Può tracciare l'ISP del mio cliente che ha visitato il mio sito web aziendale?

Question

Può tracciare l'ISP del mio cliente che ha visitato il mio sito web aziendale?

#1 da (4 voti)
#2 da (2 voti)
#3 da (0 voti)

0

Possiedo un'azienda privata e un sito web con un nome di dominio ospitato su Godaddy US. Io vivo in Europa. Voglio sapere se i vari ISP dei miei clienti nel mio paese possono scoprire chi ha visitato il mio sito web (vedendo quale IP dell'utente ha visitato l'IP del mio sito Web). Il mio sito web ha un certificato SSL, HTTPS, quindi IP statico.

La mia preoccupazione è che le persone di questi ISP scoprano chi visita il mio sito Web e fornisce queste informazioni ai miei concorrenti commerciali. Non so se succede, voglio evitare questa possibilità. Come posso ottenere questo?

privacy webserver tls user-tracking dns-domain

posta Guestseekinganswers 02.12.2013 - 15:30

fonte

3 risposte

Leggi altre domande sui tag privacy webserver tls user-tracking dns-domain

Problemi di sicurezza CMS decrypg pgp su pc pubblico

score 4 · Answer 1

Sì, possono. Se stanno registrando tutte le connessioni in uscita (come ad esempio gli ISP turchi o cinesi tendono a fare), allora possono facilmente correlare gli IP utilizzati localmente al tuo sito web.

SSL funziona al livello più alto dello stack internet. Inoltre, anche se offuscassi il tuo indirizzo IP, vedrebbero comunque le richieste DNS dei tuoi clienti passare. Non c'è modo di offuscare questo a meno che tutti i tuoi clienti non usino Tor o un'altra soluzione VPN che non è trasparente ai loro ISP.

score 2 · Answer 2

Sì, gli ISP possono vedere quali domini i loro clienti stanno navigando, e quando sono in Europa, devono anche farlo.

La direttiva sulla conservazione dei dati dell'Unione Europea obbliga tutti gli ISP europei a registrare tutte le connessioni dei loro utenti per almeno sei mesi per scopi di contrasto. La maggior parte dei paesi europei ha già ratificato ed eseguito questa direttiva. Un'eccezione degna di nota è la Germania, dove le proteste pubbliche e un reclamo costituzionale hanno impedito che ciò accadesse fino ad ora, ma il governo neoeletto ha già annunciato che intende farlo in questo periodo di legislazione.

Ma la tua paura che gli ISP possano vendere queste informazioni ai tuoi concorrenti è probabilmente infondata, perché le leggi sulla privacy dell'UE proibiscono loro di accedere a tali dati senza un ordine del tribunale. Ciò significa che finché l'attività degli utenti sul tuo sito web non è in conflitto con la legge, gli ISP dovrebbero ( dovrebbe! ) mantenere riservati i dati di connessione degli utenti.

A proposito : l'anno prossimo il Parlamento europeo sarà rieletto. Ci sono partiti che vogliono sbarazzarsi di questa direttiva e di altri che lo sostengono. È una tua scelta per la quale vuoi votare. (Full disclosure: Sono un membro di un partito che vuole liberarsene ).

score 0 · Answer 3

È una questione di convenienza vs privacy (come spesso accade in sicurezza).

Se hai bisogno di un più alto grado di privacy per i tuoi clienti, puoi spostare il tuo server sulla rete Tor, nascondendolo dietro il routing della cipolla. Vedi: Servizi nascosti

Il problema è che i tuoi clienti dovranno installare Tor e non so se gli importi abbastanza per farlo. È abbastanza facile, ma ancora ...