Come vengono memorizzati i registri con ISP?

5

Quando gli indirizzi IP dinamici vengono assegnati agli utenti, in che modo gli ISP memorizzano i registri? Memorizzano solo l'ora e l'indirizzo dei siti web visitati o memorizzano l'intero URL come vediamo nei nostri browser?

Ho provato a cercare queste informazioni ma tutto ciò che ottengo è " si memorizzano i registri di tutto ciò che fai ".

Ma voglio sapere in che modo questi registri sono memorizzati: solo l'IP dei siti web o possono semplicemente cliccare sul link e vedere l'intera pagina come facciamo dalla nostra cronologia di navigazione?

    
posta RichmondWilliams 02.07.2014 - 12:00
fonte

2 risposte

2

Pensa che la tua domanda non riguardasse il routing gerarchico interno e i prefissi IP, piuttosto che molto altro sulle tecniche stesse - giusto? Bene, alcuni selvaggi una volta pensavano che gli indirizzi IP non ti dicessero tutto (vero) così gli è venuta l'idea di registrare le domande e le risposte DNS - DNS passivo. In questo modo l'ISP ha la mappatura tra i nomi che digiti combinati con gli indirizzi IP in modo che le richieste DNS forniscano una panoramica molto migliore - ma non conoscono l'URL completo, che si trova a livello HTTP. Tuttavia hanno i numeri di porta e i protocolli utilizzati. Quindi ora filtrano i servizi. Quando visiti un sito web specifico, contiene plug-in specifici, annunci, tracker, ecc. Che rivelano tutte le richieste DNS. Qualsiasi ISP che vuole crescere lo fa principalmente per la contabilità hush..dig ... profilo ... silenzio. Il metodo DNS non mostra l'URL completo ma non ha dati di sovraccarico nei pacchetti ed è straordinariamente efficiente creare un'impronta digitale.

Ho menzionato il livello HTTP: gli stessi dati possono essere ottenuti se l'ISP sta monitorando il traffico HTTPS. Vedranno www.stackexchange.com , ma il resto non è visibile perché il certificato (pulito, senza MITM, che opera su scala ridotta) è registrato su domain.com. Tuttavia il tuo ISP potrebbe MitM la tua connessione per sconfiggere completamente e completamente la crittografia, e non lo sapresti mai. L'HTTP è un testo semplice, un'informazione grezza illimitata - che fornisce ALL POWER al tuo ISP o qualcuno che sta monitorando il tuo traffico. Si tratta di molti dati, ma è possibile supporre che l'ISP disponga di uno strumento che esegue un'analisi approfondita dei pacchetti a livello di Socket API, in modo che non debbano memorizzare i pacchetti completi.

In teoria, se si vuole offuscare tale monitoraggio, ci si connetterebbe a un server rooted oa una VPN strong (L2TP / IPsec, nessun log) quindi usare Tor (Tails) e tutti i servizi crittografati - in questo modo tutto ciò che il tuo ISP vedrebbe è senza senso indecifrabile, beh, vedrebbero una connessione stabilita al VPN (che poi vedrebbe che ti stai connettendo a tor). E a loro non interesserebbe - a meno che la sua costante e costante saturazione della tua linea, soprattutto se impatta altri utenti.

La risposta alla domanda: no, non possono cliccare sul tuo URL - devono copiarlo incollandolo. Di certo non danno fastidio.

    
risposta data 02.07.2014 - 17:17
fonte
1

No, non è possibile visualizzare direttamente il sito web che stavi sfogliando THE SAME come cronologia del browser; per farlo, avrebbero bisogno dei tuoi cookie di sessione. Un modo per ottenere i tuoi cookie da remoto consiste nell'analizzare la risposta HTTP del sistema di accesso quando ti connettevi al sito web (che non sarà disponibile se l'URL è HTTPS) OPPURE impostare un uomo nell'attacco centrale.

    
risposta data 02.07.2014 - 12:34
fonte

Leggi altre domande sui tag