Какой тип информации HTTP делает частным от интернет-провайдера?

930
Karolinger

Насколько приватны HTTP для интернет-провайдера?

Например, может ли мой интернет-провайдер знать весь URL (не только домен) при подключении к веб-сайту с помощью HTTP? Может ли мой провайдер видеть изображения, загруженные через веб-сайт, подключенный к HTTP? Знает ли мой провайдер субдомен, который я посещаю через HTTPS?

-1
Смотрите: [Какую информацию может видеть мой провайдер?] (Http://superuser.com/questions/231991/how-much-information-can-my-isp-see) Ƭᴇcʜιᴇ007 9 лет назад 3

2 ответа на вопрос

2
LawrenceC

Может ли мой провайдер знать весь URL (не только домен) при подключении к веб-сайту с HTTP?

  • Они будут знать / смогут регистрировать, к какому IP-адресу вы обращаетесь, благодаря прохождению пакетов TCP / IP через интернет-провайдера. Содержимое URL-адреса зашифровано, строки запроса и что-либо после этого https://domain.example/не могут быть видны.
  • Если вы использовали DNS-серверы вашего интернет-провайдера для повторного сопоставления доменного имени, о котором идет речь, они смогут просматривать / регистрировать его напрямую.
  • Если для разрешения доменного имени вы использовали стороннего поставщика услуг DNS, не являющегося поставщиком услуг Интернета, они могут просматривать / регистрировать его при передаче, поскольку стандартный DNS не зашифрован. Некоторые интернет-провайдеры реализуют прозрачное проксирование на стандартных портах DNS, чтобы предотвратить использование сторонних DNS.

Может ли мой провайдер видеть изображения, загруженные через веб-сайт, подключенный к HTTP?

Нет. Однако, если изображения размещены в отдельном домене, они могут видеть доступ к домену, и вышеизложенное применимо.

Знает ли мой провайдер субдомен, который я посещаю через HTTPS?

Тривиально разрешить обратное преобразование IP-адреса в полное доменное имя.

1
Frank Thomas
  1. Доступно много типов VPN, и даже SSL различается по силе, поэтому нет четкого способа провести сравнение яблок с яблоками. Некоторые рекламируемые VPN в любом случае являются просто туннелем SSL, а другие - нет. Я не верю, что SSL является особенно сильным инструментом против интернет-провайдера или субъекта национального уровня.

  2. URL является структурой уровня 7, поэтому он будет скрыт от ISP при использовании HTTPS (протокол уровня 4), предполагая, что они не взломали защищенный туннель, что они могут сделать.

  3. VPN уровня 2 или 3 (IPSEC / L2TP) отправит всю дейтаграмму DNS через туннель, поэтому, по-видимому, провайдер не увидит ее, если вы не используете DNS-серверы провайдера.

Мой вопрос был отложен. Я сделал много правок, чтобы сузить вопрос. Не могли бы вы высказать свое мнение по поводу правок? Karolinger 9 лет назад 0
* «предполагая, что они не взломали защищенный туннель, на что они способны» * - как бы они это сделали, если не контролируют ваш браузер или операционную систему для установки собственного корневого сертификата? Arjan 9 лет назад 0
@Arjan, Многие интернет-провайдеры выполняют атаки с подменой сертификатов, чтобы сканировать внутри зашифрованных каналов. они перехватывают запрос на установление безопасного канала и заменяют ваши ключи своими собственными. это делает связь между ними и удаленным сервером. когда ответы возвращаются, они просто меняют сертификаты / ключи снова, поэтому вы считаете, что ваш браузер действительно подключен непосредственно к удаленной системе. Frank Thomas 9 лет назад 0
.... но тогда какую безопасность HTTPS добавляет, чтобы избежать атак "человек посередине"? И зачем теневым правительствам нужно [чтобы украсть корневые закрытые ключи] (http://www.computerworld.com/article/2510950/security0/hackers-steal-ssl-certificates-for-cia--mi6--mossad.html) создавать сертификаты, которым доверяют браузеры? Arjan 9 лет назад 0
Любая ссылка на такого провайдера? Я действительно не верю, что это правда. Arjan 9 лет назад 0
Извините, я пришел к выводу, что * "я не верю, что SSL является особенно сильным средством против интернет-провайдера" * и * "взломали защищенный туннель, что они способны" * являются ложными. Arjan 9 лет назад 0
Мой интернет-провайдер узнает, если субдомен, который я посещаю через HTTPS? Karolinger 9 лет назад 0
да, по крайней мере, во всех важных отношениях. Субдомен обычно имеет уникальный IP-адрес, а IP-адрес назначения НЕ зашифрован (так как пакет узнает, куда идти?). если субдомен разделяет IP-адрес с корневым доменом, то они не могут определить, к какому из них вы обращаетесь, но, в конце концов, нет никаких реальных различий в выводах, которые вы можете сделать от пользователя, обращающегося к superuser.com, а не к www .superuser.com. Вообще говоря, если субдомен не имеет уникального IP-адреса, разница между субдоменом и корневым доменом незначительна. Frank Thomas 9 лет назад 0
Хорошо, @FrankThomas. Загружаются ли изображения без HTTP в их источнике, на веб-сайте, который подключен к HTTP, видимому моему провайдеру? Karolinger 9 лет назад 0
Если защищенная https страница связывает удаленные изображения с помощью http-URL, то да, запросы вашего браузера на загрузку этих изображений не будут зашифрованы по протоколу ssl, и они будут доступны любому, кто увидит сегмент сети, по которому передаются пакеты. Frank Thomas 9 лет назад 0

Похожие вопросы