¿Qué información sobre la navegación del usuario está, en principio, disponible para cada uno de los siguientes, si les importa acceder?
Dado que su pregunta es sobre DNS a través de TLS, no voy a entrar en HTTP a través de SSL.
Por lo general, el DNS pasa por el cable y la información que se puede ver es:
- IP de origen (usuario)
- IP de destino (servidor DNS)
- Consulta (por ejemplo, www.ejemplo.com)
- Respuesta (por ejemplo, 93.184.216.34)
Al utilizar DNS a través de TLS, solo la información siguiente será visible para personas externas:
- IP de origen (usuario)
- IP de destino (servidor DNS)
Esto definitivamente ayuda con la privacidad. Además, tenga en cuenta que esto ayuda con los ataques MITM, ya que para establecer una sesión TLS, debe intercambiar certificados, lo que permite verificar la identidad del servidor.
El sitio web
Siempre tendrán acceso a toda su información para cada vez que visite su sitio. Su historial estará en los registros de su servidor web y mostrará su dirección IP (a menos que use una VPN).
El proveedor de DNS
Verán todo lo que consultes y tendrán un registro si mantienen registros, de nuevo, vinculados a tu IP (a menos que ejecutes una VPN).
El ISP del usuario
No podrán ver las consultas que está realizando, pero sí pueden ver los sitios a los que va, pero no lo que está haciendo en ellos debido a HTTPS. Es posible que puedan indicar el sitio por la dirección IP de destino de su tráfico y / o por el nombre del servidor en el protocolo de enlace TLS del cliente. Nuevamente, si usa VPN, ninguno de ellos es visible para ellos.
Un intruso
Igual que el ISP del usuario.
¿Cuál de estas partes, en su caso, podría obtener información suficiente para relacionar la navegación del usuario con una identidad o ubicación del mundo real?
Ninguna parte podría tomar esa determinación. Sería más probable que alguien obtuviera registros de múltiples fuentes para poder averiguarlo.
¿En qué se diferencia esto de tener acceso al mismo sitio web (HTTPS) a través del DNS estándar (no sobre TLS)?
Honestamente, no creo que haya mucha diferencia, ya que en HTTPS, los sniffers pueden ver su IP de destino y también la mayoría de las veces el nombre del servidor se especifica en el protocolo de enlace TLS.
Espero que responda a sus preguntas!