Foo*_*Bar 2 dns internet provider privacy tls
在这些情况下,我的互联网服务提供商对我的在线活动了解多少?
在情况 4) 中,我的提供商是否比“IP wxyz 被分配给连接时间和断开时间之间的 Foo Bar”(即仅我的路由器连接的持续时间)更了解我的在线行为?
哪些流量需要通过提供商的基础设施才能使我的连接正常工作?
对于 1 和 3,他们可以看到您所看到的一切。
对于 2 和 4,他们看到您请求了 IP 地址example.com以及您选择使用的任何 DNS 服务器回复了1.2.3.4. 然后他们看到您连接到,1.2.3.4但看不到您从该 IP 请求的内容,也看不到返回给您的内容。
编辑:注意第二段,如果您的机器上安装了根证书,您的 ISP 可以访问其私钥(如果您在合作环境中并且不难做到,这很常见)他们可以拦截 SSL 连接并建立一个新的 SSL 连接,假装是该站点,您知道的唯一方法是检查 SSL 证书链以查看证书的根 CA 是否是您期望的。
您的 ISP 可以代理您的连接,因此即使您没有使用他们的 DNS,他们仍然可以看到您的 DNS 查询通过他们的系统,解决此问题的唯一方法是使用不受 ISP 控制的安全代理,因此唯一的方法是您的 ISP 看到的是您已连接到代理,但无法看到除此之外的连接位置或请求的内容(只要您的 DNS 请求通过代理,许多代理默认情况下不会这样做)。