Quali informazioni vede un router standard?

Per aggiungere ciò che dice @Rory, potresti voler perfezionare ciò che intendi con "senza modifiche". Tecnicamente, ogni singolo byte che il tuo computer invia e riceve passerà attraverso il router, quindi chiunque abbia il pieno controllo sul router può potenzialmente ottenerne una copia. Senza alcuna forma di crittografia, vedrà tutto, compresi i nomi dei siti Web e le password in chiaro (che sono chiamati "testo in chiaro" per quella precisa ragione).

Anche se il sito utilizza HTTPS, l'amministratore del router sarà in grado di dedurre il nome del sito, da tre fonti:

• Tutti i pacchetti IP verranno contrassegnati con, come destinazione, l'indirizzo IP del server che ospita quel sito.
• Nei passaggi iniziali dell'handshake SSL, prima dell'attivazione della crittografia, il server invierà il suo certificato, che contiene il nome del sito (e il client potrebbe anche pubblicizzarlo come parte del SNI estensione).
• Prima di aprire la connessione, il computer dovrà prima ottenere l'indirizzo IP del server di destinazione e lo farà inviando una richiesta DNS, che non è crittografata e contiene il nome del sito di destinazione.

Tuttavia , un router di base offrirà un'interfaccia utente che non , per impostazione predefinita, consente tale tipo di ispezione. Quindi un vicino non qualificato potrebbe non sapere come modificare il suo router per installare tale spionaggio (o, analogamente, come installare e utilizzare un altro computer, anche collegato a quel router, e osservare il traffico a livello WiFi - qualcosa che potrebbe essere più facile da fare, in effetti, rispetto al catering con le opzioni di configurazione del router). Quindi dipende in realtà dall'estensione della conoscenza del tuo prossimo (compresa la conoscenza del suo nipotino adolescente che "fa i computer", se applicabile).

Per proteggere il tuo traffico, devi utilizzare una soluzione onnicomprensiva, ovvero una VPN di qualche tipo. Tutto il tuo traffico (incluse le richieste DNS) deve andare su qualche server da qualche parte, con la crittografia applicata per questo link. Ci sono fornitori di VPN commerciali, che offriranno questo servizio ... ad un costo. Se hai accesso SSH a qualche macchina da qualche parte, puoi anche configurare un proxy SOCKS che gestirà tutto il traffico dal tuo browser (ma non da, ad esempio, le applicazioni di gioco online).

Tra le tue tre domande, le risposte sarebbero:

• Si
• Si
• Si

Quindi se queste sono una preoccupazione, è necessario esaminare la mitigazione. Quello che sarebbe di aiuto è usare https in ogni caso possibile - questo almeno nasconde password e contenuti, ma non nasconde quali siti web visiti.

Tor può aiutarti a nascondere i siti web che visiti, quindi se questo ti riguarda, allora sì, esegui tutto attraverso Tor. Oppure puoi configurare un server su Internet che ti permetta di connetterti tramite SSL e reindirizzare a qualunque sito web desideri. In questo modo tutto ciò che il tuo prossimo vedrà sarà il traffico crittografato su un indirizzo IP.

Il volume di download è qualcosa su cui non puoi fare nulla, oltre a utilizzare un percorso diverso per ottenere i tuoi dati. Forse procurati un router e una connessione a Internet.

(In alternativa, non andare su nessun sito web di cui verrebbe imbarazzato se i tuoi vicini lo scoprissero ...)