¿Es SSL + DNS cifrado suficiente para ocultar los dominios visitados de mi ISP?

Navega tus respuestas
0

Últimamente he estado usando VPN, lo cual configuré en la máquina Ubuntu en Alemania, y no me siento cómodo usándolo debido a la alta latencia. Así que encontré DNScrypt . Ya que solo quiero mantener mi actividad de navegación mía.

Si estoy visitando solo sitios web protegidos con SSL (en estos días los sitios que tienen SSL están aumentando rápidamente) y estoy usando DNScrypt (que protege mis búsquedas de DNS para que no sean falsificadas), ¿hay alguna manera en que mi ISP pueda determinar las direcciones web que estoy visitando?

    
pregunta Luka 06.08.2017 - 23:11
fuente

1 respuesta

4

DNSCrypt solo protege la búsqueda de DNS. La conexión HTTPS aún se realiza al destino original, lo que revela la dirección IP de destino al ISP. Y, si se realiza una inspección profunda de paquetes, el nombre de host de destino también se puede extraer del protocolo de enlace TLS (extensión SNI en ClientHello). Esto significa que el ISP puede ver qué sitios visita, pero no la URL exacta en este sitio. Aunque en el caso de recursos públicos conocidos en el sitio, el patrón de tráfico también puede revelar a cuál de estos recursos ha accedido.

    
respondido por el Steffen Ullrich 07.08.2017 - 02:58
fuente

Lea otras preguntas en las etiquetas

Cómo funciona un sitio de correo electrónico falso como Emkei El departamento de crédito me está pidiendo que les envíe una copia en color de mi tarjeta de seguridad social de los EE. UU. ¿Qué tan peligroso es esto? [duplicar]