Risposta breve: sono in grado di registrare solo gli host che visiti (ad es. security.stackexchange.com, google.com, ecc.) e non l'indirizzo completo (ad esempio https://stackexchange.com/login
). Se accedi a pagine Web non crittografate ( http
anziché https
), sono in grado di vedere tutto. Non è noto che gli ISP registrino in massa le pagine Web non crittografate, ma non sarei sorpreso se la NSA o la Cina registrassero questo tipo di meta informazione.
Risposta lunga:
Poiché il traffico DNS non è crittografato, il tuo ISP potrebbe vedere tutti gli host che visiti (non importa se usi il DNS di Google o il loro). Se visiti https://security.stackexchange.com/questions/ask
(nota s
dopo http), il tuo ISP vedrà che hai visitato security.stackexchange.com
e che hai utilizzato HTTPS. Se utilizzi HTTP, vedrai tutto (il contenuto della pagina web, l'url e talvolta anche i cookie. Tieni presente che security.stackexchange.com
ti reindirizzerà sempre alla loro versione HTTPS. Ciò significa che il tuo ISP vedrà solo che sei stato reindirizzato al versione crittografata. Se non sei nella versione https, sei MITM. Dovresti quindi utilizzare una VPN).
Se richiedi http://security.stackexchange.com/questions/ask
(come richiesto in origine), il tuo ISP sarà anche in grado di dire che hai richiesto la stessa pagina poiché non è crittografata. Non importa se Stack Exchange ti sta reindirizzando alla versione crittografata perché hai già accesso una volta alla versione non crittografata. Assicurati di utilizzare sempre https
quando possibile.
Se accedi a google tramite 216.58.192.110
(uno dei loro IP), il tuo ISP sarà comunque in grado di vedere che hai visitato 216.58.192.110
. Poiché anche il tuo ISP probabilmente sta eseguendo un server DNS, potrebbero anche verificare dove è stato risolto 216.58.192.110
(che probabilmente restituirà google). Potrebbero anche controllarlo a mano, ma ciò richiederebbe più tempo.
L'unico modo per proteggerti da questi attacchi è se usi una VPN. Nota che usando una VPN puoi semplicemente spostare la fiducia su qualcun altro. Se utilizzi una VPN pubblica, ci sono molte altre parti che possono monitorare il tuo traffico: il provider VPN (il loro server potrebbe registrare tutto ciò che fai), l'host del server e il governo in cui si trova il server.