¿Puede el ISP detectar el contenido de una conexión proxy?

Navega tus respuestas
3

No tengo idea si este es el lugar correcto para preguntar.

En mi país, por ley, todos los ISP están obligados a bloquear ciertos sitios web. La gente no puede acceder a tales sitios. Pero, a través de sitios web de proxy cada uno puede acceder a sitios web bloqueados. Supongo que el flujo es My PC ---> My ISP ---> Proxy ---> Website y luego vuelve a la misma ruta.

Si todos los recursos de Internet se solicitan a través del ISP, ¿por qué no pueden detectar un sitio web no autorizado que se solicita a través de un sitio proxy?

    
pregunta 8thperson 29.03.2014 - 12:57
fuente

3 respuestas

1
  

Si todos los recursos de Internet se solicitan a través del ISP, ¿por qué no pueden detectar un sitio web no autorizado que se solicita a través de un sitio proxy?

La única forma de asegurarse de que el ISP realmente no pueda detectar lo que se solicita es mediante el uso de cifrado . Necesita una conexión cifrada con el otro punto final, o al menos con el proxy.

Todo lo demás que podrían detectar, dependiendo de qué tan sofisticados sean sus equipos y qué tan motivados estén.

    
respondido por el Karol Babioch 29.03.2014 - 13:17
fuente
1

Los ISP manejan grandes volúmenes de tráfico, por lo que hay un límite para la cantidad de análisis que se puede hacer. Todos los filtros requeridos legalmente que conozco son listas negras de dominios. El ISP bloquea todos los accesos a esos dominios y, por lo general, no profundiza en el tráfico. Esta es la razón por la que sitios como "pirateproxy.se" pueden omitir trivialmente la lista negra (al menos, hasta que ese sitio también esté en la lista negra).

La forma en que esto se hace generalmente es a través de un proxy transparente . Algunos ISP usan su proxy transparente para todo el tráfico HTTP, por lo que la implementación de una lista negra de dominios es una configuración relativamente simple en ese proxy. Si los ISP no lo hacen, lo que generalmente sucede es que hay una "lista gris" de direcciones IP derivada de la lista negra del dominio. Cualquier solicitud a una dirección IP en esa lista se dirige al proxy transparente, y luego se bloquea o se permite según el dominio de destino.

Los ISP en teoría podrían hacer una inspección más profunda de su tráfico. Sin embargo, no es probable que realmente lo hagan a menos que lo exija la legislación.

    
respondido por el paj28 29.03.2014 - 17:37
fuente
0

Además de las otras respuestas ya publicadas: la inspección profunda de paquetes es costosa y requiere un hardware que sea capaz de leer cada bit y tomar decisiones basadas en esos bits sin ralentizar toda la red (porque sentarse entre los clientes del ISP y el resto de Internet). Los países represivos tienen el problema de carecer de la tecnología para hacerlo, del dinero, o simplemente no pueden adquirir el equipo porque ninguna compañía (especialmente de los EE. UU.) Está dispuesta a trabajar con ellos.

    
respondido por el Kevin Li 29.03.2014 - 23:24
fuente

Lea otras preguntas en las etiquetas

Una computadora con múltiples sistemas operativos en diferentes unidades ¿Cómo firmar datos con OpenSSL 0.9.8?