Il mio ISP può vedere quali siti visitare se utilizzo un provider DNS privato?

Sì, il tuo ISP può vedere quali siti web stai visitando. Possono farlo se i siti utilizzano o meno HTTPS. Possono farlo se si utilizzano i loro server DNS o no. E possono collegarli a un account specifico. Fondamentalmente, i tuoi dati stanno andando oltre la loro rete, e hanno bisogno di indirizzarli nella posizione corretta. Tutto ciò che offre un provider DNS alternativo è una ricerca diversa tra un nome di dominio e un indirizzo IP: i dati IP passano ancora attraverso il tuo ISP, insieme alle intestazioni delle richieste, che devono includere il nome del dominio (anche se nessun URL specifico). p>

Non possono farlo se si utilizza un VPN o un TOR: entrambi si mostrano come una singola connessione a un altro computer. Potevano ancora vedere quanti dati stavi inviando e ricevendo, anche se ci sono modi per nasconderlo. Tuttavia, il provider VPN sarebbe in grado di vedere quali siti si stavano connettendo, così come un provider di nodi di uscita TOR. Nel caso di un provider VPN, questo potrebbe essere collegato a un account specifico o IP sorgente, in un modo che potrebbe essere monitorato: devi fidarti di loro. Nel caso di TOR, il nodo di uscita non dovrebbe essere in grado di collegare i dati a un IP sorgente specifico.

Sì, è in grado di tracciare il registro dei log delle query DNS e , a volte può tenere traccia di token aggiuntivi o dati non crittografati. Il problema del tracking è che in questo caso particolare è molto importante mantenere l'azione di tracciamento sotto il cofano, quindi è un sceinario a split case:

• traffico / protocolli non crittografati / telnet Un'utilità regolare tcpdump o cloni come Wireshark possono copia semplicemente sul volo ogni pacchetto che passa attraverso una linea di rete. In questo caso, la funzione stealth al 100% può essere raggiunta anche da un bambino in età scolare. E - le comunicazioni non crittografate sono solo semplici (testo), quindi: esegui il dump e leggi / analizza / sistematizza come desideri. Nessun commento
• Caccia agli indirizzi IP Una pratica comune per i criminali governativi russi di censurare Internet. Possono semplicemente chiudere tutti slideshare.net per esempio, usando semplicemente questa tecnica: questo era il caso più recente, in realtà. Viene eseguita tramite l'analisi dei pacchetti DPI / DSI. Puoi utilizzare il canale crittografato come HTTPS / TLS, ma su OSI Layer 2 i tuoi pacchetti sono non protetti : sono chiaramente indirizzati direttamente al target . Se non viene dirottato, il tuo traffico verrà "impresso" come nel caso precedente. Per combattere questo devi usare Tor o I2P per rendere la tua mappa di rete protetta da crittografia , in pratica.
• SSL / TLS Man-in-the-Middle la nostra fiducia nei confronti di CA è un legacy habbit . Un ISP può sostituire i certificati "al volo" e trasformare il tuo traffico protetto in uno non protetto per affrontarlo come prima cosa. Utilizza Prospettive del progetto per utilizzare una capacità di controllo del certificato indipendente , Validazione SSL di Calomel per vedere se c'è una crittografia debole (può essere una sicurezza del server o un segno di un certificato falsificato: per generare molti falsi certificati, l'ISP avrà bisogno di troppe risorse, quindi userebbe un cerco debole che è più veloce da creare / generare) e Certificate Patrol per vedere effettivamente cosa succede dietro le tende

Sentiti libero di fare altre domande e puoi dare un'occhiata alla mia guida Tor . è attualmente in lavorazione, la versione russa è lì, la traduzione in inglese sarà non appena avrò tempo per questo.