Welche Informationen kann ein ISP ausschließlich aus DNS-Abfragen aufzeichnen?

567
MetalMan

Ich habe kürzlich festgestellt, dass die DNS-Anfragen meines VPN an den DNS-Server meines ISP übertragen wurden (obwohl meine HTTP- und HTTPS-Anfragen ordnungsgemäß über das VPN übertragen wurden).

Ich habe einige Nachforschungen angestellt und habe einige Fragen zum Detaillierungsgrad, den ein ISP aufzeichnen kann.

Meine Frage bezieht sich speziell auf DNS-Anfragen. Mir ist bekannt, dass es in diesem und verwandten Foren weitere Fragen zu den Details gibt, die ISPs aus dem HTTP- und HTTPS-Verkehr entnehmen können.

In Bezug auf den Datenschutz besteht ein erheblicher Unterschied darin, dass ein ISP die DNS-Anfrage eines Benutzers aufzeichnet, um:

https://www.google.com/

und eine Anfrage an:

https://www.google.com/search?source=hp&q=ultra+left+wing+support

Es gibt einen Unterschied zwischen einer ISP-Aufnahme:

https://www.reddit.com/

und:

https://www.reddit.com/r/hot-babes

Ich verstehe, dass bei DNS-Abfragen von Benutzern an einen DNS-Server (ISP) der Host ( https://www.google.com/ ) angezeigt wird, nicht jedoch der spezifische Suchbegriff oder ein Teil einer URL nach der TLD (z. B. .com) ). Ist das richtig?

Ich frage nach HTTP und HTTPS, obwohl ich nicht erkennen kann, dass es einen Unterschied für DNS-Anfragen gibt.

Mit anderen Worten, ein ISP kann die Websites aufzeichnen, die der Benutzer besucht hat (über seine DNS-Suchprotokolle), jedoch nicht die Suchabfrage, die der Benutzer in der Suchmaschine gemacht hat, oder die spezifischen Seiten einer Website, die ein Benutzer besucht hat . Dazu müsste der ISP die URLs aufzeichnen, wenn der Benutzer direkt auf die Seiten der Website zugreift. Ist das richtig?

2
Ihr ISP zeichnet möglicherweise jedes Bit auf, das an Ihre Verbindung gesendet wird. DavidPostill vor 6 Jahren 1
Abhängig von den Auflösungen können sie Ihr Betriebssystem, die von Ihnen verwendete Software und mit Zeitinformationen auch die Verwendungsmuster erraten. Sie werden diesen Verkehr (sofern ein VPN verwendet wird) nicht leicht entschlüsseln können. Seth vor 6 Jahren 0

3 Antworten auf die Frage

2
Canadian Luke

Wenn die gesamte Verbindung, die der Webbrowser herstellt, über HTTPS besteht, sieht der ISP lediglich, dass Sie mit einer Serveradresse kommunizieren. Denken Sie daran, dass DNS-Anfragen normalerweise nicht Teil des Browsers sind. Ihr Computer kann DNS-Abfragen nach Ihren Wünschen machen, was nur in Ihren Beispielen www.reddit.comund www.google.com.

Sobald der Webbrowser die IP-Adresse kennt, an die die Anfrage https://www.reddit.com/r/hot-babesgesendet werden soll, verschlüsselt der Browser die gesamte angeforderte URL. Beispielsweise wird er in eine Zeichenfolge verschlüsselt, die Ihr Computer und der Server von Reddit verstehen. Der ISP kann dies unter normalen Umständen nicht lesen.

Normale Umstände sind für Leute wie mich. Mein ISP unternimmt keine Man-in-the-Middle-Angriffe (MITM), z. B. dass ich sein eigenes Root-Zertifikat (!) Akzeptieren muss. Wenn Sie gezwungen wurden, ein eigenes Zertifikat zu installieren, ist es ein faires Spiel für sie.

Dies wird auch gemildert, wenn die Sites HSTS ( Hypertext Strict Transport Security ) unterstützen. Dies wird hoffentlich auf dem neuesten Stand sein und in Ihre Browser integriert sein (Firefox und Chrome tun dies). Wenn Ihr Browser eine Verbindung zu einer Site mit HSTS-Setup versucht, aktualisiert der Browser die Verbindung automatisch auf HTTPS, bevor Sie die Verbindung herstellen.

0
davidgo

DNS wird zum Konvertieren von Domains in IP-Adressen verwendet. Unabhängig davon, ob Sie " http://www.google.com ", " https://www.google.com ", " https://www.google.com " gehen .com / q = none_of_your_business "," http://www.google.com/?q=myob "Die DNS-Abfrage zeigt nur eine Suche nach" www.google.com "an, da der Browser dies alles erfordert Finde den Server

Dies ist wahrscheinlich weitgehend irrelevant, aber DNS kann auch zusätzliche allgemeine Informationen über den angeforderten Domänennamen enthalten, z. B. über die IP-Adressen, aus denen E-Mails gesendet werden können So kann er feststellen, welchen Domainnamen Sie betrachten und welche Art von Dienst Sie verwenden. (Wenn Sie beispielsweise als Mail-Server fungieren, werden Sie nach einem Mail-Eintrag gefragt - aber meistens nicht einmal so viel.

0
A. Bauani

Consider some issue where you and two other person using same vpn provider but different website. Now if some attacker wants to find who is visiting forbidden.com using vpn from ISP dns log it will be simply one query distence to find. I understand it is not common to have access to ISP data but recent trend shows some real big organization have wholesale access to lots of log around world.

Even DNS log have no info for URL access but with correlate attack it will easy to match 2+2 = 4!

Verwandte Probleme