Descubrí que mi proveedor de servicios de Internet usa un proxy transparente en algunos sitios y aplicaciones como Google, Whatsapp, etc. Sé que lo usan para ahorrar ancho de banda, pero mi pregunta aquí es si son capaces de espiar fácilmente o no.
Si se usa HTTP, sí, pueden espiarte. Si se usa HTTPS, no, no podrán espiarte. El proxy transparente normalmente se ejecuta en el puerto 80 (HTTP), ya que no funciona con HTTPS.
El proxy transparente solo almacena en caché el contenido que es común a la mayoría de los usuarios. p.ej. logo.png , favicon.ico . Dado que cada usuario va a cargar el mismo logotipo del sitio, es una pérdida de ancho de banda descargarlo de Google / Whatsapp repetidamente. Los sitios web usualmente usan encabezados para indicar que el contenido es "capaz de almacenar en caché". Cache-Control: max-age=3600 indica que el contenido es válido por 1 hora, por lo tanto, su ISP solo necesita recuperar la última copia una vez cada hora.
Sin embargo, su buzón personal o lista de conversaciones nunca se almacenarán en caché. Esto se debe a que es exclusivo de usted, por lo que no hay ningún beneficio de almacenarlo en caché. Por lo tanto, los sitios web normalmente no agregan encabezados de caché a la respuesta. Si el sitio web utiliza POST para recuperar estos datos, de acuerdo con HTTP 1.1 RFC 2616 S. 13.10 , el caché debe ser invalidado. Si el sitio web utiliza una solicitud GET, es probable que la URL sea única, por ejemplo. http://example.com/getmessage.php?uid=123456 , ya que cada usuario tiene un UID diferente, no tiene sentido almacenar dichas respuestas en caché.
Lea otras preguntas en las etiquetas proxy