Cosa può vedere il mio ISP nei propri file di registro se utilizzo Google DNS?

6

Ad esempio, se utilizzo il mio ISP DNS e apro questa pagina, vedranno:

link

Verrebbe visualizzato nei loro log di sicuro.

Ma se utilizzo Google DNS, cosa possono ESATTAMENTE vedere?

Lo registrano come:

link

o solo:

link

Lo sto chiedendo perché il mio governo sembra monitorare troppo. So di VPN ma non uso VPN tutto il tempo. Voglio semplicemente sapere che cosa può accedere ISP quando sono non usando VPN, solo il DNS pubblico di Google.

    
posta Marko 27.06.2015 - 14:02
fonte

2 risposte

9

Risposta breve: sono in grado di registrare solo gli host che visiti (ad es. security.stackexchange.com, google.com, ecc.) e non l'indirizzo completo (ad esempio https://stackexchange.com/login ). Se accedi a pagine Web non crittografate ( http anziché https ), sono in grado di vedere tutto. Non è noto che gli ISP registrino in massa le pagine Web non crittografate, ma non sarei sorpreso se la NSA o la Cina registrassero questo tipo di meta informazione.

Risposta lunga: Poiché il traffico DNS non è crittografato, il tuo ISP potrebbe vedere tutti gli host che visiti (non importa se usi il DNS di Google o il loro). Se visiti https://security.stackexchange.com/questions/ask (nota s dopo http), il tuo ISP vedrà che hai visitato security.stackexchange.com e che hai utilizzato HTTPS. Se utilizzi HTTP, vedrai tutto (il contenuto della pagina web, l'url e talvolta anche i cookie. Tieni presente che security.stackexchange.com ti reindirizzerà sempre alla loro versione HTTPS. Ciò significa che il tuo ISP vedrà solo che sei stato reindirizzato al versione crittografata. Se non sei nella versione https, sei MITM. Dovresti quindi utilizzare una VPN).

Se richiedi http://security.stackexchange.com/questions/ask (come richiesto in origine), il tuo ISP sarà anche in grado di dire che hai richiesto la stessa pagina poiché non è crittografata. Non importa se Stack Exchange ti sta reindirizzando alla versione crittografata perché hai già accesso una volta alla versione non crittografata. Assicurati di utilizzare sempre https quando possibile.

Se accedi a google tramite 216.58.192.110 (uno dei loro IP), il tuo ISP sarà comunque in grado di vedere che hai visitato 216.58.192.110 . Poiché anche il tuo ISP probabilmente sta eseguendo un server DNS, potrebbero anche verificare dove è stato risolto 216.58.192.110 (che probabilmente restituirà google). Potrebbero anche controllarlo a mano, ma ciò richiederebbe più tempo.

L'unico modo per proteggerti da questi attacchi è se usi una VPN. Nota che usando una VPN puoi semplicemente spostare la fiducia su qualcun altro. Se utilizzi una VPN pubblica, ci sono molte altre parti che possono monitorare il tuo traffico: il provider VPN (il loro server potrebbe registrare tutto ciò che fai), l'host del server e il governo in cui si trova il server.

    
risposta data 27.06.2015 - 19:18
fonte
2

Un ISP è letteralmente un "internet provider". Come tali forniscono i cavi e le attrezzature per accedere alla rete globale scalata.

Poiché si trovano tra te e il resto del mondo, devi presumere che tutto ciò che non è crittografato è potenzialmente registrato dal tuo ISP. Anche se utilizzi Google DNS, la richiesta DNS verrà inviata dal tuo computer, al tuo modem, a un'apparecchiatura dell'ISP, quindi a Google DNS.

Il DNS non è comunemente crittografato e contiene il nome del sito che chiedi per la risoluzione, quindi possono registrarlo. Inoltre, gli IP possono essere passati attraverso un DNS inverso che restituirà il nome a cui è associato l'IP (in realtà il nome principale).

La registrazione o meno della richiesta DNS non rientra nell'ambito del sito.

Dopo la richiesta DNS, il tuo computer deve accedere al sito web. Allo stesso modo, se la sessione non è crittografata, può essere registrata.

In effetti, anche il traffico crittografato può essere registrato, ma non può essere letto (a meno che non sia possibile interrompere la crittografia).

    
risposta data 29.06.2015 - 13:24
fonte

Leggi altre domande sui tag