Quali informazioni un DNS privato impedisce al mio ISP di vedere? [duplicare]

3

Perdonami per la semplice domanda, ho pochissima conoscenza delle reti.

Il nuovo servizio DNS di Cloudflare afferma di offrire una connessione "più privata" ma non capisco se / come può impedire al mio ISP di vedere quali siti Web visiti.

Per quanto ho capito, se utilizzo questo servizio il mio ISP non avrà accesso all'indirizzo che digito nel mio browser, ma saprà che l'indirizzo IP è stato risolto, è corretto? La privacy extra deriva solo dal fatto che il mio ISP dovrebbe conoscere la macchina a cui mi sto collegando ma (se la connessione alla macchina è crittografata) non le pagine che sto visitando all'interno di quel server?

Inoltre, e probabilmente non correlato, se sono su un sito HTTPS mentre utilizzo i server DNS del mio ISP e faccio clic su un collegamento che punta a una pagina all'interno dello stesso sito, costituisce una nuova ricerca DNS in cui il mio ISP potrebbe vedi l'indirizzo esatto del link? La crittografia del sito ti aiuta in qualche modo qui?

    
posta foglerit 15.04.2018 - 18:19
fonte

1 risposta

3

I don't understand if/how it can prevent my ISP from seeing what websites I visit.

Non è così. La promessa di Cloudflare è che loro non tengono traccia delle tue richieste DNS. Il tuo ISP può ancora registrarli controllando il tuo traffico.

if I use this service my ISP will not have access to the address I type in my browser, but it will know the IP this address is resolved to, is this correct?

Il tuo ISP avrà accesso al dominio che stai visitando perché la tua query DNS non è crittografata per impostazione predefinita e HTTPS potrebbe perde il nome host a causa dell'indicazione del nome del server . Anche senza questo, possono restringere possibili nomi di host guardando l'IP a cui ti stai connettendo.

if I am on an HTTPS site while using my ISP's DNS servers, and I click on a link pointing to a page within the same site, does that constitute a new DNS lookup in which my ISP could see the exact link address?

Il sistema memorizza nella cache il DNS, pertanto la navigazione all'interno dello stesso dominio solitamente non attiva una nuova query DNS. Inoltre, l'URL esatto non viene direttamente trapelato quando si utilizza HTTPS, si sta solo rivelando il dominio.

Detto questo, esistono protocolli per crittografare il traffico DNS come DNSCrypt , DNS su HTTPS e DNS su TLS (che ora è stato standardizzato ). Tuttavia, solo la crittografia del DNS non impedirà la perdita del nome host attraverso altri canali, come ad esempio SNI.

    
risposta data 15.04.2018 - 19:10
fonte

Leggi altre domande sui tag