HTTP は ISP にとってどの程度プライベートですか?
たとえば、HTTPS で Web サイトに接続しているときに、ISP は URL 全体 (ドメインだけでなく) を知ることができますか? ISP は、HTTPS に接続された Web サイトから読み込まれた画像を見ることができますか? ISP は、HTTPS 経由でアクセスしているサブドメインを知ることができますか?
答え1
HTTPS を使用して Web サイトに接続しているときに、ISP は URL 全体 (ドメインだけでなく) を知ることができますか?
- ISP を通過する TCP/IP パケットによって、どの IP にアクセスしているかがわかり、ログに記録できます。URL の内容は暗号化されており、クエリ文字列とそれ以降の文字列は
https://domain.example/
表示されません。 - 問題のドメイン名を解決するために ISP の DNS サーバーを使用した場合、ISP はこれを直接表示/記録できます。
- ドメイン名を解決するためにサードパーティの非 ISP DNS プロバイダーを使用した場合、標準 DNS は暗号化されていないため、転送中にこれを表示/記録できます。一部の ISP は、サードパーティの DNS を使用できないように、標準 DNS ポートに透過プロキシを実装しています。
ISP は HTTPS に接続された Web サイトを通じて読み込まれた画像を見ることができますか?
いいえ。ただし、画像が別のドメインでホストされている場合は、アクセスされているドメインを確認できるため、上記が適用されます。
ISP は HTTPS 経由でアクセスしているサブドメインを認識しますか?
IP を完全なドメイン名に逆解決するのは簡単です。
答え2
利用できる VPN には多くの種類があり、SSL の強度もさまざまであるため、同一条件で比較する明確な方法はありません。宣伝されている VPN の中には、SSL トンネルだけのものもありますが、そうでないものもあります。SSL は、ISP や国家レベルの攻撃者に対して特に強力なツールではないと思います。
URL はレイヤー 7 構造であるため、ISP がセキュリティ保護されたトンネルを侵害していないと仮定すると、HTTPS (レイヤー 4 プロトコル) を使用する場合、ISP からは隠されます (ISP はセキュリティ保護されたトンネルを侵害する可能性があります)。
レイヤー 2 または 3 VPN (IPSEC/L2TP) は、DNS データグラム全体をトンネル経由で送信するため、ISP DNS サーバーを使用していない限り、ISP はそれを認識できないと考えられます。