DNS Request rende Google Image non sicuro da usare

Naviga le tue risposte
-2

Ho sempre pensato che le immagini della ricerca di immagini di Google fossero sotto il dominio degli URL di Google.

Se non fai clic sull'immagine per visitare il sito originale che ospita quell'immagine, sei sempre stato con Google.

Chiaramente mi sono sbagliato! Ho scoperto anche che hai appena fatto clic per visualizzare in anteprima la versione ingrandita delle tue immagini cercate su Google (senza essere reindirizzata al lato di terze parti)

Le richieste DNS nel tuo traffico erano già al di fuori del dominio di Google! In questo modo il tuo ISP può conoscere il dominio di origine dell'immagine che hai fatto clic per visualizzare l'anteprima su Google! Tuttavia, la barra degli URL viene comunque visualizzata come se fossi con Google.

Allora a cosa serve HTTPS? Non ti protegge in base al suo scopo, vero?

Se qualcuno ha gravi condizioni mediche e ha cercato e visualizzato in anteprima le immagini di tale condizione medica su google. Queste richieste DNS espongono all'ISP che questo utente ha visualizzato una foto proveniente da www.seriousillness.com, ma non con www.google.com.

In che modo questo utente può proteggere la sua privacy?

Sono molto deluso dal fatto che Google affermi di essere al sicuro.

    
posta Oplsks 14.12.2017 - 19:48
fonte

1 risposta

3

Then what’s the use of HTTPs then? It doesn’t protect you based on its purpose, is it?

Lo scopo di HTTPS è proteggere il contenuto della tua comunicazione, che in questo caso è tutto ciò che viene inviato come parte della richiesta HTTP: il contenuto e le intestazioni HTTP. (Un altro scopo di HTTPS è verificare l'autenticità del sito con cui stai comunicando).

Tuttavia, HTTPS non protegge la ricerca DNS, che avviene al di fuori di HTTP.

Né può nascondere l'indirizzo IP del sito con cui stai comunicando, che è un livello inferiore della comunicazione Internet.

Un osservatore in grado di visualizzare il traffico di rete potrebbe accedere all'indirizzo IP dei siti con cui si comunica e, nella maggior parte dei casi, ai nomi host, ma non agli URL o ai contenuti completi.

How could this user protect his/her privacy?

Se si accede a Internet da una rete non affidabile / ostile è possibile utilizzare una VPN. Una VPN incapsula e crittografa tutte le comunicazioni Internet, inclusi gli indirizzi IP dei server con cui comunichi e tutti i protocolli, incluso il DNS.

I am very disappointed about google claiming they are secure.

Questo non è collegato a Google in alcun modo.

    
risposta data 15.12.2017 - 00:35
fonte

Leggi altre domande sui tag

Algebra di base e come si applica alla sicurezza delle informazioni? [chiuso] Quali sono le misure di sicurezza da adottare prima di avviare un sito con i pagamenti con carta di credito? [chiuso]