Por ejemplo, si uso el DNS de mi ISP y abro esta página, verán:
Seguro que se mostraría en sus registros.
Pero si uso el DNS de Google, ¿qué pueden ver EXACTAMENTE?
¿Registran esto como:
o simplemente:
Estoy preguntando esto porque mi gobierno parece monitorear demasiado. Se sobre VPN Pero no uso VPN todo el tiempo. Simplemente quiero saber qué puedo registrar el ISP cuando estoy no utiliza VPN, solo DNS público de Google.
Respuesta corta: solo pueden registrar los hosts que visita (por ejemplo, security.stackexchange.com, google.com, etc.) y no la dirección completa (por ejemplo, https://stackexchange.com/login ). Si accede a páginas web sin cifrar ( http en lugar de https ), pueden ver todo. No se sabe si los ISP registran páginas web sin cifrar en masa, pero no me sorprendería si la NSA o China registran este tipo de metainformación.
Respuesta larga:
Como el tráfico de DNS no está cifrado, su ISP puede ver todos los hosts que visita (no importa si usa el DNS de Google o el de ellos). Si visita https://security.stackexchange.com/questions/ask (tenga en cuenta que s después de http), su ISP verá que visitó security.stackexchange.com y que usó HTTPS. Si usa HTTP, verá todo (el contenido de la página web, la URL y, a veces, incluso las cookies. Tenga en cuenta que security.stackexchange.com siempre lo redireccionará a su versión HTTPS. Esto significa que su ISP solo verá que fue redirigido a versión encriptada. Si no estás en la versión https, estás siendo MITM'd. Luego debes usar una VPN).
Si solicita http://security.stackexchange.com/questions/ask (como lo solicitó originalmente), su ISP también podrá informarle que solicitó la misma página ya que no está cifrada. No importa que Stack Exchange le esté redirigiendo a la versión encriptada porque ya ha accedido a la versión sin cifrar una vez. Asegúrate de usar siempre https cuando sea posible.
Si accede a google a través de 216.58.192.110 (una de sus IP), su ISP podrá ver que ha visitado 216.58.192.110 . Debido a que su ISP también está ejecutando un servidor DNS, también podrían verificar dónde se resolvió 216.58.192.110 (lo que probablemente devolverá google). También podrían comprobarlo a mano, pero esto llevaría más tiempo.
La única forma de protegerte de estos ataques es si usas una VPN. Tenga en cuenta que al utilizar una VPN, simplemente le cambia la confianza a otra persona. Si usa una VPN pública, hay muchas más partes que pueden monitorear su tráfico: el proveedor de VPN (su servidor podría registrar todo lo que hace), el servidor host y el gobierno en el que se encuentra el servidor.
Un ISP es literalmente un "proveedor de internet". Como tal, le proporcionan los cables y el equipo para acceder a la red a escala global.
Ya que están entre usted y el resto del mundo, debe asumir que su ISP puede registrar cualquier cosa que no esté encriptada. Incluso si usa el DNS de Google, la solicitud del DNS se enviará desde su computadora, a su módem, a un equipo de su ISP, y luego al DNS de Google.
El DNS no suele estar cifrado y contiene el nombre del sitio que solicita resolución, por lo que pueden registrarlo. Además, las direcciones IP se pueden pasar a través de un DNS inverso que devolverá el nombre al que está asociada la IP (en realidad, el nombre principal).
Si registran o no la solicitud de DNS no está en el alcance del sitio.
Después de su solicitud de DNS, su computadora tiene que acceder al sitio web. De la misma manera, si la sesión no está encriptada, se puede registrar.
De hecho, incluso el tráfico cifrado se puede registrar, pero no se puede leer (a menos que se pueda romper el cifrado).