Bir İSS, VPN kullanırken hangi URL'leri ziyaret ettiğini hala görebilir mi?

Biri VPN kullanıyorsa, İSS yine de bir kişinin ziyaret ettiği veya indirdiği tam URL'leri görebilir mi? Bununla, tarayıcımıza yazdığımız veya URL Linklerini jDownloader'ın HTTP üzerinden veri indirdiği gibi kullandığımız URL'leri kastediyorum.

Bence kullanıcının VPN'e yaptığı Bağlantı sadece ISP'den geçer:

VPN Şeması

Bildiğimiz gibi VPN tünelleri şifreli, ama gerçekten ne kadar iyi şifreli?

Okuduğum bu ve ben oldukça tam o şirket ağı ve split tünelle demek istedi, ne anlamadı. Ve ya sadece evden net kullanırsa. Tam olarak ne demek istiyordu?

Evet, VPN'niz bölünmüş tünel olarak ayarlanmışsa ISS sörf trafiğinizi ve DNS sorgularınızı görebilir (burada yalnızca kurumsal ağınıza giden trafik şifreli VPN tünelinden geçer ve diğer her şey normal internet yolundan çıkar)

Ayrıca URL'ler / IP Engelleme hakkında bu şeyi okumak için geldim:

İçeriği engellemek için, bir İSS'nin yapması gereken tek şey yasaklanmış sitelerin kara listesinin URL'sini (web sitesi adresi) kontrol etmek ve kullanıcının ona erişip erişmeyeceğine karar vermektir. Aynı teknoloji, yasaklanmış içeriği izleyen kişileri izlemek için de kullanılabilir. Kara listeye alınmış bir web sitesine erişmenin görüntülenmesini izlemek için kullanılan bir yöntem bir uyarıyı tetikler.

Bu yüzden bilmek istedim, bir VPN üzerinden engellenmiş / kara listeye alınmış URL'lere erişiliyorsa, ISS sonunda bir uyarı tetikleyebilir mi? Yani, ziyaret ettiği URL'leri görebilecek / tanıyacaklar mı?

vpn

— Steve
kaynak

İSS'niz VPN trafiğinizi dinleyebilseydi buna Sanal Kamu Ağı derlerdi :)

— Jack

Sorunuzun cevabı, VPN bağlantısının güvenli olup olmadığına bağlıdır. Ek ayrıntı vermeyen ve tek bir yanıt gönderen 11 şöhreti olan birini göz ardı edin. Bir VPN bağlantısı şifreli veya şifrelenmemişse, şifreleme kullanmadığı yerlerde sunulan herhangi bir VPN hizmeti görmedim.

— Ramhound

@Ramhound Tartışmanızın bir parçası olarak kimsenin itibarına değinmek onu değersizleştirir. Ona yardımcı olabilirsiniz, yararlı değil, ama bu argüman bile tartışmalı çünkü bir yorum değil, bir cevap değil.

— Jack

@Jack - Alıntılanan metin, herhangi bir destekleyici belge olmadan bir cevap olarak gönderildi, neredeyse her zaman böyle cevapları göz ardı ediyorum. Alıntılanan metnin yanlış olduğunu gerçekten kabul etmeyeceğiz?

— 13'te Ramhound

Cevabın saçma olduğunu kabul ediyorum, yorumuma atıfta bulunduğunu sanıyordum :)

— Jack

Yanıtlar:

doğru şekilde ayarlanırsa, tüm trafiğiniz VPN'den geçer ve İSS'niz hiçbir şey göremez.

— pataluc
kaynak

bu VPN ve ISS arasında iletilen tüm verilerin de şifrelenmiş olduğu anlamına gelir, yani ne tür URL'ler talep ettiğimizi "içerecek" anlamına gelir. o zaman bu da URL'lerin de şifreleneceği anlamına mı geliyor? böylece İSS URL'leri göremez mi?

— Steve

evet, VPN'ler (AFAIK) şifrelenir (sunucu ve istemci anahtarlarıyla) ve tüm veriler (yalnızca sayfa içeriği değil, url, dns isteği vb.) VPN'den geçer ...

— pataluc

thanx @pataluc i hakkında biraz endişe / rahatsız oldu; sadece dosya veya sayfa içeriği gibi veri içeriği değil, veri istekleri de - url n dns şey. :). tekrar teşekkürler!

— Steve

Bölünmüş tünelleme, bu istekleri işlemek için düzenli trafiğin doğrudan İSS'niz üzerinden geçmesine izin verir ve herhangi bir VPN trafiği tünelden geçer ve şifrelenir. İSS'niz yalnızca belirli bir adresle kurulan bir bağlantınız olduğunu görebilir, ancak üzerinden geçen trafiğin içeriğini göremez.

Tüm trafiğinizin şifrelenmesini istiyorsanız, tüm ağ trafiğini tüneli kullanmaya zorlarsınız. Gecikme bu durumda daha yüksek olur.

WAN IP adresinizi kontrol ederek ISS'nizden farklı olup olmadığını ve bir DNS sızıntı testi kullanarak, hangi sunucuların DNS sorgularınızı sunduğunu veya hatta paket izleri yaptığını görmek için bunu test edebilirsiniz.

— Jack Crawford
kaynak

VPN kullanırken makinemden bağlandığım web sitelerine olan bağlantıları kontrol etmek için TcpView kullandım. Makinem web sitelerine "doğrudan" bağlanır, yani çok yönlü bir TCP bağlantısı kurulur ve site adı TcpView tarafından aranır ve bağlantılar listesinde gösterilir.

Bu iki anlama gelir:

VPN'im bir proxy gibi davranmıyor (yani TCP uç noktası olarak davranmıyor ve trafiğimi ikinci bir TCP bağlantısı üzerinden ileri ve geri aktarmıyor). VPN kendileri bunun böyle olduğunu onaylar.
İnternet fiber sağlayıcım, Google, neye bağlandığımı açıkça görebilecek, çünkü IP adresimi bilmeleri gerekmiyor. Bunu yönlendiricilerine göre değerlendirebilirler. Başka bir deyişle, IP'im yerine ağın hangi uç düğümüne baktığımda sörf yaptığımı bilebilirler.

— Maynard G.Krebs
kaynak