Чи може ISP все ще бачити, які URL-адреси відвідує під час використання VPN?

Я маю на увазі, якщо користувач VPN може все ще бачити чи знати, які саме URL-адреси відвідує чи завантажує? Під цим я маю на увазі будь-які URL-адреси, які ми вводимо у наш веб-переглядач або навіть використовуємо URL-посилання, наприклад, jDownloader для завантаження даних через HTTP.

Бо я думаю, що З'єднання, яке користувач здійснює до VPN, проходить через Інтернет-провайдер лише так:

VPN Schematic

Як ми знаємо, тунелі VPN зашифровані, але наскільки вони справді зашифровані?

Я прочитав це, і не зовсім зрозумів, що він мав намір сказати корпоративною мережею та розділеним тунелем. А що робити, якщо хтось просто використовує сітку з дому. Що саме він мав намір пояснити?

Так, Інтернет-провайдер може бачити ваш серфінг-трафік та DNS-запити, якщо ваш VPN налаштований як розділений тунель (де тільки затори, що надходять до вашої корпоративної мережі, переходять через зашифрований тунель VPN, і все інше виходить звичайним маршрутом до Інтернету)

Я також прийшов прочитати цю інформацію про блокування URL-адрес / IP:

Щоб заблокувати вміст, все, що потрібно зробити, - це перевірити URL-адресу (адресу веб-сайту) на чорний список заборонених сайтів і вирішити, чи повинен користувач отримувати доступ до нього. Ця ж технологія може бути використана і для відстеження людей, які переглядають заборонений вміст. Метод, який використовується для відстеження перегляду доступу до веб-сайту у чорному списку, викликає попередження.

Тож я хотів знати, якщо доступ до заблокованих / чорних списків через VPN може викликати попередження в кінці провайдера? Я маю на увазі, чи зможуть вони побачити / знати, які URL-адреси відвідав?

vpn

— Стів
джерело

Якби ваш провайдер міг слухати ваш трафік VPN, він би назвав це віртуальною публічною мережею :)

— Джек

Відповідь на ваше запитання залежить від того, чи безпечне з'єднання з VPN. Просто не звертайте уваги на когось із репутацією 11, хто не запропонував додаткових деталей, і опублікував єдину відповідь. Що стосується того, якщо VPN-з'єднання зашифровано чи не зашифровано, я не бачив жодної пропонованої послуги VPN там, де він не використовує шифрування.

— Рамхаунд

@Ramhound Посилаючись на репутацію когось у складі ваших аргументів, це знецінює її. Ви можете назвати це тим, що є, не корисним, але навіть цей аргумент є суперечливим, оскільки це коментар, а не відповідь.

— Джек

@Jack - Цитований текст був розміщений як відповідь, без будь-якої супровідної документації, я майже весь час нехтую такими відповідями. Ми дійсно не погоджуємось з цитованим текстом просто неправильно?

— Рамхаунд

Я погоджуюсь, що відповідь - це лайно, я думав, що ти маєш на увазі мій коментар :)

— Джек

Відповіді:

якщо він правильно налаштований, увесь ваш трафік буде отримувати через VPN, і ваш Інтернет-провайдер нічого не зможе побачити.

— pataluc
джерело

тож це означає, що всі дані, передані між VPN та провайдером послуг, також зашифровані, це означає, що "включає", які типи URL-запитів ми робимо. то значить, це означає ще й таким чином - URL-адреси також шифруються? щоб ISP не міг бачити URL-адреси?

— Стів

так, VPN (AFAIK) шифруються (за допомогою серверних та клієнтських ключів), і всі дані (не лише вміст сторінки, але URL, запит dns тощо) проходять через VPN ...

— pataluc

подяка @pataluc, це мене мало хвилювало / турбувало; не тільки вміст даних, як-от вміст файлів чи сторінок, але й запити даних - url n dns. :). знову дякую!

— Стів

Спліт тунелювання дозволяє звичайному трафіку прямувати через ваш Інтернет-провайдер для обробки цих запитів, а будь-який трафік VPN проходитиме через тунель і шифрується. Ваш Інтернет-провайдер бачить лише те, що у вас встановлено з'єднання з певною адресою, але не вміст трафіку, що проходить через нього.

Якщо ви хочете, щоб весь ваш трафік був зашифрований, ви змушуєте весь мережевий трафік використовувати тунель. Затримка в цій ситуації буде вищою.

Ви можете перевірити це, перевіривши свою IP-адресу WAN і побачити, чи відрізняється вона від вашого Інтернет-провайдера та за допомогою тесту на витік DNS, щоб побачити, які сервери обслуговують ваші запити DNS або навіть виконуючи трасування пакетів.

— Джек Кроуфорд
джерело

Я використовував TcpView для перевірки з'єднань моєї машини з веб-сайтами, до яких я підключаюся, використовуючи VPN. Моя машина підключається "безпосередньо" до веб-сайтів, тобто існує всебічне TCP-з'єднання, а ім'я сайту шукається TcpView і відображається у списку підключень.

Це означає дві речі:

Мій VPN не діє як проксі (тобто не виступає в якості кінцевої точки TCP і пересилає мій трафік назад і назад через друге TCP-з'єднання). Самі VPN підтверджують, що це так.
Мій Інтернет-провайдер Google, очевидно, зможе побачити, до чого я пов’язаний, оскільки їм не потрібно знати мою IP-адресу. Вони можуть судити про це на основі маршрутизатора. Іншими словами, вони можуть знати, чим я займаюся серфінгом, дивлячись на який кінцевий вузол мережі я замість свого IP-адреси.

— Мейнард Г. Кребс
джерело