Um ISP ainda pode ver quais URLs são visitados ao usar uma VPN?

11

Quero dizer, se alguém usa uma VPN, o ISP ainda pode ver ou saber de quais URLs exatos um visita ou baixa? Por isso, quero dizer quaisquer URLs que digitamos em nosso navegador ou até usamos Links de URL, como o jDownloader, que faz o download de dados por HTTP.

Pois acho que a conexão que o usuário faz com a VPN passa pelo ISP apenas desta forma:

Esquema de VPN

Como sabemos, os túneis da VPN são criptografados, mas quão bem eles são realmente criptografados?

Eu li isso e não entendi exatamente o que ele queria dizer com rede corporativa e túnel dividido. E se alguém apenas usa rede de casa. O que exatamente ele quis dizer para explicar?

Sim, o ISP pode ver o tráfego de navegação e as consultas DNS se a sua VPN estiver configurada como túnel dividido (onde apenas o tráfego que chega à sua rede corporativa passa pelo túnel VPN criptografado e tudo o resto segue o caminho normal da Internet)

Também vim a ler sobre URLs / bloqueio de IP:

Para bloquear o conteúdo, tudo o que um ISP precisa fazer é verificar o URL (endereço do site) em uma lista negra de sites proibidos, para decidir se o usuário deve acessá-lo. Essa mesma tecnologia também pode ser usada para rastrear pessoas que assistem a conteúdo proibido. Um método usado para rastrear a visualização do acesso a um site na lista negra acionaria um alerta.

Então, eu queria saber, embora, ao acessar URLs bloqueados / na lista negra por meio de uma VPN, ele possa disparar um alerta no final do ISP? Quero dizer, eles poderão ver / saber quais URLs foram visitados?

Steve
fonte
5
Se o seu ISP pode ouvir em seu tráfego VPN que teria chamado Virtual Rede Pública :)
Jack
3
A resposta para sua pergunta depende se a conexão à VPN é segura. Apenas desconsidere alguém com 11 reputação que não ofereceu detalhes adicionais e postou uma única resposta. Quanto a uma conexão VPN criptografada ou não criptografada, eu não vi nenhum serviço VPN oferecido onde não use criptografia.
Ramhound
@ Ramhound Citar a reputação de alguém como parte de seu argumento a desvaloriza. Você pode chamá-lo do que é, não ajuda, mas mesmo esse argumento é discutível porque é um comentário e não uma resposta.
21413 Jack
@Jack - O texto citado foi postado como resposta, sem qualquer documentação de suporte, desconsidero respostas como essa quase o tempo todo. Nós realmente não concordamos que o texto citado esteja errado?
Ramhound
Concordo a resposta é uma porcaria, eu pensei que você estava se referindo ao meu comentário :)
Jack

Respostas:

6

se estiver configurado corretamente, todo o seu tráfego passará pela VPN e seu ISP não poderá ver nada.

pataluc
fonte
isso significa que todos os dados transmitidos entre VPN e ISP também são criptografados, ou seja, "incluindo" quais solicitações de URLs digitadas fazemos. então isso significa também que URLs também são criptografados? para que o ISP não consiga ver URLs?
Steve
sim, VPNs (AFAIK) são criptografadas (com chaves de servidor e cliente), e todos os dados (não apenas o conteúdo da página, mas url, dns solicitar, etc) atravessar a VPN ...
pataluc
thanx @pataluc era o que me preocupava um pouco; não apenas o conteúdo de dados, como arquivo ou página, mas os dados solicitam - url n dns. :). obrigado novamente!
21713 Steve Steve
1

O tunelamento dividido permite que o tráfego regular passe diretamente pelo provedor de serviços de Internet para processar essas solicitações, e qualquer tráfego VPN passará pelo túnel e será criptografado. O seu ISP só pode ver que você possui uma conexão estabelecida com um determinado endereço, mas não o conteúdo do tráfego que passa por ele.

Se você deseja que todo o seu tráfego seja criptografado, força todo o tráfego da rede a usar o túnel. A latência seria maior nessa situação.

Você pode testar isso verificando seu endereço IP da WAN e ver se ele difere do seu ISP e usando um teste de vazamento de DNS, para ver quais servidores estão atendendo suas consultas DNS ou até mesmo rastreando pacotes.

Jack crawford
fonte
0

Usei o TcpView para verificar as conexões da minha máquina com os sites aos quais me conecto, enquanto uso uma VPN. Minha máquina se conecta "diretamente" aos sites, o que significa que há uma conexão TCP completa e o nome do site é procurado pelo TcpView e mostrado na lista de conexões.

Isso significa duas coisas:

  1. Minha VPN não atua como um proxy (ou seja, não atua como o ponto de extremidade TCP e encaminha meu tráfego para frente e para trás por meio de uma segunda conexão TCP). A própria VPN confirma que este é o caso.
  2. Meu provedor de fibra da Internet, o Google, poderá ver claramente o que eu estou conectado, porque eles não precisam saber meu endereço IP. Eles podem julgar isso com base em seu roteador. Em outras palavras, eles podem saber o que estou navegando observando o nó final da rede que sou, em vez do meu IP.
Maynard G. Krebs
fonte