a cadeia de certificados SSL para ver se a CA raiz do certificado é a que você esperava.

O seu ISP pode fazer proxy da sua conexão, mesmo que você não esteja usando o DNS, ele ainda consegue ver sua consulta DNS passar pelo sistema. A única maneira de contornar isso é usar um proxy seguro que esteja fora do controle do seu ISP. a única coisa que seu ISP vê é que você se conectou ao proxy mas não pode ver onde você se conectou além disso nem o que foi solicitado (contanto que suas solicitações de DNS passem pelo proxy, muitos proxies não fazem isso por padrão). / p>     

por 09.03.2014 / 17:48