我正在阅读一篇文章,讨论 ISP 在提供光纤网络连接的同时,使用由同一 ISP 提供的强制性过时路由器来锁定客户的有害影响。这篇文章中我不太明白的一点是,反对这个问题的一位倡导者提到 ISP 可能会窥探用户的浏览行为(强调我的)。
从隐私的角度来看,Airtel [*]不应访问我在互联网上访问的内容。
*Airtel 是 ISP
ISP(在这种情况下是 Airtel)不知道我正在浏览的域,因为它是我的ISP吗?这篇DuckDuckGo文章似乎表明该站点的域名无论如何对 ISP 都是可见的,即使是 HTTPS 站点也是如此。ISP 可以从路由器中收集到哪些其他信息不可用?
好的。阅读了您的文章后,是的,使用 ISP 控制的路由器/网关存在一些问题;主要是因为路由器位于局域网和广域网之间,而且公司有控制权,他们可以看到用户的局域网。他们还可以阻止您执行诸如使用强加密建立站点到站点 VPN 隧道或过滤他们不喜欢的流量之类的事情。
这种担忧与 ISP 在通过其系统时对流量的可见性所引发的许多其他担忧略有不同。@Frederic Loyer 提出了其中一些问题,包括记录 DNS 查询和执行数据包检查。无论是否提供连接路由器,ISP 都可以执行这些任务。在这些情况下,使用 VPN 或 TOR 等安全电路,强加密是正确的响应。TLS/SSL 也提供了一定程度的保护,但确实比 VPN 等持久隧道更能揭示与观察者的连接(特别是目标 IP 和主机名)。
与了解您的 LAN(通过提供的路由器)的 ISP 打交道的最简单方法是在您的网络和 ISP 路由器之间安装您自己的路由器。这将阻止他们看到您的 LAN 中的系统,但仍然允许他们看到您的流量,一旦它传递到他们的网络。通过您自己的路由器,您可以使用您想要的全部功能,包括强大的 VPN,但您可能无法处理 ISP 设备对上游的过滤。
将个人路由器和 VPN 结合起来可能是限制 ISP 对您的来来往往的可见性的最佳途径。它并没有完全将您从视野中移除,但它是普通消费者可以做的最好的事情。
如果您使用 ISP DNS 地址,则 ISP 可以记录每个域解析。您可以使用 Google DNS 地址 (8.8.8,8),但随后 Google 可以记录每个域解析……主要解决方案是使用自己的 DNS 与根域 DNS 服务器的链接。
如果您将 IP 数据包直接发送到您的 ISP,您的 ISP 可以记录每个目标地址。一种解决方案是使用 VPN,然后您的 ISP 将看到的将是 uou 和您的 VPN 提供商之间的流量……但您的 ISP 提供商可以记录每个目标地址。一种解决方案是使用 Tor 网络。在这里,没有一个节点会以足够的精度看到您的所有流量。