Что мой интернет-провайдер знает о моей онлайн-деятельности?

Question

Что мой интернет-провайдер знает о моих онлайн-активностях в этих случаях?

1. обычное соединение с сервером (www, ftp, что угодно) и DNS провайдера
2. защищенное (например, TLS) соединение с сервером и DNS провайдера
3. простое соединение с сервером (www, ftp и т. д.) и DNS без регистрации
4. защищенное (например, TLS) соединение с сервером (www, ftp и т. д.) и DNS без регистрации провайдера

В случае 4) знает ли мой провайдер что-либо больше о моем поведении в сети, чем "IP wxyz был назначен Foo Bar между временем соединения и временем отключения" (т.е. только время, в течение которого мой маршрутизатор был подключен)?

Какой трафик должен пройти через инфраструктуру провайдера, чтобы заставить мое соединение работать вообще?

Answer 1

Для 1 и 3 они видят все, что вы видите.

Для 2 и 4 они видят, что вы запросили IP-адрес для example.com и любой DNS-сервер, который вы выбрали для использования, ответил на 1.2.3.4 . Затем они увидели, что вы подключаетесь к 1.2.3.4 но не смогли увидеть, что вы запрашивали с этого IP-адреса или что вам было возвращено.

EDIT: Протест ко 2 - му пункта, если у вас есть корневой сертификат , установленный в вашей машине , что ваш провайдер имеет доступ к закрытому ключу (очень часто случается , если вы находитесь в сотрудничать среду и не трудно сделать) , они могли бы перехватить соединение SSL и создайте новое SSL-соединение, притворяясь сайтом, и единственный способ узнать это, если вы проверили цепочку сертификатов SSL, чтобы увидеть, является ли корневой CA для сертификата ожидаемым.

Ваш провайдер может прокси-соединение вашего соединения, поэтому, даже если вы не используете их DNS, они все равно могут видеть, как ваш DNS-запрос проходит через их систему, единственный способ обойти это - использовать защищенный прокси, который находится вне контроля вашего провайдера, поэтому единственное ваш провайдер видит, что вы подключились к прокси, но не можете увидеть, где вы подключились, кроме того, что было запрошено (пока ваши DNS-запросы проходят через прокси, многие прокси не делают этого по умолчанию).