Czy dostawca usług internetowych może nadal zobaczyć, jakie adresy URL odwiedza się podczas korzystania z VPN?

11

Mam na myśli, że jeśli ktoś korzysta z VPN, czy dostawca usług internetowych może nadal zobaczyć lub wiedzieć, z jakich dokładnie adresów URL odwiedza lub pobiera pliki? Rozumiem przez to wszelkie adresy URL, które wpisujemy w naszej przeglądarce, a nawet łącza URL, takie jak jDownloader pobierający dane przez HTTP.

Ponieważ myślę, że połączenie, które użytkownik nawiązuje z VPN, przechodzi przez ISP tylko w następujący sposób:

Schemat VPN

Jak wiemy, tunele VPN są szyfrowane, ale jak dobrze są one naprawdę szyfrowane?

Przeczytałem to i nie do końca rozumiałem, co miał na myśli przez sieć korporacyjną i podzielony tunel. A jeśli ktoś po prostu korzysta z sieci z domu. Co dokładnie chciał wyjaśnić?

Tak, dostawca usług internetowych może zobaczyć ruch w sieci i zapytania DNS, jeśli twoja sieć VPN jest skonfigurowana jako podzielony tunel (gdzie tylko ruch przychodzący do Twojej sieci firmowej przechodzi przez zaszyfrowany tunel VPN, a wszystkie inne rzeczy wychodzą na zwykłą ścieżkę internetową)

Przyszedłem też przeczytać tę kwestię dotyczącą blokowania adresów URL / adresów IP:

Aby zablokować zawartość, wszystko, co musi zrobić dostawca usług internetowych, to sprawdzić adres URL (adres strony internetowej) na czarnej liście zabronionych witryn, aby zdecydować, czy użytkownik powinien uzyskać do niego dostęp. Tej samej technologii można również używać do śledzenia osób oglądających zakazane treści. Metoda zastosowana do śledzenia przeglądania dostępu do czarnej witryny może wywołać alert.

Chciałem więc wiedzieć, że jeśli uzyskuję dostęp do zablokowanych / znajdujących się na czarnej liście adresów URL za pośrednictwem sieci VPN, czy może wywołać alert na końcu dostawcy usług internetowych? Mam na myśli, czy będą mogli zobaczyć / wiedzieć, jakie adresy URL odwiedzili?

vpn Steve
źródło
5
Gdyby twój ISP mógł nasłuchiwać ruchu VPN, nazwałby to Wirtualną Siecią Publiczną :)
Jack
3
Odpowiedź na twoje pytanie zależy od tego, czy połączenie z VPN jest bezpieczne. Po prostu zignoruj ​​kogoś z 11 reputacją, który nie podał żadnych dodatkowych szczegółów i opublikował jedną odpowiedź. Jeśli chodzi o to, czy połączenie VPN jest zaszyfrowane lub nieszyfrowane, nie widziałem żadnej usługi VPN oferowanej, w której nie korzysta z szyfrowania.
Ramhound,
@Ramhound Cytując czyjąś reputację jako część twojego argumentu dewaluuje ją. Możesz to nazwać tym, czym jest, nie jest pomocne, ale nawet ten argument jest dyskusyjny, ponieważ jest komentarzem, a nie odpowiedzią.
Jack
@Jack - cytowany tekst został opublikowany jako odpowiedź, bez żadnej dokumentacji pomocniczej, prawie przez cały czas ignoruję takie odpowiedzi. Naprawdę nie zgadzamy się, że cytowany tekst jest po prostu zły?
Ramhound,
Zgadzam się, że to bzdura, myślałem, że odnosisz się do mojego komentarza :)
Jack

Odpowiedzi:

6

jeśli jest poprawnie skonfigurowany, cały Twój ruch przejdzie przez VPN, a twój dostawca usług internetowych nie będzie w stanie nic zobaczyć.

pataluc
źródło
oznacza to zatem, że wszystkie dane przesyłane między VPN a ISP są również szyfrowane, co oznacza „w tym”, jakie typy żądanych adresów URL wysyłamy. więc czy to oznacza również, że - adresy URL również są szyfrowane? więc dostawca usług internetowych nie widzi adresów URL?
Steve
tak, VPN (AFAIK) są szyfrowane (za pomocą kluczy serwera i klienta), a wszystkie dane (nie tylko treść strony, ale adres URL, żądanie dns itp.) przechodzą przez VPN ...
pataluc
thanx @pataluc o to się trochę martwiłem / martwiłem; nie tylko zawartość danych, takich jak zawartość pliku lub strony, ale żądania danych - url n dns rzecz. :) dzięki jeszcze raz!
Steve
1

Podział tunelowania umożliwia regularny ruch przesyłany bezpośrednio przez twojego dostawcę usług internetowych w celu przetworzenia tych żądań, a każdy ruch VPN przechodzi przez tunel i jest szyfrowany. Twój dostawca usług internetowych widzi tylko, że masz połączenie ustanowione z określonym adresem, ale nie widzi ruchu przez nie przechodzącego.

Jeśli chcesz, aby cały Twój ruch był szyfrowany, zmuszasz cały ruch sieciowy do korzystania z tunelu. W tej sytuacji opóźnienia byłyby większe.

Możesz to sprawdzić, sprawdzając swój adres IP WAN i sprawdzając, czy różni się on od Twojego dostawcy usług internetowych, i używając testu szczelności DNS, aby zobaczyć, które serwery obsługują twoje zapytania DNS, a nawet wykonują śledzenie pakietów.

Jack Crawford
źródło
0

Użyłem TcpView, aby sprawdzić połączenia z mojego komputera do stron internetowych, z którymi się łączę, podczas korzystania z VPN. Moje urządzenie łączy się „bezpośrednio” ze stronami internetowymi, co oznacza, że ​​istnieje wszechstronne połączenie TCP, a nazwa witryny jest sprawdzana przez TcpView i wyświetlana na liście połączeń.

Oznacza to dwie rzeczy:

  1. Moja sieć VPN nie działa jako serwer proxy (tzn. Nie działa jako punkt końcowy TCP i nie przesyła dalej mojego ruchu tam iz powrotem przez drugie połączenie TCP). VPN same potwierdzają, że tak jest.
  2. Mój internetowy dostawca światłowodów, Google, wyraźnie zobaczy, z czym jestem połączony, ponieważ nie musi znać mojego adresu IP. Mogą to ocenić na podstawie routera. Innymi słowy, mogą wiedzieć, co surfuję, patrząc na jaki węzeł końcowy sieci jestem, zamiast mojego adresu IP.
Maynard G. Krebs
źródło