Что видит провайдер

1

1

В адресной строке браузера я набираю 2ch.hk/b начинается соединение, обмен ключами и открывается https://2ch.hk/b/ Что видит провайдер? Абонент установил соединение с https://2ch.hk или абонент-извращенец начал просмотр двача сразу с раздела /b https://2ch.hk/b/ ?

Ссылка

←	Warzone 2100 теперь с вулканом

Хикке и static typing

→

Абонент установил соединение с 2ch.hk

Это, из сертификата

/b это уже часть запроса, который передаётся по зашифрованному соединению

Gary ★★★★★
(25.10.17 17:59:08 MSK)

Ответ на: комментарий от Gary 25.10.17 17:59:08 MSK

а днс-у какой запрос идет, только 2ch.hk содержащий, или целиком строку передает?

Avial ★★★★★
(25.10.17 18:02:09 MSK)

Не /po, значит уже хорошо.

~~a111~~
(25.10.17 18:02:48 MSK)

Ответ на: комментарий от Avial 25.10.17 18:02:09 MSK

В днс запросах не содержится uri, только домен.

~~xtraeft~~ ★★☆☆
(25.10.17 18:03:45 MSK)

Ссылка

Ответ на: комментарий от Avial 25.10.17 18:02:09 MSK

DNS отвечает за разрешение доменных имён, 2ch.hk это доменное имя. https://2ch.hk/b/ — это просто URL

Gary ★★★★★
(25.10.17 18:09:09 MSK)

Ссылка

ващет с dpi пров может видеть урл целиком.
потомучто ты идешь на 2ch.hk/b по http, а там получаешь редирект на https.
и если даже по https сразу идти, но на сайте не настроен hsts, то провайдер может узнать урл при желании.

Deleted
(25.10.17 18:09:09 MSK)

Ответ на: комментарий от Deleted 25.10.17 18:09:09 MSK

Ну какбы да, с постоянными обосрамсами со стороны CA сейчас без пиннинга https не сильно много значит

Gary ★★★★★
(25.10.17 18:11:20 MSK)

Ссылка

Все твою грязные делишки в интернете. И передает товарищу Майору.

~~Sociopsih~~ ★☆
(25.10.17 19:28:29 MSK)
Последнее исправление: Sociopsih 25.10.17 19:28:51 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от Deleted 25.10.17 18:09:09 MSK

если даже по https сразу идти, но на сайте не настроен hsts, то провайдер может узнать урл при желании

А это как?

greatperson ★
(25.10.17 20:23:00 MSK)

Ответ на: комментарий от greatperson 25.10.17 20:23:00 MSK

https://ru.wikipedia.org/wiki/Server_Name_Indication

Deleted
(25.10.17 21:48:55 MSK)

Ответ на: комментарий от Deleted 25.10.17 21:48:55 MSK

Об этом сказали еще в первом же посте, но урл то пров как узнает? Ответ: Без подмены сертификата - никак.

swelf ★
(25.10.17 22:42:27 MSK)
Последнее исправление: swelf 25.10.17 22:43:00 MSK (всего исправлений: 1)

Ссылка

CryptDNS + https-сайты и провайдер даже с DPI видит только IP без урлов. Хотя если сайт на https переключает после http урлы засветятся в DPI.

Минусы такого подхода, что если на этом IP много сайтов (например CDN какая) и среди них есть заблокированные, провайдер может перестать пускать и на все остальные, на которые раньше пускал, получая информацию по SNI. Впрочем, иногда бывает и наоборот =)

Так что только CryptDNS + VPN (или другой туннель) не даст ничего узнать провайдеру. Зато даст многое узнать хостингу этого VPN...

praseodim ★★★★★
(25.10.17 23:23:11 MSK)