Kann ein ISP immer noch sehen, welche URLs er bei Verwendung eines VPN besucht?

11

Ich meine, wenn man ein VPN verwendet, kann der ISP dann immer noch sehen oder wissen, von welchen genauen URLs er besucht oder herunterlädt? Damit meine ich alle URLs, die wir in unseren Browser eingeben oder sogar URL-Links verwenden, wie z. B. jDownloader, der Daten über HTTP herunterlädt.

Denn ich denke, die Verbindung, die der Benutzer zu VPN herstellt, geht nur so über den ISP:

VPN-Schema

Wie wir wissen, sind VPN-Tunnel verschlüsselt, aber wie gut sind sie wirklich verschlüsselt?

Ich las das und ich nicht ganz genau verstehen, was er von Unternehmensnetzwerk und Split - Tunnel sagen wollte. Und was ist, wenn man nur das Netz von zu Hause aus benutzt. Was genau wollte er erklären?

Ja, der ISP kann Ihren Surfverkehr und Ihre DNS-Abfragen sehen, wenn Ihr VPN als geteilter Tunnel eingerichtet ist (wobei nur der Verkehr zu Ihrem Unternehmensnetzwerk über den verschlüsselten VPN-Tunnel geleitet wird und alles andere den regulären Internetpfad verlässt).

Ich bin auch gekommen, um dieses Ding über URLs / IP-Blockierung zu lesen:

Um Inhalte zu blockieren, muss ein ISP lediglich die URL (Website-Adresse) anhand einer schwarzen Liste gesperrter Websites überprüfen, um zu entscheiden, ob der Benutzer darauf zugreifen soll. Dieselbe Technologie kann auch verwendet werden, um Personen zu verfolgen, die verbotene Inhalte ansehen. Eine Methode zum Verfolgen der Anzeige des Zugriffs auf eine Website auf der schwarzen Liste würde eine Warnung auslösen.

Ich wollte also wissen, ob der Zugriff auf blockierte / auf der schwarzen Liste stehende URLs über ein VPN eine Warnung am ISP-Ende auslösen kann. Ich meine, werden sie sehen / wissen können, welche URLs man besucht hat?

vpn Steve
quelle
5
Wenn Ihr ISP Ihren VPN-Verkehr abhören könnte, hätte er ihn Virtual Public Network genannt :)
Jack
3
Die Antwort auf Ihre Frage hängt davon ab, ob die Verbindung zum VPN sicher ist. Ignorieren Sie einfach jemanden mit 11 Reputationen, der keine zusätzlichen Details anbot und eine einzige Antwort veröffentlichte. Wenn eine VPN-Verbindung verschlüsselt oder nicht verschlüsselt ist, wurde kein VPN-Dienst angeboten, bei dem keine Verschlüsselung verwendet wird.
Ramhound
@Ramhound Wenn Sie den Ruf eines anderen als Teil Ihres Arguments zitieren, wird dieser abgewertet. Sie können es so nennen, wie es ist, nicht hilfreich, aber selbst dieses Argument ist umstritten, weil es ein Kommentar und keine Antwort ist.
Jack
@Jack - Der zitierte Text wurde als Antwort ohne unterstützende Dokumentation veröffentlicht. Solche Antworten ignoriere ich fast immer. Wir werden uns wirklich nicht einig sein, dass der zitierte Text einfach falsch ist?
Ramhound
Ich bin damit einverstanden, dass die Antwort Mist ist. Ich dachte, Sie beziehen sich auf meinen Kommentar :)
Jack

Antworten:

6

Wenn es richtig eingerichtet ist, wird Ihr gesamter Datenverkehr über das VPN geleitet und Ihr ISP kann nichts sehen.

pataluc
quelle
Dies bedeutet also, dass alle zwischen VPN und ISP übertragenen Daten ebenfalls verschlüsselt sind. Dies bedeutet, dass die eingegebenen URL-Anforderungen, die wir stellen, "eingeschlossen" werden. Bedeutet das dann auch, dass - URLs auch verschlüsselt werden? damit der ISP keine URLs sehen kann?
Steve
Ja, VPNs (AFAIK) werden verschlüsselt (mit Server- und Client-Schlüsseln), und alle Daten (nicht nur Seiteninhalt, sondern auch URL, DNS-Anforderung usw.) werden über das VPN
gesendet
Danke @pataluc, das war es, worüber ich etwas besorgt war. nicht nur Dateninhalte wie Datei- oder Seiteninhalte, sondern auch die Datenanforderungen - url n dns thing. :). Nochmals vielen Dank!
Steve
1

Durch Split-Tunneling kann der reguläre Datenverkehr direkt über Ihren ISP geleitet werden, um diese Anforderungen zu verarbeiten. Der VPN-Datenverkehr wird durch den Tunnel geleitet und ist verschlüsselt. Ihr ISP kann nur sehen, dass Sie eine Verbindung zu einer bestimmten Adresse hergestellt haben, nicht jedoch den Inhalt des durchlaufenden Datenverkehrs.

Wenn Sie möchten, dass Ihr gesamter Datenverkehr verschlüsselt wird, erzwingen Sie, dass der gesamte Netzwerkverkehr den Tunnel verwendet. Die Latenz wäre in dieser Situation höher.

Sie können dies testen, indem Sie Ihre WAN-IP-Adresse überprüfen und feststellen, ob sie sich von Ihrem ISP unterscheidet, und einen DNS-Lecktest verwenden, um festzustellen, welche Server Ihre DNS-Abfragen bedienen oder sogar Paketverfolgungen durchführen.

Jack Crawford
quelle
0

Ich habe TcpView verwendet, um die Verbindungen von meinem Computer zu den Websites zu überprüfen, zu denen ich eine Verbindung herstelle, während ich ein VPN verwende. Mein Computer stellt eine "direkte" Verbindung zu den Websites her, dh es ist eine vollständige TCP-Verbindung eingerichtet, und der Site-Name wird von TcpView nachgeschlagen und in der Liste der Verbindungen angezeigt.

Dies bedeutet zwei Dinge:

  1. Mein VPN fungiert nicht als Proxy (dh nicht als TCP-Endpunkt und leitet meinen Datenverkehr über eine zweite TCP-Verbindung hin und her). Das VPN selbst bestätigt, dass dies der Fall ist.
  2. Mein Internet-Glasfaseranbieter Google kann eindeutig sehen, mit was ich verbunden bin, da er meine IP-Adresse nicht kennen muss. Sie können dies anhand ihres Routers beurteilen. Mit anderen Worten, sie können erkennen, was ich surfe, indem sie sich ansehen, welcher Endknoten des Netzwerks ich bin, anstatt meiner IP.
Maynard G. Krebs
quelle