Что мой интернет-провайдер знает о моей онлайн-деятельности?

Question

Что мой интернет-провайдер знает о моей онлайн-деятельности?

Что мой интернет-провайдер знает о моих онлайн-активностях в этих случаях?

обычное соединение с сервером (www, ftp, что угодно) и DNS провайдера
защищенное (например, TLS) соединение с сервером и DNS провайдера
простое соединение с сервером (www, ftp и т. д.) и DNS без регистрации провайдера
защищенное (например, TLS) соединение с сервером (www, ftp и т. д.) и DNS без регистрации провайдера

В случае 4) знает ли мой провайдер что-то больше о моем поведении в сети, чем "IP wxyz был назначен Foo Bar между временем соединения и временем отключения" (т.е. только время, в течение которого мой маршрутизатор был подключен)?

Какой трафик должен пройти через инфраструктуру провайдера, чтобы заставить мое соединение работать вообще?

2

dns internet privacy tls provider

Источник

Foo Bar 09 мар '14 в 16:26

1 ответ

Решение

Другие вопросы по тегам dns internet privacy tls provider

Scott Chamberlain 09 мар '14 в 16:48 2014-03-09 16:48 · Accepted Answer · 2014-03-09 16:48

Для 1 и 3 они видят все, что вы видите.

Для 2 и 4 они видят, что вы запросили IP-адрес для example.com и любой DNS-сервер, который вы выбрали для использования, ответил 1.2.3.4, Затем они увидели, что вы подключаетесь к 1.2.3.4 но не мог видеть, что вы просили с этого IP, или что было возвращено вам.

РЕДАКТИРОВАТЬ: Предостережение ко 2-му абзацу, если на вашем компьютере установлен корневой сертификат, к которому у вашего интернет-провайдера есть доступ к закрытому ключу (очень часто, если вы работаете в среде сотрудничества), они могут перехватить SSL-соединение. и создайте новое SSL-соединение, притворяясь сайтом, и единственный способ узнать это, если вы проверили цепочку сертификатов SSL, чтобы увидеть, является ли корневой CA для сертификата тем, который вы ожидали.

Ваш провайдер может прокси-соединение вашего соединения, поэтому, даже если вы не используете их DNS, они все равно могут видеть, как ваш DNS-запрос проходит через их систему, единственный способ обойти это - использовать защищенный прокси, который находится вне контроля вашего провайдера, поэтому единственное ваш провайдер видит, что вы подключились к прокси, но не можете увидеть, где вы подключились, кроме того, что было запрошено (пока ваши DNS-запросы проходят через прокси, многие прокси не делают этого по умолчанию).