¿Qué información puede ver mi ISP cuando visito un sitio web? [duplicar]

Navega tus respuestas
8

Por ejemplo, cuando ingreso esta URL: https://www.google.com/search?q=example o http://www.google.com/search?q=example puedo ver la palabra example que estaba buscando en Google. ¿Puede el ISP ver esta URL y, por lo tanto, registrarla en sus registros?

Gracias

    
pregunta Frank 02.12.2015 - 17:16
fuente

4 respuestas

10

El ISP

  • puede ver los parámetros GET y POST de los sitios web que no usan SSL
  • puede ver las solicitudes de DNS (- > qué dominios visitó)

Entonces, en su ejemplo, el ISP no vería la solicitud de búsqueda ya que los Parámetros GET están cifrados con SSL ( ref ).

Conclusión: el ISP sabría ESO que buscó en Google pero no sabría QUÉ buscó.

    
respondido por el Skyküff 02.12.2015 - 17:21
fuente
2

la mejor manera de aprender acerca de esto es reflejar el puerto desde su ISP y analizarlo con Wirehark, aplicar los filtros que necesita para el tráfico que le preocupa. wireshark 101 allí verá lo que ven ... y le dará un margen para tomar las precauciones dependiendo de la la capa que necesita (vpn, dnscript, proxychains, etc.)

    
respondido por el Sarastro 03.12.2015 - 06:38
fuente
2

La respuesta corta es: Todo. Cuando el tráfico sale de su casa, está en el dominio de su ISP y no hay forma de evitarlo.

La respuesta larga es más complicada. Si utiliza el cifrado siempre que sea posible, no sería viable ver las cargas útiles (puede ser posible descifrar un paquete, con suficiente tiempo y capacidad de procesamiento, pero no es un uso viable de los recursos).

Lo que definitivamente pueden ver es la información de a dónde va. La dirección IP, el número de puerto y los números inferiores se consideran públicos, para todos los propósitos y propósitos. Pueden ver dónde fuiste y cuándo, pero no lo que hiciste.

El factor atenuante aquí es donde introduce un paso adicional entre usted y su destino. Una VPN, por ejemplo, cifra todo el tráfico y lo pasa como está al punto final de la VPN. A partir de ahí, actúa como si estuviera navegando desde ese punto final. El ISP para el siguiente paso verá que alguien visitó Google, pero su cuenta está separada de él.

    
respondido por el Jozef Woods 03.12.2015 - 09:33
fuente
-1

Le preguntaría a su ISP y buscaría más en cualquier acuerdo de usuario. Muchos ISP recientemente han estado creando sus propias subredes privadas entre su enrutador y la WWW. Recientemente, un ISP declaró que esto es para problemas de direccionamiento de IP4, como el agotamiento. Por lo tanto, han colocado su subred privada justo fuera del enrutador arrendado al cliente. Lo cual no crea un pánico, esto significa que técnicamente podrían monitorear todo lo que quieran http o https. El cliente promedio no está buscando esto. Solo para señalar, me gustaría asumir que esto es para un tráfico más seguro en el ISP o en la infraestructura de las compañías de alojamiento.

    
respondido por el azsystems 02.12.2015 - 22:47
fuente

Lea otras preguntas en las etiquetas

¿Por qué algunas vulnerabilidades conocidas no tienen una ID de CVE? TLS 1.2 y habilitar solo la lista de conjuntos de cifrados AEAD