我的互联网提供商对我的在线活动了解多少？

Question

对于 1 和 3，他们看到您所看到的一切。

对于 2 和 4，他们看到您请求了 IP 地址，example.com并且您选择使用的任何 DNS 服务器都回复了1.2.3.4。然后他们看到您连接到1.2.3.4，但看不到您从该 IP 请求了什么，也看不到返回给您的内容。

编辑：第二段的注意事项，如果你的机器上安装了根证书，你的 ISP 可以访问该证书的私钥（如果你在合作环境中，这种情况很常见，并且并不难) 他们可以拦截 SSL 连接并建立一个假装是该网站的新 SSL 连接，而您唯一知道的方法是检查 SSL 证书链，查看证书的根 CA 是否是您所期望的。

您的 ISP 可以代理您的连接，因此即使您没有使用他们的 DNS，他们仍然可以看到您的 DNS 查询通过他们的系统，解决这个问题的唯一方法是使用不受 ISP 控制的安全代理，这样您的 ISP 唯一看到的就是您连接到了代理，但看不到您连接到哪里，也看不到请求的内容（只要您的 DNS 请求通过代理，许多代理默认不会这样做）。

Answer 1

对于 1 和 3，他们看到您所看到的一切。

对于 2 和 4，他们看到您请求了 IP 地址，example.com并且您选择使用的任何 DNS 服务器都回复了1.2.3.4。然后他们看到您连接到1.2.3.4，但看不到您从该 IP 请求了什么，也看不到返回给您的内容。

编辑：第二段的注意事项，如果你的机器上安装了根证书，你的 ISP 可以访问该证书的私钥（如果你在合作环境中，这种情况很常见，并且并不难) 他们可以拦截 SSL 连接并建立一个假装是该网站的新 SSL 连接，而您唯一知道的方法是检查 SSL 证书链，查看证书的根 CA 是否是您所期望的。

您的 ISP 可以代理您的连接，因此即使您没有使用他们的 DNS，他们仍然可以看到您的 DNS 查询通过他们的系统，解决这个问题的唯一方法是使用不受 ISP 控制的安全代理，这样您的 ISP 唯一看到的就是您连接到了代理，但看不到您连接到哪里，也看不到请求的内容（只要您的 DNS 请求通过代理，许多代理默认不会这样做）。

我的互联网提供商对我的在线活动了解多少？

答案1

相关内容