HTTP는 ISP에게 얼마나 비공개인가요?
예를 들어, 내 ISP가 HTTP를 사용하여 웹 사이트에 연결하는 동안 전체 URL(도메인뿐만 아니라)을 알 수 있습니까? 내 ISP가 HTTP에 연결된 웹사이트를 통해 로드된 이미지를 볼 수 있습니까? 내 ISP가 HTTPS를 통해 내가 방문하는 하위 도메인을 알 수 있나요?
답변1
내 ISP가 HTTP를 통해 웹사이트에 연결하는 동안 전체 URL(도메인뿐만 아니라)을 알 수 있나요?
- 그들은 ISP를 통과하는 TCP/IP 패킷을 통해 귀하가 어떤 IP에 액세스하고 있는지 알거나 기록할 수 있습니다. URL의 내용은 암호화되어 쿼리 문자열과 그 이후의 내용은
https://domain.example/
볼 수 없습니다. - 문제의 도메인 이름을 확인하기 위해 ISP의 DNS 서버를 사용한 경우 ISP는 이를 직접 보거나 기록할 수 있습니다.
- 도메인 이름을 확인하기 위해 ISP가 아닌 타사 DNS 공급자를 사용한 경우 표준 DNS는 암호화되지 않으므로 전송 중에 이를 보거나 기록할 수 있습니다. 일부 ISP는 타사 DNS를 사용하지 못하도록 표준 DNS 포트에 투명 프록시를 구현합니다.
내 ISP가 HTTP에 연결된 웹사이트를 통해 로드된 이미지를 볼 수 있습니까?
아니요. 그러나 이미지가 별도의 도메인에서 호스팅되는 경우 액세스되는 도메인을 볼 수 있으며 위의 내용이 적용됩니다.
내 ISP가 HTTPS를 통해 내가 방문하는 하위 도메인을 알 수 있나요?
IP를 전체 도메인 이름으로 역분석하는 것은 쉽지 않습니다.
답변2
사용 가능한 VPN 유형은 다양하며 SSL의 강도도 다양하므로 정확한 비교를 할 수 있는 명확한 방법은 없습니다. 광고된 VPN 중 일부는 SSL 터널일 뿐이지만 다른 VPN은 그렇지 않습니다. 저는 SSL이 ISP나 국가 수준의 공격자에 대해 특별히 강력한 도구라고 생각하지 않습니다.
URL은 레이어 7 구성이므로 HTTPS(레이어 4 프로토콜)를 사용할 때 ISP가 수행할 수 있는 보안 터널을 손상시키지 않았다고 가정하여 ISP로부터 숨겨집니다.
레이어 2 또는 3 VPN(IPSEC/L2TP)은 터널을 통해 전체 DNS 데이터그램을 전송하므로 ISP DNS 서버를 사용하지 않는 한 ISP는 이를 볼 수 없습니다.