Que informação pode um ISP registrar somente a partir de consultas DNS?

2

Percebi recentemente que as solicitações de DNS da minha VPN foram transmitidas para o servidor DNS do meu provedor (mesmo que minhas solicitações HTTP e HTTPS tenham sido transmitidas corretamente por meio da VPN).

Eu fiz algumas pesquisas e tenho algumas perguntas sobre o nível de detalhes que um ISP pode registrar.

Minha pergunta é especificamente sobre solicitações de DNS. Estou ciente de que há outras perguntas sobre esse fórum e sobre os detalhes relacionados aos detalhes que os ISPs podem obter do tráfego HTTP e HTTPS.

Em termos de privacidade, há uma diferença significativa em um ISP que registra a solicitação de DNS de um usuário para:

https://www.google.com/

e uma solicitação para:

https://www.google.com/search?source=hp&q=ultra+left+wing+support

Existe uma diferença entre uma gravação de ISP:

https://www.reddit.com/ 

e:

https://www.reddit.com/r/hot-babes 

Meu entendimento é que as consultas de DNS dos usuários a um servidor DNS de um (ISP) mostrará o host ( link ), mas não o específico termo de pesquisa ou qualquer parte de um URL após o TLD (por exemplo, .com). Está correto?

Estou perguntando sobre HTTP e HTTPS, embora não consiga ver que haveria uma diferença nas solicitações de DNS.

Em outras palavras, um ISP pode registrar os sites que o usuário visitou (por meio de seus registros de pesquisa de DNS), mas não pode registrar a consulta de pesquisa feita pelo usuário no mecanismo de pesquisa ou nas páginas específicas de um site. um usuário visitado. Para fazer isso, o ISP teria que registrar as URLs quando o usuário acessasse diretamente as páginas do site. Está certo?

    
por MetalMan 17.08.2017 / 21:29

3 respostas

2

Se a conexão inteira faz o navegador da Web por HTTPS, o ISP simplesmente verá que você está se comunicando com um endereço de servidor. Lembre-se de que as solicitações de DNS não fazem parte do navegador, geralmente. Seu computador pode tornar as consultas DNS o que quiser, o que será apenas, nos seus exemplos, www.reddit.com e www.google.com .

Quando o navegador da Web souber o endereço IP para o qual enviar a solicitação, o navegador criptografará o URL inteiro que você está solicitando. Por exemplo, https://www.reddit.com/r/hot-babes é criptografado em uma string que seu computador e o servidor do Reddit entenderiam. O ISP não pode ler isso em circunstâncias normais.

As circunstâncias normais são para pessoas como eu. Meu ISP não tenta nenhum tipo de ataque Man In The Middle (MITM), como fazer com que eu aceite seu próprio certificado raiz (!). Se eles forçaram você a instalar seu próprio certificado, então é um jogo justo para eles.

Isso também é atenuado se os sites suportarem HSTS ( Hypertext Strict Transport Security ). Espero que isso esteja atualizado e integrado aos seus navegadores (Firefox e Chrome). Se o seu navegador tentar estabelecer uma conexão com um site com a configuração do HSTS, o navegador atualizará a conexão para o HTTPS automaticamente antes de fazer a conexão.

    
por 17.08.2017 / 21:52
0

O DNS é usado para converter domínios em endereços IP, independentemente de você estar indo para o " link ", " link "," link "," link "a consulta de DNS mostrará apenas uma pesquisa por" www.google.com ", porque isso é tudo que o navegador precisa para para encontrar o servidor.

É provavelmente irrelevante aqui, mas o DNS também pode ter informações genéricas adicionais sobre o nome de domínio que você está solicitando, como os endereços IP dos quais ele pode enviar e-mails - mas nada disso seria específico para sua conexão ou vazaria sua atividade na medida em que ele pode dizer qual nome de domínio você está olhando e, às vezes, que tipo de serviço você está usando. (Por exemplo, se você estiver agindo como um servidor de e-mail, verá que está solicitando um registro de e-mail - mas na maioria das vezes nem tanto.

    
por 18.08.2017 / 10:03
0

Considere algum problema em que você e outras duas pessoas usem o mesmo provedor de VPN, mas um site diferente. Agora, se algum invasor quiser descobrir quem está visitando o site forbidden.com usando vpn do log do ISP dns, será apenas uma distância de consulta a ser encontrada. Eu entendo que não é comum ter acesso aos dados do ISP, mas a tendência recente mostra que uma organização realmente grande tem acesso total a muitos logs ao redor do mundo.

Mesmo o registro de DNS não tem informações para acesso à URL, mas com um ataque correlato, será mais fácil combinar com 2 + 2 = 4!

    
por 18.08.2017 / 10:41