如果他们的朋友可以物理访问路由器,他们是否可以看到我访问的网站?

如果他们的朋友可以物理访问路由器,他们是否可以看到我访问的网站?

我以前从没想过这个问题,但我是个注重隐私的人。我住在朋友家,用她家的路由器使用 Rogers 互联网。现在她可以远程记录我访问的网站吗?有什么办法可以知道吗?

编辑:我们并没有共用同一台计算机。只是连接。路由器上没有连接任何机器。

为何投反对票?

答案1

如果您的朋友精通网络,他们绝对可以看到您正在浏览的内容 - 事实上,您和您正在浏览的网站之间的任何互联网提供商都可以看到这一点。

回答你的问题(我可能会忽略一些技术细节,但我确信我的答案总体上是正确的 - 我就是靠这种事情谋生的) -

通常使用的网络连接有两种类型:安全和标准。

对于标准网站(即 http://*),任何人都可以拦截或重定向数据流(从技术上讲,路由器可以做到这一点)。如果他们可以看到数据流,他们就可以确定您要访问的确切页面 - 而不仅仅是网站 - 事实上,他们很有可能可以劫持您拥有的任何登录详细信息等。

对于安全网站 (https) - 假设您的 PC 和您要访问的网站没有受到攻击 - 他们看到的只是网站的 IP 地址和正在传输的数据量。通常可以从 IP 地址推断出网站是什么 - 尤其是较大的网站。

另一个攻击媒介——正如前面提到的——是 DNS。DNS 是将域名转换为 IP 地址的过程。路由器几乎总是能够读取此流量——无论您使用的是路由器上的名称服务器还是其他名称服务器(如 8.8.8.8),情况都是如此。这意味着即使您正在访问安全站点,也可以使用 DNS 来找出所访问站点的名称。

最后一种可能性是,他们的 ISP 可能会保留您访问过的 IP 地址的日志,并将其提供给用户。由于存储和处理日志的成本巨大,这种情况现在不像以前那么常见了,但如果他们按每千兆带宽计费(或类似),他们可能会有这些记录。美国国家安全局几乎肯定有这些信息。

现在有个好消息 - 大部分设置都需要事先设置。如果你的朋友有一个标准路由器,上面没有挂硬盘,也没有大量的知识和欺骗的意图 - 他们将不会有这些信息 - 并且 - 假设他们只能使用他们的路由器 - 以后将无法恢复大部分信息(在某些情况下可能是一些 DNS 信息)。做这种事并不是什么难事,但它超出了大多数计算机用户的能力 - 除非他们是网络或系统管理员。

目前没有确切的方法可以判断你的朋友是否记录了你的请求 - 但如果你可以转到你朋友正在使用的路由器的 IP 地址(通常是在你的 IP 设置中设置的网关),并且你可以确定他们正在运行路由器自带的“标准”固件 - 并且该固件不是(任何东西)-wrt ​​或“Tomato”,那么你大概好的。

答案2

此站点解释了如何在路由器中进行 URL 记录:http://www.howtogeek.com/68886/how-to-configure-your-router-for-network-wide-url-logging/

所以,是的,你可以这样做。但这并不意味着你的朋友也在这样做。

如果你想确保安全,可以通过确保使用自定义 DNS 服务器而不是将路由器用作 DNS 解析器来避免这种情况。将你首选的 DNS 服务器指向 8.8.8.8(Google 的免费 DNS)应该可以帮助你避免发生任何 DNS 欺骗。

如果你的朋友真的很狡猾,他们仍然可以记录你发起连接的所有 IP 地址,然后在稍后将它们反向 DNS 到主机名。要解决这个问题,你可以使用与私人服务器的安全连接。VPN 可以实现这一点。SSH 隧道也可以实现这一点。这样,路由器只会看到你与一个 IP(你正在通过 SSH 或 VPN 连接的服务器)对话,然后你就可以从该 IP 访问其他任何地方。

答案3

说实话,如果你的朋友可以物理访问你的机器,路由器可能不是查看你的网络历史记录的最简单途径。当然有可能,其他发帖者已经很好地概述了一些可能的方法。但是,进行简单的威胁评估,你的“朋友”通过直接访问你的机器来辨别你的网络历史记录要容易得多,无论是通过物理访问你的机器,还是使用物理键盘记录器,或者如果他们愿意,使用 pwnbox 之类的硬件。

有人可能会建议,如果你担心你的“朋友”在窥探你的网页浏览习惯,那么你要么找一个新朋友,要么养成新的浏览习惯;)

相关内容