L'ISP può rilevare i contenuti di una connessione proxy?

3

Non ho idea se questo è il posto giusto per chiederlo.

Nel mio paese, per legge, tutti gli ISP sono tenuti a bloccare determinati siti Web. Le persone non possono accedere a tali siti. Ma attraverso i siti web proxy ognuno può accedere a siti Web bloccati. Immagino che il flusso sia My PC ---> My ISP ---> Proxy ---> Website e poi ritorna lo stesso percorso.

Se tutte le risorse Internet sono richieste tramite l'ISP, perché non possono rilevare un sito Web non consentito richiesto tramite un sito proxy?

    
posta 8thperson 29.03.2014 - 12:57
fonte

3 risposte

1

If all the Internet resources are requested through the ISP, then why can't they detect a disallowed website being requested via a proxy site?

L'unico modo per assicurarsi che l'ISP veramente non sia in grado di rilevare ciò che viene richiesto è utilizzando encryption . È necessaria una connessione crittografata all'altro endpoint o almeno al proxy.

Tutto ciò che potrebbe rilevare, a seconda di quanto sofisticate sono le loro apparecchiature e quanto sono motivate.

    
risposta data 29.03.2014 - 13:17
fonte
1

Gli ISP gestiscono grandi volumi di traffico, pertanto esiste un limite alla quantità di analisi che è possibile eseguire. Tutti i filtri richiesti dalla legge di cui sono a conoscenza sono le blacklist del dominio. L'ISP blocca tutti gli accessi a quei domini e in genere non approfondisce il tuo traffico. Questo è il motivo per cui siti come "pirateproxy.se" possono ignorare banalmente la lista nera (almeno fino a quando anche quel sito non viene inserito nella lista nera).

Il modo in cui questo viene solitamente fatto è attraverso un proxy trasparente . Alcuni ISP usano il loro proxy trasparente per tutto il traffico HTTP, quindi l'implementazione di una lista nera di domini è una configurazione relativamente semplice su quel proxy. Se gli ISP non lo fanno, ciò che di solito accade è che esiste una "lista grigia" di indirizzo IP derivata dalla lista nera del dominio. Qualsiasi richiesta a un indirizzo IP su tale elenco viene indirizzata al proxy trasparente e quindi bloccata o consentita in base al dominio di destinazione.

In teoria gli ISP potrebbero fare un'ispezione più approfondita del tuo traffico. Tuttavia, non è probabile che lo facciano realmente a meno che non siano forzati dalla legislazione.

    
risposta data 29.03.2014 - 17:37
fonte
0

Oltre alle altre risposte già pubblicate: deep packet inspection è costoso e richiede hardware in grado di leggere ogni bit e prendere decisioni basate su quei bit senza rallentare l'intera rete (perché sedersi tra i clienti dell'ISP e il resto di Internet). I paesi repressivi hanno il problema di non avere la tecnologia necessaria per farlo, senza i soldi, o semplicemente non possono procurarsi l'attrezzatura perché nessuna compagnia (soprattutto dagli Stati Uniti) è disposta a collaborare con loro.

    
risposta data 29.03.2014 - 23:24
fonte

Leggi altre domande sui tag