No está muy claro qué significa que el historial de navegación de '12 meses 'que mantiene el proveedor de la red' realmente significa para una persona no informada. Thunderbird? VPN? ¿Búsquedas en la página de inicio? ¿Descargas de bit-torrent? ¿Navegador épico (en Windows)? ¿Proxy navegando? Los navegadores proxy por ejemplo xombrero? ¿Alguien puede aclarar? ¿Usar los complementos de seguridad de Firefox como noscript cambia lo que pueden ver? Muchas gracias!
Actualmente, la medida es solo una idea. Ni siquiera es una idea de un político. Es una idea de la policía del Reino Unido. La redacción exacta para tal ley aún no está hecha, por lo que podemos adivinar cómo se vería.
Sin embargo, este artículo de The Guardian da la impresión de que la idea es que los proveedores de servicios de Internet hagan la investigación:
Los oficiales superiores quieren revivir las medidas similares a las contenidas en la "carta de snooper", que obligaría a las compañías de telecomunicaciones a retener datos de 12 meses que divulgarían sitios web visitados por los clientes
El resto de esta respuesta se centra en la pregunta ¿qué información puede recopilar su proveedor de servicios de Internet sobre su actividad en Internet?
Navegación web en general
Un navegador web tiene dos formas de solicitar sitios web. El protocolo inseguro http:// y el protocolo seguro https:// . No todos los sitios web soportan ambos modos de operación. Stackexchange es uno que lo hace. El modo que se usa se puede ver en la barra de direcciones.
Cuando lea este texto a través de http, su proveedor de servicios de Internet sabrá que acaba de visitar http://security.stackexchange.com/questions/104284/what-browsing-history-exactly-would-police-have-under-proposed-uk-law-change-pl . También podrían registrar el contenido completo del texto que has leído en este momento.
Cuando navega por este sitio web con https, el rastro de datos es mucho más pequeño, porque la comunicación con el servidor web estaba encriptada. Todo lo que su ISP acaba de enterarse de usted es que solicitó algo de https://security.stackexchange.com , cuántos bytes envió y cuántos bytes recibió. Pero de esta información no se puede inferir que haya leído esta pregunta exacta.
Thunderbird?
Se puede acceder al correo electrónico cifrado o no cifrado. Verifique la configuración del servidor en la configuración de su cuenta para ver qué modo de seguridad utiliza Thunderbird (debería ser "SSL / TLS" o "STARTTLS"). Cuando el cifrado está habilitado, todo lo que su ISP puede aprender es qué proveedor de correo electrónico utiliza, con qué frecuencia revisa su correo electrónico y cuánto correo electrónico (en byte) envía y recibe.
Sin embargo, incluso si accede a su correo electrónico encriptado, el intercambio de correos electrónicos entre servidores de correo podría no haber sido encriptado. En general, el correo electrónico no debe considerarse un medio seguro. Los complementos de cifrado para correo electrónico (como PGP ) pueden proteger el contenido, pero no la metainformación (dirección del remitente y el destinatario).
¿Búsquedas en la página de inicio?
startpage.com siempre usa https, por lo que aprenderán cuándo lo usaste, pero no lo que estabas buscando y los resultados que recibiste.
Muchos motores de búsqueda siempre usan https, por cierto (Google, DuckDuckGo y Yahoo lo hacen, Bing lo hace solo a pedido).
Tenga en cuenta que cuando visite uno de los resultados de la búsqueda, esa solicitud podría o no utilizar https (consulte "Navegación web en general" más arriba).
¿Descargas Bit-Torrent?
Bit Torrent siempre está sin cifrar. Un intruso puede aprender qué archivos compartes y con quién los estás compartiendo. Para hacer eso, por cierto, ni siquiera necesitan ser un ISP. Unirse al mismo enjambre de torrentes que un cliente es suficiente. La información obtenida de esa manera es frecuentemente utilizada por las compañías para presionar acciones legales contra quienes comparten archivos y violan sus derechos de autor.
¿Proxy navegando?
Los servidores proxy pueden estar encriptados o no encriptados. La navegación del proxy sin cifrar no afecta en absoluto a las capacidades de escucha del ISP. Cuando la conexión al proxy está encriptada, saben que usted usó el proxy, pero no a qué información accedió a través de él. Sin embargo, si un atacante también puede supervisar el tráfico saliente del servidor proxy, es posible que pueda correlacionarlo con sus solicitudes según el tiempo.
VPN?
El tráfico interno dentro de una red privada virtual siempre está cifrado. Cuando utiliza una VPN como proxy para acceder a sitios web, la situación es idéntica a la de un servidor proxy cifrado.
noscript?
En ocasiones, las aplicaciones de Javascript en sitios web cifrados de otra manera pueden hacer que el navegador web realice solicitudes sin cifrar. En algunas circunstancias, esto podría proporcionar a un intruso información adicional.
¿Navegador épico (en Windows)? xombrero?
No estoy lo suficientemente familiarizado con estos productos para ofrecer una buena respuesta, pero no creo que puedan hacer nada que no esté cubierto por los puntos mencionados anteriormente.
Lea otras preguntas en las etiquetas web-browser privacy legal logging surveillance