HTTP는 어떤 유형의 정보를 ISP로부터 비공개로 설정합니까?

HTTP는 어떤 유형의 정보를 ISP로부터 비공개로 설정합니까?

HTTP는 ISP에게 얼마나 비공개인가요?

예를 들어, 내 ISP가 HTTP를 사용하여 웹 사이트에 연결하는 동안 전체 URL(도메인뿐만 아니라)을 알 수 있습니까? 내 ISP가 HTTP에 연결된 웹사이트를 통해 로드된 이미지를 볼 수 있습니까? 내 ISP가 HTTPS를 통해 내가 방문하는 하위 도메인을 알 수 있나요?

답변1

내 ISP가 HTTP를 통해 웹사이트에 연결하는 동안 전체 URL(도메인뿐만 아니라)을 알 수 있나요?

  • 그들은 ISP를 통과하는 TCP/IP 패킷을 통해 귀하가 어떤 IP에 액세스하고 있는지 알거나 기록할 수 있습니다. URL의 내용은 암호화되어 쿼리 문자열과 그 이후의 내용은 https://domain.example/볼 수 없습니다.
  • 문제의 도메인 이름을 확인하기 위해 ISP의 DNS 서버를 사용한 경우 ISP는 이를 직접 보거나 기록할 수 있습니다.
  • 도메인 이름을 확인하기 위해 ISP가 아닌 타사 DNS 공급자를 사용한 경우 표준 DNS는 암호화되지 않으므로 전송 중에 이를 보거나 기록할 수 있습니다. 일부 ISP는 타사 DNS를 사용하지 못하도록 표준 DNS 포트에 투명 프록시를 구현합니다.

내 ISP가 HTTP에 연결된 웹사이트를 통해 로드된 이미지를 볼 수 있습니까?

아니요. 그러나 이미지가 별도의 도메인에서 호스팅되는 경우 액세스되는 도메인을 볼 수 있으며 위의 내용이 적용됩니다.

내 ISP가 HTTPS를 통해 내가 방문하는 하위 도메인을 알 수 있나요?

IP를 전체 도메인 이름으로 역분석하는 것은 쉽지 않습니다.

답변2

  1. 사용 가능한 VPN 유형은 다양하며 SSL의 강도도 다양하므로 정확한 비교를 할 수 있는 명확한 방법은 없습니다. 광고된 VPN 중 일부는 SSL 터널일 뿐이지만 다른 VPN은 그렇지 않습니다. 저는 SSL이 ISP나 국가 수준의 공격자에 대해 특별히 강력한 도구라고 생각하지 않습니다.

  2. URL은 레이어 7 구성이므로 HTTPS(레이어 4 프로토콜)를 사용할 때 ISP가 수행할 수 있는 보안 터널을 손상시키지 않았다고 가정하여 ISP로부터 숨겨집니다.

  3. 레이어 2 또는 3 VPN(IPSEC/L2TP)은 터널을 통해 전체 DNS 데이터그램을 전송하므로 ISP DNS 서버를 사용하지 않는 한 ISP는 이를 볼 수 없습니다.

관련 정보