¿Cómo se almacenan los registros con el ISP?

5

Cuando se asignan direcciones IP dinámicas a los usuarios, ¿cómo almacenan los registros los ISP? ¿Solo almacenan el tiempo y la dirección de los sitios web visitados o almacenan la URL completa como vemos en nuestros navegadores?

He intentado buscar esta información, pero todo lo que obtengo es " sí, almacenan registros de todo lo que haces ".

Pero quiero saber de qué manera se almacenan estos registros: ¿solo la IP de los sitios web o pueden simplemente hacer clic en el enlace y ver la página completa como lo hacemos en nuestro historial de navegación?

    
pregunta RichmondWilliams 02.07.2014 - 12:00
fuente

2 respuestas

2

Piensa que su pregunta no fue sobre el enrutamiento jerárquico interno y los prefijos de IP, sino más bien sobre las técnicas en sí, ¿no? Bueno, algunos sabios pensaron alguna vez que las direcciones IP no te dicen todo (verdadero), así que se le ocurrió la idea de registrar las preguntas y respuestas del DNS: el DNS pasivo. De esta manera, el ISP tiene la asignación entre los nombres que escribe combinados con las direcciones IP para que las solicitudes de DNS proporcionen una mejor visión general, pero no conocen la URL completa, que se encuentra en el nivel HTTP. Sin embargo, tienen los números de puerto y los protocolos que se utilizan. Así que ahora filtran los servicios. Cuando visita un sitio web específico, contiene complementos, anuncios, rastreadores, etc. específicos que revelan solicitudes de DNS. Cualquier ISP que quiera crecer lo hace principalmente para la contabilidad hush..dig ... profile ... hush. El método DNS no muestra la URL completa, pero no tiene datos generales en los paquetes y es increíblemente eficiente para crear una huella digital.

Mencioné el nivel HTTP: se pueden obtener los mismos datos si su ISP está monitoreando su tráfico HTTPS. Verán www.stackexchange.com pero el resto no estará visible porque el certificado (limpio, sin MITM, que opera en una escala más pequeña) está registrado en domain.com. Sin embargo, su ISP podría mitigar su conexión para anular total y completamente el cifrado, y nunca lo sabría. HTTP es texto sin formato, información en bruto ilimitada, que le da TODO PODER a su ISP o a alguien que está monitoreando su tráfico. Esta es una gran cantidad de datos, pero puede suponer que su ISP tiene una herramienta que realiza una inspección profunda de paquetes en el nivel de API Socket, por lo que no tienen que almacenar los paquetes completos.

En teoría, si quiere ofuscar dicho monitoreo, se conectará a un servidor rooteado o a una VPN sólida (L2TP / IPsec, sin registros) y luego utilizará Tor (Tails) y todos los servicios cifrados. gibberish indescifrable, bueno, verían una conexión establecida a la VPN (que luego vería que te estás conectando a Tor). Y no les importaría, a menos que sea una saturación extrema constante de su línea, especialmente si afecta a otros usuarios.

La respuesta a la pregunta: No, no pueden hacer clic en su URL, tienen que copiarla y pegarla. Ciertamente no se molestan.

    
respondido por el ire60rb600 02.07.2014 - 17:17
fuente
1

no, no pueden ver directamente el sitio web en el que estabas navegando EL MISMO como el historial de tu navegador, necesitarían las cookies de tu sesión para hacerlo. Una forma de obtener sus cookies de forma remota es analizar la respuesta HTTP del sistema de inicio de sesión cuando inició sesión en el sitio web (que no estará disponible si la URL es HTTPS) O configurar a un hombre en el ataque central. >     

respondido por el H3lp3ingth3p33ps 02.07.2014 - 12:34
fuente

Lea otras preguntas en las etiquetas