Korzystanie z Internetu bez szpiegowania przez mojego dostawcę [zamknięte]

0

Przeczytałem, że dostawcy dostępu do Internetu widzą / logują żądania wysłane z mojego komputera, nawet jeśli używam VPN.

Czy to prawda? Jakie jest najlepsze rozwiązanie do surfowania w Internecie bez „szpiegowania” przez mojego dostawcę?

vpn privacy Paweł
źródło
To zależy od tego, jak korzystasz z VPN. Jeśli w pewnym momencie linii ruch jest niezaszyfrowany, wówczas tak, można go przechwycić. Zauważ też, że każdy może być w stanie przeprowadzić analizę ruchu na twoim podstawie na podstawie tego, skąd przychodzą twoje pakiety, | jak często itp. Możesz użyć TOR, aby to pokonać, chociaż z mojego doświadczenia, TOR poświęca prędkość ze względu na prywatność. .
Blacklight Shining

Odpowiedzi:

4

W skrócie:

Usługa VPN (np. HMA) działa w taki sposób, że szyfruje cały ruch sieciowy pochodzący z komputera (przy użyciu oprogramowania klienckiego) i wysyła go do serwera VPN, gdzie jest odszyfrowywany i dalej propagowany zgodnie z „ wnioski internetowe ”. Tak więc serwer VPN staje się punktem, w którym można powiedzieć, że ruch jest „widoczny”. Biorąc pod uwagę poprzednie, ISP, który hostuje serwer, może śledzić / rejestrować ten ruch, ale jedyne, co wiedzą, to że pochodzi z tego serwera. Dostawca usług VPN wie, kim jesteś, ponieważ zwykle rejestruje działania wszystkich swoich klientów (na serwer VPN), a mianowicie wirtualne prywatne adresy IP (które zwykle są dynamiczne) oraz prawdziwe zdalne adresy IP, to znaczy adresy IP od dostawców usług internetowych klientów (ponownie , dynamiczny w większości przypadków).

Jeśli nasze pytanie brzmiało, czy Twój dostawca usług internetowych może zobaczyć Twój ruch przez VPN, odpowiedź brzmi „ nie” (z wyjątkiem przypadku pęknięcia tunelu VPN, który jest poza zakresem tego tematu).
Jeśli Twoim pytaniem było, czy inny dostawca usług internetowych widzi Twój ruch, odpowiedź brzmi „ tak” .

Najważniejsze jest to, że nie jest łatwo wyśledzić kogoś przez VPN, ale w razie potrzeby i przy wystarczającej ilości szczegółów dziennika jest to wykonalne.

Mniej
źródło
Masz na myśli, że mój dostawca usług internetowych nie zobaczy żądania (przez HTTP)?
Paul
Jeśli cały ruch jest przekierowywany, aby przejść przez tunel VPN, co ma miejsce w przypadku większości dostawców usług VPN, Twój dostawca usług internetowych nie zobaczy konkretnego żądania HTTP, ponieważ jest zawinięty i zapisany w pakietach VPN TCP / UDP. Widzą więc tylko te pakiety danych, ale ponieważ ich ładunek jest zaszyfrowany, nic dla nich nie znaczy. Twoje oryginalne żądanie znajduje się bezpośrednio w zaszyfrowanej treści.
Mniej
0

Możesz zastanowić się nad użyciem TOR, ale wpłynie to również na to, co możesz zrobić online, ponieważ uruchamianie dowolnych wtyczek, takich jak Flash Player itp., Może zagrozić Twojej anonimowości.

Ciasto rybne
źródło
0

Twój dostawca usług internetowych zawsze będzie w stanie uzyskać informacje z Twojego ruchu.

Oto niektóre rzeczy, które ISP może „szpiegować”, i najlepsze, co możesz zrobić, aby je złagodzić:

1. Treść komunikacji - dostawcy usług internetowych mogą przeglądać i rejestrować zawartość komunikacji między tobą a serwerem zdalnym. Korzystanie z zaszyfrowanych wersji protokołów zapewni, że Twój dostawca usług internetowych zobaczy tylko tekst zaszyfrowany, typowym przypadkiem jest SSL używany z HTTPS. Zawsze weryfikuj certyfikat SSL zdalnego serwera, jeśli jesteś naprawdę paranoikiem na ten temat. Dostawca usług internetowych lub inny pośrednik może umieścić się pośrodku między tobą a serwerem zdalnym, nawet jeśli używany jest protokół SSL, ale nie mogą sfałszować certyfikatu przedstawionego przez serwer.

2. Adres IP zdalnego systemu, z którym próbujesz się komunikować - dostawcy usług internetowych mogą rejestrować docelowy adres IP wszystkich pakietów, które mają być przesyłane w Twoim imieniu. Tak więc, nawet jeśli Twoje sesje są szyfrowane zdalnymi serwerami, nadal będą wiedzieć, że komunikujesz się z takim i takim adresem IP. Właśnie dlatego usługa VPN jest pomocna , ponieważ wtedy wszystko, co ISP zobaczy, to komunikowanie się z dostawcą VPN. Oczywiście VPN jest w tej sytuacji praktycznie innym usługodawcą internetowym i ufasz mu, a # 1 i # 2 tutaj nadal obowiązują. Słupto także świetny sposób na ukrycie docelowego adresu IP przed usługodawcą internetowym, a także adresu IP przed czymkolwiek, z czym próbujesz się komunikować. Ale twój dostawca Internetu nadal będzie wiedział, że komunikujesz się za pośrednictwem Tora, ponieważ początkowy przeskok musi być do mostu Tora ze znanym adresem IP powiązanym z Torem.

2a. DNS - wielu dostawców usług internetowych zapewnia serwery DNS. Za każdym razem, gdy odwiedzasz witrynę, następuje wyszukiwanie DNS. Ujawnia to, którą stronę próbujesz odwiedzić. Możliwe, że Twój dostawca usług internetowych może to rejestrować, nawet jeśli rzeczywista rozmowa między tobą a serwerem, na którym DNS się rozpatruje, jest całkowicie zaszyfrowana. Każdy dostawca DNS, taki jak Google lub OpenDNS, może również rejestrować zapytania. Ponadto sam DNS jest prawie zawsze niezaszyfrowany. Tor obsługuje wyszukiwanie DNS przez zaciemniającą adres IP „sieć cebulową”. Jeśli używasz Tora, ale nie upewniasz się, że Twój DNS również przechodzi przez Tora, nazwy domen odwiedzanych witryn są widoczne dla twoich obecnych serwerów DNS i łatwe do odnalezienia.

3. Kiedy i ile danych zawiera twoja komunikacja - dostawcy usług internetowych mogą rejestrować czas i ilość danych każdego przesłanego pakietu. Jednak, choć przenosi się to na terytorium zaawansowane, możliwe jest sformułowanie wniosków na temat tego, co robisz, podając czas i ilość przesyłanych danych, nawet jeśli są one całkowicie zaszyfrowane i wysłane tylko do dostawcy VPN. Prawdziwie paranoiczny lub hardkorowy starałby się nie planować rzeczy online w sposób peroidalny i przewidywalny.

LawrenceC
źródło
Twój punkt 1 jest nieprawidłowy (i w pewnym sensie maluje całą twoją odpowiedź, która w innym przypadku jest całkiem dobra w złym świetle). W przypadku korzystania z sieci VPN oznacza, że informacje przesyłane przez tunel jest już zaszyfrowane tak ISP nie może powąchać na nim [choć może to być powąchał raz wybuchł tunel]
davidgo