Si alguien oculta su tráfico de DNS al cifrarlo con un servicio como el DNSCrypt de OpenDNS, ¿aún podría ver qué URL están viendo?
Además, si esa persona usa HTTPS el 100% del tiempo, ¿puedes decir a qué páginas accede?
¿O los sniffing de sus paquetes mostrarían a qué páginas y sitios accedían como de costumbre?
Sí, si está observando el tráfico, aún puede saber a qué dirección se está conectando una persona para ver si puede ver el contenido de ese tráfico. Esa es la naturaleza de los paquetes IP. No hay manera de evitarlo. Entonces solo es cuestión de hacer una búsqueda inversa en la IP de destino para ver si es propiedad de Facebook o Twitter.
Puede cambiar el problema a otra parte utilizando una VPN para conectarse a una ubicación "segura", tal vez en el trabajo, tal vez en un centro de datos. Si todo su tráfico de IP se canaliza a través de esa VPN, entonces alguien que mira el túnel no puede decir qué sitios está visitando.
Sin embargo, alguien que observa el tráfico en el otro extremo del túnel, tal vez en su centro de datos o en su oficina, puede volver a ver el tráfico y emitir juicios de uso como lo puede hacer ahora su ISP.
Tor funciona con el mismo principio que una VPN, excepto que con Tor, la VPN se encuentra en algún punto desconocido en algún lugar de Internet, siguiendo una serie de saltos impredecibles que son difíciles de rastrear.
Sólo para agregar en HTTPS. No proporciona privacidad de lo que está solicitando y de lo que obtiene respuestas. Proporciona privacidad para el contenido. Entonces, lo que se filtra es:
SNI se introdujo para permitir que varios dominios se alojen en la misma IP: PORT.
Lea otras preguntas en las etiquetas network wifi user-tracking network-scanners