¿Puede un ISP ver qué URL uno visita cuando usa una VPN?

11

Quiero decir, si uno usa una VPN, ¿puede el ISP ver o saber qué URL exactas visita o descarga? Con eso me refiero a cualquier URL que escribamos en nuestro navegador o incluso usemos enlaces URL en como jDownloader descargando datos a través de HTTP.

Porque creo que la conexión que el usuario hace a VPN pasa por ISP solo de esta manera:

Esquema de VPN

Como sabemos, los túneles VPN están encriptados, pero ¿qué tan bien encriptados están realmente?

Leí esto y no entendí exactamente qué quería decir con red corporativa y túnel dividido. ¿Y si uno solo usa la red desde su casa? ¿Qué quiso decir exactamente?

Sí, el ISP puede ver su tráfico de navegación y consultas DNS si su VPN está configurada como túnel dividido (donde solo el tráfico que va a su red corporativa pasa por el túnel VPN encriptado y todo lo demás sale de la ruta normal de Internet)

También vine a leer esto sobre URL / Bloqueo de IP:

Para bloquear el contenido, todo lo que tiene que hacer un ISP es verificar la URL (dirección del sitio web) con una lista negra de sitios prohibidos, para decidir si el usuario debe acceder a él. Esta misma tecnología también se puede utilizar para rastrear a las personas que ven contenido prohibido. Un método utilizado para rastrear la visualización del acceso a un sitio web en la lista negra activaría una alerta.

Entonces, quería saber, mientras que si accedo a URL bloqueadas / en la lista negra a través de una VPN, ¿puede activar una alerta al final del ISP? Quiero decir, ¿podrán ver / saber qué URL ha visitado?

Steve
fuente
55
Si su ISP pudiera escuchar su tráfico VPN, lo habrían llamado Red Pública Virtual :)
Jack
3
La respuesta a su pregunta depende de si la conexión a la VPN es segura. Simplemente ignore a alguien con 11 reputación que no ofreció detalles adicionales y publicó una sola respuesta. En cuanto a si una conexión VPN está encriptada o no, no he visto ningún servicio VPN que no utilice encriptación.
Ramhound
@Ramhound Citar la reputación de alguien como parte de su argumento lo devalúa. Puede llamarlo como es, no es útil, pero incluso ese argumento es discutible porque es un comentario y no una respuesta.
Jack
@Jack: el texto citado se publicó como respuesta, sin ninguna documentación de respaldo, ignoro respuestas como esa casi todo el tiempo. ¿Realmente no vamos a estar de acuerdo con que el texto citado es incorrecto?
Ramhound
Estoy de acuerdo en que la respuesta es una mierda, pensé que te referías a mi comentario :)
Jack

Respuestas:

6

Si está configurado correctamente, todo su tráfico pasará a través de la VPN y su ISP no podrá ver nada.

pataluc
fuente
entonces, eso significa que todos los datos transmitidos entre VPN e ISP también están encriptados, eso significa "incluir" las solicitudes de URL escritas que hacemos. entonces, ¿eso también significa que las URL también se cifran? para que el ISP no pueda ver las URL?
Steve
Sí, las VPN (AFAIK) están encriptadas (con las claves del servidor y del cliente), y todos los datos (no solo el contenido de la página, sino la URL, la solicitud de DNS, etc.) pasan por la VPN ...
pataluc
gracias @pataluc que era lo que me preocupaba / molestaba un poco; no solo el contenido de datos como el contenido del archivo o la página, sino también las solicitudes de datos: url n dns cosa. :). Gracias de nuevo!
Steve
1

El túnel dividido permite que el tráfico regular vaya directamente a través de su ISP para procesar esas solicitudes, y cualquier tráfico VPN pasaría por el túnel y se cifrará. Su ISP solo puede ver que tiene una conexión establecida a una determinada dirección, pero no el contenido del tráfico que la atraviesa.

Si desea que todo su tráfico esté encriptado, obliga a todo el tráfico de red a usar el túnel. La latencia sería mayor en esta situación.

Puede probar esto verificando su dirección IP de WAN y ver si difiere de su ISP y usando una prueba de fuga de DNS, para ver qué servidores están atendiendo sus consultas DNS o incluso haciendo rastreos de paquetes.

Jack crawford
fuente
0

He usado TcpView para verificar las conexiones de mi máquina a los sitios web a los que me conecto, mientras uso una VPN. Mi máquina se conecta "directamente" a los sitios web, lo que significa que hay una conexión TCP completa y TcpView busca el nombre del sitio y se muestra en la lista de conexiones.

Esto significa dos cosas:

  1. Mi VPN no actúa como un proxy (es decir, no actúa como el punto final TCP y reenvía mi tráfico de ida y vuelta a través de una segunda conexión TCP). La propia VPN confirma que este es el caso.
  2. Mi proveedor de fibra de Internet, Google, podrá ver claramente a qué estoy conectado, porque no necesitan saber mi dirección IP. Pueden juzgar esto en función de su enrutador. En otras palabras, pueden saber qué estoy navegando al ver qué nodo final de la red soy, en lugar de mi IP.
Maynard G. Krebs
fuente