Monitoraggio di Internet e crittografia DNS

1

Se qualcuno nasconde il proprio traffico DNS crittografandolo con un servizio come DNSCrypt di OpenDNS, sarà ancora in grado di vedere quali URL stanno visualizzando?

Inoltre, se quella persona utilizza HTTPS il 100% delle volte, puoi dire a quali pagine accedono?

Oppure lo sniffing dei pacchetti mostra quali pagine e siti hanno accesso come al solito?

    
posta Joseph 07.02.2014 - 18:36
fonte

2 risposte

1

Sì, se stai guardando il traffico, puoi ancora sapere a quale indirizzo si sta connettendo una persona per vedere se è possibile vedere il contenuto di quel traffico. Questa è la natura dei pacchetti IP. Non c'è modo di aggirarlo. Quindi è solo questione di fare una ricerca inversa sull'IP di destinazione per vederlo di proprietà di Facebook o Twitter.

È possibile spostare il problema altrove usando una VPN per connettersi ad una posizione "sicura", magari al lavoro, magari in un datacenter. Se tutto il tuo traffico IP viene tunnelato su quella VPN, qualcuno che guarda il tunnel non può dire quali siti stai visitando.

Tuttavia, qualcuno che osserva il traffico all'estremità del tunnel, forse al tuo datacenter o nel tuo ufficio, è ancora in grado di vedere il traffico e formulare giudizi di utilizzo proprio come può farlo il tuo ISP.

Tor funziona con lo stesso principio di una VPN, tranne che con Tor, la VPN è verso un endpoint sconosciuto da qualche parte su Internet, seguendo una serie di luppoli imprevedibili che è difficile da rintracciare.

    
risposta data 07.02.2014 - 18:51
fonte
0

Solo per aggiungere HTTPS. Non fornisce la privacy di ciò che stai richiedendo e ottenere risposte da. Fornisce privacy per il contenuto. Quindi ciò che è trapelato è:

  • Nome canonico del certificato, ovvero il dominio per il quale è stato emesso il certificato.
  • SNI (o indicazione del nome del server) - cioè il dominio per il quale è stata effettuata la richiesta.

È stato introdotto SNI per consentire l'hosting di più domini sullo stesso IP: PORT.

    
risposta data 12.06.2015 - 16:11
fonte

Leggi altre domande sui tag