So che, se non tutti, gli ISP registrano gli IP che erano collegati alla rete, ma gli ISP mantengono i registri degli IP a cui si è tentato di connettersi? Ad esempio, diciamo che sono andato su google.com, l'ISP sarebbe stato in grado di esaminare i loro registri e scoprire se mi sono mai connesso a quel sito?
Non posso dare una fonte, né quale sia l'ISP, dal momento che qualcuno ha incrociato accidentalmente la propria NDA dicendomi questo, ma penso che dovrebbe essere noto che ci sono ISP che, almeno nei Paesi Bassi, registrano tutte le richieste DNS . Ciò significherebbe che qualsiasi nome host che hai mai cercato verrà registrato, incluso google.com, indipendentemente dal fatto che tu sia realmente connesso agli indirizzi IP associati. È ragionevole presumere che un giudice possa trovare prove convincenti del fatto che tu abbia davvero visitato il sito web. (Sidenote: il traffico DNS che stava semplicemente passando attraverso, non effettivamente diretto verso i propri server DNS dell'ISP, probabilmente non è stato registrato, anche se questo non è sicuro.)
L'ISP in questione ha cercato di registrare il meno possibile semplicemente perché costa loro denaro, ma è tenuto a farlo per rispettare la legge nei Paesi Bassi. Loro (né alcun altro ISP) non menzionano qualsiasi cosa su quale tipo di dati registrano, semplicemente dicono nei termini di servizio che registrano "quanto richiesto dalla legge".
Non avrei mai pensato che avrebbero registrato ogni richiesta DNS, e sono abbastanza sicuro che anche le persone qui non gradirebbero se sapessero di essere intercettati indiscriminatamente 24 ore su 24, 7 giorni su 7. Su Google non riesco a trovare alcuna menzione di ciò che fa l'ISP, né alcun altro ISP olandese, quindi non sono sicuro che questa informazione sia pubblica. Io stesso sapevo che tali informazioni dovevano essere registrate sui telefoni, la legge è molto chiara in tal senso (indica esattamente quali dati devono essere registrati), ma il DNS di registrazione va oltre a mio avviso. Comunque, questa discussione si fa politica molto velocemente.
Più precisamente, sì, il tuo ISP può farlo e potrebbe persino essere obbligato a farlo per legge, indipendentemente dal fatto che la polizia (o l'agenzia di intelligence) abbia messo un tocco sulla tua connessione. Nei Paesi Bassi, gli ISP sono tenuti a conservare i registri per 6 mesi, ma questo può variare in base al Paese.
Possono anche, anche se probabilmente non legalmente o senza dirlo, toccare i contenuti della tua connessione. Ciò significa non solo quali domini hai cercato o quali IP hai collegato, ma anche i dati che sono stati inviati a loro. Questo di solito accade solo in caso di un rubinetto, o forse quando essi stessi rilevano una sorta di abuso. Potrebbe anche essere che elaborano automaticamente tutti i dati nella ricerca di parole chiave o di determinati protocolli, come strette di mano bittorrent o traffico Tor. Per quanto legali o meno, hanno la capacità tecnica di farlo senza che nessuno lo sappia.
OfCourse, questo è quasi il loro scopo ... la tua connessione prima di raggiungere google.com passa attraverso i loro server ... ecco perché hai bisogno di un ISP, quindi sono in grado di vedere tutto ciò che fai online, a meno che tu non usi un VPN o qualche tipo di proxy, l'ISP potrebbe ancora vedere il proxy / VPN ma il tuo ISP non saprà cosa hai fatto usando il proxy / VPN, in tal caso solo il proxy / VPN lo saprebbe.
Molti strumenti di utilizzo dell'ISP come Netflow per generare statistiche sul traffico sulla loro rete. Queste statistiche possono essere utilizzate per l'ottimizzazione del percorso e la mitigazione DDoS, ad esempio. Spesso viene utilizzato il campionamento, quindi vengono controllati i dati di uno ogni centinaia di pacchetti, ma è possibile eseguire il campionamento 1: 1 su alcune apparecchiature.
I dati del flusso di lavoro possono contenere indirizzi IP di origine e di destinazione e numeri di porta TCP / UDP, quindi potrebbero essere utilizzati da un ISP che implementa netflow per analizzare il comportamento di navigazione.
Sì, possono e spesso registrano tali cose. Questo è stato un grosso problema tra la comunità di persone che usano le VPN per tentare di essere anonimi. Molti provider VPN affermano di non registrare la propria attività in modo che l'attività non possa essere ottenuta dalle forze dell'ordine. Il fatto che il provider VPN tenga registri potrebbe non essere vero, ma non devi solo preoccuparti del tuo provider VPN che registra la tua attività ma anche il loro provider upstream. Questo ragazzo è stato arrestato per questo stesso problema:
Nella mia azienda teniamo registri DNS, log sflow, registri proxy web, quanti più dati possibile. Logstash e Hadoop rendono facile mantenere terabyte di log per anni. Ma i nostri utenti non vogliono essere anonimi e non vogliono interagire con nessuno in modo anonimo.