ISP 可查看浏览历史记录

ISP 可查看浏览历史记录

我正在读文章讨论 ISP 强制客户使用同一 ISP 提供的过时路由器的有害影响,同时提供光纤网络连接。这篇文章中有一点我不太理解,那就是当反对这个问题的一位倡导者提到 ISP 可能会监视用户的浏览行为(重点是我的)。

从隐私角度来看,Airtel [*]不应访问我在互联网上访问的内容

*Airtel 是 ISP

ISP(这里指的是 Airtel)难道不知道我正在浏览的域名吗?因为这是我的互联网服务提供商? 这DuckDuckGo文章似乎表明,即使对于 HTTPS 网站,网站的域名对 ISP 来说也是可见的。ISP 可以从路由器中收集哪些路由器本身尚未提供的其他信息?

答案1

好的。看了你的文章后,确实存在一些与使用 ISP 控制的路由器/网关相关的问题;主要是因为路由器位于 LAN 和 WAN 之间,并且公司可以控制它,所以他们可以看到用户的 LAN。他们还可以阻止你使用强加密建立站点到站点的 VPN 隧道,或者过滤他们不喜欢的流量。

这种担忧与 ISP 对通过其系统的流量的可见性所引发的许多其他担忧略有不同。@Frederic Loyer 提出了其中一些担忧,包括记录 DNS 查询和执行数据包检查。无论 ISP 是否提供连接路由器,它们都可以执行这些任务。在这些情况下,使用 VPN 或 TOR 等安全电路进行强加密是正确的应对措施。TLS/SSL 也提供了一定程度的保护,但与 VPN 等持久隧道相比,它确实向观察者(特别是目标 IP 和主机名)透露了更多关于连接的信息。

处理 ISP 对您的 LAN 的洞察(通过提供的路由器)的最简单方法是在您的网络和 ISP 路由器之间安装您自己的路由器。这将阻止他们看到您的 LAN 内的系统,但仍然允许他们看到您的流量(一旦流量传递到他们的网络)。从您自己的路由器,您可以使用您想要的所有功能,包括强大的 VPN,但您可能无法处理 ISP 设备的上游过滤。

结合使用个人路由器和 VPN 可能是限制 ISP 对您的来往活动进行监控的最佳方法。它并不能完全将您排除在监控之外,但对于普通消费者来说,这大概是最佳做法了。

答案2

如果您使用 ISP DNS 地址,ISP 可以记录每个域名解析。您可以使用 Google DNS 地址 (8.8.8,8),但 Google 可以记录每个域名解析……主要解决方案是使用自己的 DNS 并链接到根域 DNS 服务器。

如果您将 IP 数据包直接发送给 ISP,则 ISP 可以记录每个目标地址。一种解决方案是使用 VPN,那么您的 ISP 看到的将是您和 VPN 提供商之间的流量……但您的 ISP 提供商可以记录每个目标地址。一种解决方案是使用 Tor 网络。在这里,没有一个节点能够足够精确地看到您的所有流量。

相关内容