¿Mi ISP puede ver qué sitios visito si uso un proveedor de DNS privado?

Sí, su ISP puede ver qué sitios web está visitando. Pueden hacerlo si los sitios utilizan HTTPS o no. Ellos pueden hacer esto si usas sus servidores DNS o no. Y pueden vincular estos a una cuenta específica. Básicamente, sus datos están pasando por su red y necesitan enrutarlos a la ubicación correcta. Todo lo que ofrece un proveedor de DNS alternativo es una búsqueda diferente entre un nombre de dominio y una dirección IP: los datos de IP aún pasan por su ISP, junto con los encabezados de sus solicitudes, que tienen que incluir el nombre de dominio (aunque no las URL específicas). p>

No pueden hacerlo si utiliza una VPN o TOR: ambas se mostrarán como una sola conexión a una computadora diferente. Todavía podrían ver la cantidad de datos que enviaba y recibía, aunque también hay formas de ocultarlo. Sin embargo, el proveedor de VPN podría ver a qué sitios se conectaba, al igual que un proveedor de nodo de salida TOR. En el caso de un proveedor de VPN, esto podría estar vinculado a una cuenta específica, o IP de origen, de una manera que podría rastrearse, debe confiar en ellos. En el caso de TOR, el nodo de salida no debería poder vincular los datos a una IP de origen específica.

sí, es capaz de rastrear su registro de consultas de DNS y de la lista de sitios web, a veces puede rastrear algunos tokens adicionales o datos sin cifrar. El problema del seguimiento es que, en este caso particular, es muy importante mantener la acción de seguimiento bajo el capó, por lo que es un sceinario de casos divididos:

• tráfico / protocolos sin cifrar / tipo telnet Una utilidad regular tcpdump o clones como Wireshark can solo copie en vuelo cada paquete que pase a través de una línea de red. El 100% de la función de sigilo puede lograrse incluso por un niño de la escuela en este caso. Y - las comunicaciones no cifradas son solo una queja (texto), así que: descargue y lea / analice / sistematice como desee. No hay comentarios
• Búsqueda de direcciones IP Una práctica común para los delincuentes del gobierno ruso para censurar Internet. Pueden simplemente cerrar todas las slideshare.net , por ejemplo, simplemente usando esa técnica: este fue el caso más reciente, en realidad. Se realiza a través del análisis de paquetes DPI / DSI. Puede usar el canal encriptado como HTTPS / TLS, pero en la Capa 2 de OSI sus paquetes están desprotegidos : están enrutados claramente directamente al objetivo . Si no es secuestrado, su tráfico será "huella digital" como en el caso anterior. Para luchar contra esto, debes usar Tor o I2P para hacer que su mapa de enrutamiento de red esté protegido criptográficamente , básicamente hablando.
• SSL / TLS Man-in-the-Middle Nuestra confianza en CA's es un habbit legado . Un ISP puede sustituir los certificados "sobre la marcha" y convertir su tráfico protegido en uno desprotegido para tratarlo como el primer caso. Utilice Perspectivas del proyecto para utilizar una capacidad de verificación de certificados independiente , Validación SSL de Calomel para ver si hay un cripto débil (puede ser una seguridad del servidor o un signo de un certificado falsificado) para generar un montón de certificados falsos, el ISP necesitará demasiados recursos, por lo que usaría un certificado débil que es más rápido para crear / generar) y Certificate Patrol para ver realmente lo que está pasando detrás de las cortinas

No dude en hacer más preguntas, y puede echar un vistazo a mi propia Guía de Tor . actualmente está en proceso, la versión rusa está ahí, la traducción al inglés será tan pronto como tenga tiempo para esto.