Я никогда не думал об этом раньше, но я частное лицо. Я остаюсь в доме друзей, используя ее интернет Rogers, используя ее роутер. Теперь она может удаленно регистрировать сайты, на которые я захожу? Любой способ сказать?
Изменить: Мы не разделяем тот же компьютер. Просто связь. К маршрутизатору не подключен ни один компьютер.
Почему отрицательный голос?
Если ваш друг знаком с сетями, он может видеть, что вы просматриваете - на самом деле любой интернет-провайдер между вами и сайтами, которые вы просматриваете, может это увидеть.
Чтобы ответить на ваш вопрос (я мог бы замять некоторые технические детали, но я уверен, что мой ответ в целом правильный - я делаю такие вещи для жизни) -
Обычно используются 2 типа веб-соединений - безопасные и стандартные.
Для стандартных веб-сайтов (т. Е. Http://*) любой может перехватить или перенаправить поток данных (и технически это может сделать маршрутизатор). Если они могут видеть поток, они могут определить точную страницу, на которую вы идете - не только сайт - на самом деле, шансы чрезвычайно высоки, они могут украсть любые данные для входа, которые у вас есть, и т.д.
Для защищенных веб-сайтов (https) - при условии, что ваш компьютер и сайт, на который вы собираетесь, не скомпрометированы - все, что они увидят, - это IP-адрес сайта и объем передаваемых данных. Часто по IP-адресу можно определить, что это за сайт, особенно на крупных сайтах.
Дополнительный вектор атаки - как уже упоминалось - DNS. DNS - это процесс, используемый для преобразования доменного имени в IP-адрес. Этот трафик почти всегда может быть прочитан маршрутизатором - НАСТОЯЩАЯ ЭТО НЕОБХОДИМО, ЕСЛИ ВЫ ИСПОЛЬЗУЕТЕ NAMESERVER НА МАРШРУТЕНТЕ ИЛИ ДРУГОЙ NAMESERVER, например, 8.8.8.8. Это означает, что даже если вы посещаете защищенный сайт, можно использовать DNS для определения имени посещенного сайта.
Последняя возможность - возможно, что их Интернет-провайдер может вести журналы посещенных вами IP-адресов и иметь их в наличии. Это менее распространено, чем раньше, из-за огромных затрат на хранение и обработку журналов, но если они оплачиваются за гигабайт (или аналогичны), они, вероятно, имеют эти записи. АНБ почти наверняка обладает этой информацией.
Теперь хорошие новости - большая часть этого должна быть настроена заранее. Если у вашего друга есть стандартный маршрутизатор без жесткого диска и без большого количества знаний и намерений обмануть - у них не будет этой информации - и - при условии, что они могут использовать только свой маршрутизатор - он не сможет восстановить большинство об этом позже (может быть, некоторые вещи DNS в некоторых случаях). Делать подобные вещи - не ракетостроение, но это не под силу большинству пользователей компьютеров - если они не являются сетевыми или системными администраторами.
Нет определенного способа определить, регистрирует ли ваш друг ваши запросы, но если вы можете перейти на IP-адрес маршрутизатора, который использует ваш друг (обычно это шлюз, установленный в ваших настройках IP), и вы можете убедиться, что он работает "стандартная" прошивка, с которой поставляется роутер - и эта прошивка не (ничего)- wrt или "томатная", вы, вероятно, в порядке.
Этот сайт объясняет, как сделать регистрацию URL в маршрутизаторе: http://www.howtogeek.com/68886/how-to-configure-your-router-for-network-wide-url-logging/
Так что да, вы можете сделать это. Это не значит, что твой друг это делает.
Если вы хотите быть в безопасности, вы можете избежать этого, убедившись, что вы используете собственный DNS-сервер и не используете маршрутизатор в качестве распознавателя DNS. Указание предпочитаемого DNS-сервера на 8.8.8.8 (бесплатный DNS от Google) должно помочь вам избежать подделки DNS.
Если ваш друг действительно жуткий, он по-прежнему может регистрировать все IP-адреса, к которым вы инициировали соединения, а затем в дальнейшем переадресовывать их DNS-имена на имена хостов. Чтобы обойти это, вы можете использовать безопасное соединение с частным сервером. VPN может достичь этого. SSH-туннелирование может достичь этого. Таким образом, маршрутизатор видит, что вы говорите только с одним IP-адресом (сервер, к которому вы используете SSH или VPN), и с этого IP-адреса вы переходите куда угодно.
По правде говоря, если у вашего друга есть физический доступ к вашей машине, маршрутизатор, вероятно, не самый простой вектор для просмотра вашей истории веб-поиска. Это, конечно, возможно, и другие постеры довольно хорошо обрисовали некоторые из этих возможных методов. Тем не менее, выполняя простую оценку угрозы, вашему «другу» гораздо проще разглядеть историю веб-поиска, просто напрямую подключившись к вашей машине, либо физически, либо используя физический кейлоггер, либо, если они таковы. склонен, используя аппаратное обеспечение как pwnbox.
Можно предположить, что если вы обеспокоены тем, что ваш «друг» отслеживает ваши привычки просмотра веб-страниц, вы либо приобретаете нового друга, либо приобретаете новые привычки просмотра;)
