SSL + DNScrypt è sufficiente per nascondere i domini visitati dal mio ISP?

0

Ultimamente ho usato VPN recentemente, che ho configurato su una macchina Ubuntu in Germania, e non mi sento a mio agio nell'usarlo a causa della latenza elevata. Quindi ho trovato DNScrypt . Dal momento che voglio solo mantenere la mia attività di navigazione il mio.

Se visito solo siti Web protetti da SSL (in questi giorni i siti con SSL stanno aumentando rapidamente) e utilizzando DNScrypt (che protegge le mie ricerche DNS da spoofing), esiste un modo in cui il mio ISP può determinare gli indirizzi Web che sto visitando?

    
posta Luka 06.08.2017 - 23:11
fonte

1 risposta

4

DNSCrypt protegge solo la ricerca DNS. La connessione HTTPS viene comunque apportata al target originale che rivela quindi l'indirizzo IP di destinazione all'ISP. Inoltre, se viene eseguito un controllo approfondito dei pacchetti, è possibile estrarre il nome host di destinazione dall'handshake TLS (estensione SNI in ClientHello). Ciò significa che l'ISP può vedere quali siti visiti ma non l'esatto URL su questo sito. Anche se nel caso di risorse pubbliche ben conosciute sul modello di traffico del sito potrebbe rivelare anche quale di queste risorse hai accesso.

    
risposta data 07.08.2017 - 02:58
fonte

Leggi altre domande sui tag