Questa domanda ha già una risposta qui:
Sto usando Google Chrome in Windows 7 per l'accesso a Internet. Sono molto curioso di sapere se il mio ISP sa o meno quali siti sto visitando o cosa sto scaricando. Se sa allora in quale misura (nel senso che cosa sa sulla mia attività di navigazione e download). Non sto usando alcun servizio VPN.
Risposte:
Sì. Anche se stai visitando siti Web con HTTPS, il tuo ISP sa quale sito web stai visitando. Possiamo provare a nascondere ciò che stiamo mandando avanti e indietro, ma la destinazione che stai visitando è sempre disponibile per il tuo ISP.
La registrazione dice che lo fanno, anche se la connessione iniziale è a un server abilitato SSL.
Quindi, se ti connetti direttamente a un proxy, lo sapranno.
Se ti connetti direttamente a un nodo TOR, lo sapranno.
Se ti connetti direttamente a un provider VPN, lo sapranno anche loro.
A loro importa? Probabilmente no, a meno che tu non sia in uno di quei paesi "illuminati". O facendo una di quelle attività "illuminate".
Certo che lo fanno.
L'unico fattore attenuante è se davvero si preoccupano di dare un'occhiata. La maggior parte delle persone riesce a rimanere sotto il radar, ma se stai facendo qualcosa che davvero non dovresti, lo registreranno da qualche parte.
Il tuo ISP può sempre sapere a cosa serve la tua connessione iniziale (web, posta, trasferimento file, IM). Molto probabilmente utilizzi anche i loro servizi DNS in modo che conoscano qualsiasi nome host su cui esegui la query. Dato il lungo elenco di root dei certificati (trust ancore, qualunque cosa tu voglia chiamarli) che Microsoft, Firefox, Apple, Mozilla e Opera si fidano, è possibile che il tuo ISP veda tutto il tuo traffico, che si trovi in un tunnel SSL o no . Questo perché possono configurare un proxy trasparente e molto probabilmente ti fiderai del certificato che offrono. È possibile rilevare ciò ma la maggior parte degli utenti non sa come e i produttori di browser non lo rendono facile. Scusate :(
== @DanielB @zamnuts Ho paura che ti sbagli. Dai un'occhiata al tuo elenco di root in qualsiasi browser che utilizzi; noterai un'ampia varietà di paesi e aziende presenti. Molti di questi paesi e società sono estremamente suscettibili all'influenza di entità nazionali; molti hanno emesso certificati in modo irregolare e molti rilasciano certificati falsi al richiedente giusto (la vostra intelligenza preferita, l'agenzia militare nel caso dei paesi occidentali e i cartelli della droga nel caso di paesi e affari del centro e sudamericani). Questi sono fatti semplici. Che cosa significa fermare una CA "patriottica" o corruttibile dall'emettere un certificato a yourbank.com? Certo alcuni utenti dopo aver visto il lucchetto dorato verificheranno due volte che l'autorità di emissione e la radice non sono cambiati dall'ultima volta che hanno visitato, ma non la maggior parte. Persino qualcuno come i fargo dei pozzi che usano i certificati che danno una barra degli indirizzi verde (ovvero l'ID non solo il nome di dominio è stato convalidato dall'autorità emittente) non sono immuni dal momento che la maggior parte degli utenti non sa cosa significa la barra verde e non si accorgerà mai che è non è più verde finché il lucchetto è ancora lì. Chiedete alla vostra tecnologia parenti ignoranti cosa sia il lucchetto e loro non lo sapranno nemmeno.
GET) e il dominio (ad es.Host: domain.tld), sono sempre crittografati. Questo non vuol dire che l'ISP potrebbe dedurre il dominio tramite una query DNS non crittografata che è stata richiesta millisecondi prima (se si trattava di una mancanza della cache locale).