Un ISP può ancora vedere quali URL si visitano quando si utilizza una VPN?

Voglio dire, se si utilizza una VPN, l'ISP può ancora vedere o sapere quali URL esatti visitare o scaricare? Con questo intendo qualsiasi URL che digitiamo nel nostro browser o addirittura utilizziamo URL Link come jDownloader che scarica i dati su HTTP.

Penso che la connessione che l'utente fa alla VPN passa attraverso l'ISP solo in questo modo:

Schema VPN

Come sappiamo, i tunnel VPN sono crittografati, ma quanto sono realmente crittografati?

Ho letto questo e non ho capito esattamente cosa intendesse dire per rete aziendale e split tunnel. E se si utilizza solo la rete da casa. Cosa intendeva esattamente spiegare?

Sì, l'ISP può vedere il tuo traffico di navigazione e le tue query DNS se la tua VPN è configurata come tunnel diviso (dove solo il traffico diretto alla tua rete aziendale passa attraverso il tunnel VPN crittografato e ogni altra cosa esce dal normale percorso Internet)

Sono anche venuto a leggere questa cosa sugli URL / Blocco IP:

Per bloccare il contenuto, tutto ciò che un ISP deve fare è controllare l'URL (indirizzo del sito Web) rispetto a una lista nera di siti vietati, per decidere se l'utente deve accedervi. Questa stessa tecnologia può essere utilizzata anche per tenere traccia delle persone che guardano contenuti vietati. Un metodo utilizzato per tracciare la visualizzazione dell'accesso a un sito Web nella lista nera attiverebbe un avviso.

Quindi volevo sapere, mentre se accedendo agli URL bloccati / inseriti nella lista nera tramite una VPN, può attivare un avviso alla fine dell'ISP? Voglio dire, saranno in grado di vedere / sapere quali URL hanno visitato?

vpn

— Steve
fonte

Se il tuo ISP fosse in grado di ascoltare il tuo traffico VPN lo avrebbe chiamato Virtual Public Network :)

— Jack

La risposta alla tua domanda dipende se la connessione alla VPN è sicura. Ignora qualcuno con 11 reputazione che non ha offerto dettagli aggiuntivi e ha pubblicato una sola risposta. Per quanto riguarda se una connessione VPN è crittografata o non crittografata non ho visto alcun servizio VPN offerto dove non utilizza la crittografia.

— Ramhound,

@Ramhound Citando la reputazione di qualcuno come parte del tuo argomento, la svaluta. Puoi chiamarlo così com'è, non utile, ma anche quell'argomento è controverso perché è un commento e non una risposta.

— Jack,

@Jack - Il testo citato è stato pubblicato come una risposta, senza alcuna documentazione di supporto, ignoro le risposte in questo modo quasi sempre. Non siamo davvero d'accordo sul fatto che il testo citato sia semplicemente sbagliato?

— Ramhound,

Sono d'accordo che la risposta è merda, pensavo che ti riferissi al mio commento :)

— Jack,

Risposte:

se è impostato correttamente, tutto il tuo traffico passerà attraverso la VPN e il tuo ISP non sarà in grado di vedere nulla.

— pataluc
fonte

quindi significa che tutti i dati trasmessi tra VPN e ISP sono anche crittografati, ciò significa "incluso" quali richieste di URL tipizzate facciamo. quindi questo significa anche che - anche gli URL vengono crittografati? in modo che l'ISP non riesca a vedere gli URL?

— Steve,

sì, le VPN (AFAIK) sono crittografate (con chiavi server e client) e tutti i dati (non solo contenuto della pagina, ma url, richiesta DNS, ecc.) passano attraverso la VPN ...

— pataluc

grazie @pataluc che era ciò di cui ero un po 'preoccupato / preoccupato; non solo contenuti di dati come file o contenuti di pagine, ma le richieste di dati - cosa url n dns. :). grazie ancora!

— Steve,

Il tunneling suddiviso consente al traffico regolare di passare direttamente tramite il proprio ISP per elaborare tali richieste e qualsiasi traffico VPN passerebbe attraverso il tunnel ed è crittografato. L'ISP può solo vedere che è stata stabilita una connessione a un determinato indirizzo, ma non il contenuto del traffico che lo attraversa.

Se desideri che tutto il tuo traffico sia crittografato, imponi a tutto il traffico di rete di utilizzare il tunnel. La latenza sarebbe maggiore in questa situazione.

Puoi verificarlo controllando il tuo indirizzo IP WAN e vedere se differisce dal tuo ISP e usando un test di tenuta DNS, per vedere quali server stanno servendo le tue query DNS o anche eseguendo tracce di pacchetti.

— Jack Crawford
fonte

Ho usato TcpView per verificare le connessioni dalla mia macchina ai siti web a cui mi connetto, mentre utilizzo una VPN. La mia macchina si collega "direttamente" ai siti Web, il che significa che è stata impostata una connessione TCP completa, e il nome del sito viene cercato da TcpView e visualizzato nell'elenco delle connessioni.

Ciò significa due cose:

La mia VPN non funge da proxy (ovvero non funge da endpoint TCP e inoltra il mio traffico avanti e indietro tramite una seconda connessione TCP). La stessa VPN conferma che è così.
Il mio provider di fibra Internet, Google, sarà chiaramente in grado di vedere a cosa sono connesso, perché non hanno bisogno di conoscere il mio indirizzo IP. Possono giudicarlo in base al loro router. In altre parole, possono sapere cosa sto navigando guardando quale nodo finale della rete sono, invece del mio IP.

— Maynard G. Krebs
fonte