Respuesta corta: solo pueden registrar los hosts que visita (por ejemplo, security.stackexchange.com, google.com, etc.) y no la dirección completa (por ejemplo, https://stackexchange.com/login
). Si accede a páginas web sin cifrar ( http
en lugar de https
), pueden ver todo. No se sabe si los ISP registran páginas web sin cifrar en masa, pero no me sorprendería si la NSA o China registran este tipo de metainformación.
Respuesta larga:
Como el tráfico de DNS no está cifrado, su ISP puede ver todos los hosts que visita (no importa si usa el DNS de Google o el de ellos). Si visita https://security.stackexchange.com/questions/ask
(tenga en cuenta que s
después de http), su ISP verá que visitó security.stackexchange.com
y que usó HTTPS. Si usa HTTP, verá todo (el contenido de la página web, la URL y, a veces, incluso las cookies. Tenga en cuenta que security.stackexchange.com
siempre lo redireccionará a su versión HTTPS. Esto significa que su ISP solo verá que fue redirigido a versión encriptada. Si no estás en la versión https, estás siendo MITM'd. Luego debes usar una VPN).
Si solicita http://security.stackexchange.com/questions/ask
(como lo solicitó originalmente), su ISP también podrá informarle que solicitó la misma página ya que no está cifrada. No importa que Stack Exchange le esté redirigiendo a la versión encriptada porque ya ha accedido a la versión sin cifrar una vez. Asegúrate de usar siempre https
cuando sea posible.
Si accede a google a través de 216.58.192.110
(una de sus IP), su ISP podrá ver que ha visitado 216.58.192.110
. Debido a que su ISP también está ejecutando un servidor DNS, también podrían verificar dónde se resolvió 216.58.192.110
(lo que probablemente devolverá google). También podrían comprobarlo a mano, pero esto llevaría más tiempo.
La única forma de protegerte de estos ataques es si usas una VPN. Tenga en cuenta que al utilizar una VPN, simplemente le cambia la confianza a otra persona. Si usa una VPN pública, hay muchas más partes que pueden monitorear su tráfico: el proveedor de VPN (su servidor podría registrar todo lo que hace), el servidor host y el gobierno en el que se encuentra el servidor.