Met*_*Man 5 dns vpn privacy nameserver
我最近意识到我的 VPN 的 DNS 请求被传输到我的 ISP 的 DNS 服务器(即使我的 HTTP 和 HTTPS 请求是通过 VPN 正确传输的)。
我做了一些研究,对 ISP 能够记录的详细程度有几个问题。
我的问题特别是关于 DNS 请求。我知道在这个论坛和相关论坛上还有其他关于 ISP 可以从 HTTP 和 HTTPS 流量中收集的详细信息的问题。
在隐私方面,ISP 将用户的 DNS 请求记录到:
https://www.google.com/
并要求:
https://www.google.com/search?source=hp&q=ultra+left+wing+support
ISP录音之间有区别:
https://www.reddit.com/
和:
https://www.reddit.com/r/hot-babes
我的理解是,从用户到(ISP 的)DNS 服务器的 DNS 查询将显示主机(https://www.google.com/),但不会显示特定搜索词或 TLD 之后的 URL 的任何部分(例如 .com )。这样对吗?
我在询问 HTTP 和 HTTPS,尽管我看不出 DNS 请求会有什么不同。
换句话说,ISP 可以记录用户访问的站点(通过他们的 DNS 查找日志),但不能记录用户在搜索引擎中进行的搜索查询或用户访问的站点的特定页面. 为此,当用户直接访问网站页面时,ISP 必须记录 URL。这是正确的吗?
如果Web 浏览器建立的整个连接都是通过 HTTPS 进行的,那么 ISP 只会看到您正在与服务器地址进行通信。请记住,DNS 请求通常不是浏览器的一部分。您的计算机可以根据需要进行 DNS 查询,在您的示例中,这只会是www.reddit.com和www.google.com。
一旦网络浏览器知道要发送请求的 IP 地址,浏览器就会对您请求的整个 URL 进行加密 - 例如,https://www.reddit.com/r/hot-babes加密成您的计算机和 Reddit 服务器可以理解的字符串。正常情况下 ISP 无法读取此内容。
正常情况适合像我这样的人。我的 ISP 不会尝试任何类型的中间人 (MITM) 攻击,例如让我接受他们自己的根证书 (!)。如果他们强迫您安装他们自己的证书,那么这对他们来说是公平的游戏。
如果站点支持 HSTS(超文本严格传输安全),这种情况也会得到缓解。希望它是最新的,并内置到您的浏览器中(Firefox 和 Chrome 都是如此)。如果您的浏览器尝试连接到设置了 HSTS 的站点,浏览器会在建立连接之前自动将连接升级到 HTTPS。
| 归档时间: |
|
| 查看次数: |
993 次 |
| 最近记录: |