Quali informazioni può vedere il mio ISP quando visito un sito Web? [duplicare]

8

Ad esempio, quando inserisco questo URL: https://www.google.com/search?q=example o http://www.google.com/search?q=example Posso vedere la parola example che stavo cercando su Google. L'ISP può vedere questo URL e quindi magari registrarlo nei loro log?

    
posta Frank 02.12.2015 - 17:16
fonte

4 risposte

11

L'ISP

  • può visualizzare i parametri GET e POST dei siti Web che non utilizzano SSL
  • può visualizzare richieste DNS (- > quali domini hai visitato)

Quindi nel tuo esempio l'ISP non vedrebbe la richiesta di ricerca come GET I parametri sono crittografati con SSL ( ref ).

Conclusione: l'ISP saprebbe che hai cercato su Google ma non saprebbe COSA hai cercato.

    
risposta data 02.12.2015 - 17:21
fonte
2

La risposta breve è: Tutto. Quando il traffico lascia la tua casa, è nel dominio del tuo ISP e non c'è modo di evitarlo.

La lunga risposta è più complicata. Se si utilizza la crittografia laddove possibile, i payload non sarebbero utilizzabili per la visualizzazione (potrebbe essere possibile decrittografare un pacchetto, con un tempo e una potenza di elaborazione sufficienti, ma non è un utilizzo sostenibile delle risorse).

Quello che possono sicuramente vedere è l'informazione di dove sta andando. Indirizzo IP, numero di porta e sotto sono considerati pubblici, a tutti gli effetti. Possono vedere dove sei andato, e quando, ma non quello che hai fatto.

Il fattore attenuante qui è dove introduci un ulteriore passaggio tra te e la tua destinazione. Una VPN, ad esempio, crittografa tutto il traffico e lo passa così come è per l'endpoint VPN. Da lì, agisce come se stessi sfogliando da quell'endpoint. L'ISP per il prossimo passaggio vedrebbe che qualcuno ha visitato Google, ma il tuo account è separato da esso.

    
risposta data 03.12.2015 - 09:33
fonte
2

Il modo migliore per scoprirlo è rispecchiare la porta del tuo ISP e analizzarla con Wireshark, applicando i filtri necessari per il traffico che ti riguarda. Wireshark 101 lì vedrai ciò che vedono e ti darà un portata a prendere le precauzioni a seconda del livello di cui hai bisogno (vpn, dnscript, proxychains, ecc.)

    
risposta data 03.12.2015 - 06:38
fonte
-2

Vorrei chiedere al tuo ISP e esaminare ulteriormente eventuali accordi con gli utenti. Molti ISP hanno recentemente creato le proprie sottoreti private tra il router e il WWW. Recentemente un ISP ha dichiarato che questo è per problemi di indirizzamento IP4, come l'esaurimento. Quindi, hanno collocato la loro sottorete privata proprio fuori dal router affittato al cliente. Il che non crea panico, questo significa che potrebbero monitorare tecnicamente qualsiasi cosa vogliano http o https. Il cliente medio non sta cercando questo. Solo per sottolineare, mi piacerebbe presumere che questo sia per un traffico più sicuro sull'ISP o sull'infrastruttura delle società di hosting.

    
risposta data 02.12.2015 - 22:47
fonte

Leggi altre domande sui tag