Pensa che la tua domanda non riguardasse il routing gerarchico interno e i prefissi IP, piuttosto che molto altro sulle tecniche stesse - giusto? Bene, alcuni selvaggi una volta pensavano che gli indirizzi IP non ti dicessero tutto (vero) così gli è venuta l'idea di registrare le domande e le risposte DNS - DNS passivo. In questo modo l'ISP ha la mappatura tra i nomi che digiti combinati con gli indirizzi IP in modo che le richieste DNS forniscano una panoramica molto migliore - ma non conoscono l'URL completo, che si trova a livello HTTP. Tuttavia hanno i numeri di porta e i protocolli utilizzati. Quindi ora filtrano i servizi. Quando visiti un sito web specifico, contiene plug-in specifici, annunci, tracker, ecc. Che rivelano tutte le richieste DNS. Qualsiasi ISP che vuole crescere lo fa principalmente per la contabilità hush..dig ... profilo ... silenzio. Il metodo DNS non mostra l'URL completo ma non ha dati di sovraccarico nei pacchetti ed è straordinariamente efficiente creare un'impronta digitale.
Ho menzionato il livello HTTP: gli stessi dati possono essere ottenuti se l'ISP sta monitorando il traffico HTTPS. Vedranno www.stackexchange.com
, ma il resto non è visibile perché il certificato (pulito, senza MITM, che opera su scala ridotta) è registrato su domain.com. Tuttavia il tuo ISP potrebbe MitM la tua connessione per sconfiggere completamente e completamente la crittografia, e non lo sapresti mai. L'HTTP è un testo semplice, un'informazione grezza illimitata - che fornisce ALL POWER al tuo ISP o qualcuno che sta monitorando il tuo traffico. Si tratta di molti dati, ma è possibile supporre che l'ISP disponga di uno strumento che esegue un'analisi approfondita dei pacchetti a livello di Socket API, in modo che non debbano memorizzare i pacchetti completi.
In teoria, se si vuole offuscare tale monitoraggio, ci si connetterebbe a un server rooted oa una VPN strong (L2TP / IPsec, nessun log) quindi usare Tor (Tails) e tutti i servizi crittografati - in questo modo tutto ciò che il tuo ISP vedrebbe è senza senso indecifrabile, beh, vedrebbero una connessione stabilita al VPN (che poi vedrebbe che ti stai connettendo a tor). E a loro non interesserebbe - a meno che la sua costante e costante saturazione della tua linea, soprattutto se impatta altri utenti.
La risposta alla domanda: no, non possono cliccare sul tuo URL - devono copiarlo incollandolo. Di certo non danno fastidio.