我的互联网提供商对我的在线活动了解多少?

我的互联网提供商对我的在线活动了解多少?

在这些情况下,我的互联网服务提供商对我的在线活动了解多少?

  1. 普通服务器(www、ftp 等)连接和提供商的 DNS
  2. 安全(例如 TLS)服务器连接和提供商的 DNS
  3. 普通服务器(www、ftp 等)连接和非提供商非日志 DNS
  4. 安全(例如 TLS)服务器(www、ftp 等)连接和非提供商非日志 DNS

在情况 4)中,我的提供商是否除了“在连接时间和断开连接时间之间将 IP wxyz 分配给 Foo Bar”之外(即,只有我的路由器连接的持续时间)了解有关我的在线行为的更多信息?

交通需要通过提供商的基础设施才能使我的连接正常工作?

答案1

对于 1 和 3,他们看到您所看到的一切。

对于 2 和 4,他们看到您请求了 IP 地址,example.com并且您选择使用的任何 DNS 服务器都回复了1.2.3.4。然后他们看到您连接到1.2.3.4,但看不到您从该 IP 请求了什么,也看不到返回给您的内容。

编辑:第二段的注意事项,如果你的机器上安装了根证书,你的 ISP 可以访问该证书的私钥(如果你在合作环境中,这种情况很常见,并且并不难) 他们可以拦截 SSL 连接并建立一个假装是该网站的新 SSL 连接,而您唯一知道的方法是检查 SSL 证书链,查看证书的根 CA 是否是您所期望的。

您的 ISP 可以代理您的连接,因此即使您没有使用他们的 DNS,他们仍然可以看到您的 DNS 查询通过他们的系统,解决这个问题的唯一方法是使用不受 ISP 控制的安全代理,这样您的 ISP 唯一看到的就是您连接到了代理,但看不到您连接到哪里,也看不到请求的内容(只要您的 DNS 请求通过代理,许多代理默认不会这样做)。

相关内容