Sé que la mayoría, si no todos, los ISP registran las IP que tenía conectadas a su red, pero ¿los ISP mantienen registros de las IP a las que ha intentado conectarse? Por ejemplo, digamos que fui a google.com, ¿el ISP podría revisar sus registros y saber si alguna vez me he conectado a ese sitio?
No puedo proporcionar una fuente ni a qué ISP le preocupa, ya que alguien cruzó accidentalmente su NDA diciéndome esto, pero creo que debería saberse que hay ISP que, al menos en los Países Bajos, registran todas las solicitudes de DNS Esto significaría que se registrará cualquier nombre de host que haya buscado, incluido google.com, independientemente de si realmente se conectó a las direcciones IP asociadas. Es muy razonable suponer que un juez puede encontrar evidencia convincente de que usted realmente visitó el sitio web. (Nota: El tráfico de DNS que simplemente pasaba, no dirigido realmente a los propios servidores de DNS del ISP, probablemente no se registró, aunque esto no es seguro).
El ISP en cuestión trató de registrar lo menos posible simplemente porque les cuesta dinero, pero están obligados a hacerlo para cumplir con la ley en los Países Bajos. Ellos (y ningún otro ISP) no mencionan nada sobre el tipo de datos que registran, simplemente le informan en los términos del servicio que registran "todo lo que exige la ley".
Nunca pensé que registrarían todas y cada una de las solicitudes de DNS, y estoy bastante seguro de que a las personas de aquí tampoco les gustaría que supieran que están siendo activadas indiscriminadamente las 24 horas del día, los 7 días de la semana. En Google no puedo encontrar ninguna mención de que ese ISP haga eso, ni ningún otro ISP holandés, así que no estoy seguro de que esta información sea pública. Yo mismo sabía que esa información tenía que registrarse en los teléfonos, la ley es muy clara en ese sentido (menciona exactamente qué datos deben registrarse), pero el registro de DNS va más allá en mi opinión. De todos modos, esta discusión se vuelve política muy rápido.
Más al punto, sí, su ISP puede hacer esto e incluso podría ser requerido por la ley, independientemente de si la policía (o la agencia de inteligencia) puso un toque en su conexión. En los Países Bajos, los ISP deben almacenar los registros durante 6 meses, pero esto puede variar según el país.
También pueden, aunque probablemente no legalmente o sin avisarte, tocar el contenido de tu conexión. Esto significa no solo los dominios que buscó o las direcciones IP a las que se conectó, sino también los datos que se les enviaron. Esto generalmente solo ocurre en el caso de un toque, o posiblemente cuando ellos mismos detectan algún tipo de abuso. También puede ser que procesen automáticamente todos los datos en busca de palabras clave o de ciertos protocolos, como los apretones de manos bittorrent o el tráfico Tor. Sin importar si son legales o no, tienen la capacidad técnica para hacerlo sin que nadie lo sepa.
Por supuesto, ese es casi su propósito ... su conexión antes de llegar a google.com pasa por sus servidores ... es por eso que necesita un ISP, por lo tanto, pueden ver todo lo que hace en línea, a menos que use un VPN o algún tipo de proxy, el ISP aún podría ver el proxy / VPN pero su ISP no sabrá lo que hizo mientras usaba el proxy / VPN, en ese caso solo el proxy / VPN lo sabría.
Una gran cantidad de herramientas de uso de ISP como Netflow para generar estadísticas de tráfico en su red. Estas estadísticas se pueden utilizar para la optimización de rutas y la mitigación de DDoS, por ejemplo. A menudo se utiliza el muestreo, por lo que se inspeccionan los datos de uno de cada cientos de paquetes, pero es posible realizar muestreos 1: 1 en algunos equipos.
Los datos de Netflow pueden contener direcciones IP de origen y destino y números de puerto TCP / UDP, por lo que podría ser utilizado por un ISP que implementa netflow para analizar su comportamiento de navegación.
Sí, pueden y a menudo registran tales cosas. Esto ha sido un gran problema entre la comunidad de personas que usan VPN para intentar ser anónimas. Muchos proveedores de VPN afirman que no registran su actividad, por lo que la policía no puede obtener la actividad. Si el proveedor de VPN mantiene los registros puede no ser cierto, pero no solo tiene que preocuparse de que su proveedor de VPN registre su actividad, sino también su proveedor ascendente. Este tipo fue arrestado por este mismo problema:
En mi empresa mantenemos registros de DNS, registros de flujo de datos, registros de proxy web, tantos datos como sea posible. Logstash y Hadoop facilitan el mantenimiento de terabytes de registros durante años. Pero nuestros usuarios no quieren ser anónimos y no quieren interactuar con nadie de forma anónima.