Estou hospedando um site público, digamos example.com, em minha casa usando minha Internet doméstica (para sua informação, o contrato permite isso). Meu plano de Internet também vem com IP estático. Eu uso CloudFlare para ocultar o endereço IP real do servidor. O site example.com usa totalmente HTTPS.
Minhas perguntas são:
- Meu ISP pode saber que estou hospedando example.com em minha casa?
- Que informações meu ISP pode saber sobre o tráfego de entrada para example.com? Por exemplo, quando alguém visita o
https://example.com/some-page, o ISP pode saber o URL completo (e até mesmo os dados) ou conhecerá apenas o domínio ou não saberá absolutamente nada?
P/S: Fiz muitas pesquisas no Google, mas não tive sorte.
Responder1
- Sim
- O cabeçalho SNI para TLS de entrada mostrará o domínio. Dependendo do aplicativo da web, se ele fizer solicitações de DNS, TLS, HTTP de saída, etc., ele também poderá mostrar o que está tentando acessar - sugerindo sua identidade. Ver:https://tls12.xargs.org/#client-hello/annotated
Solicitações de detalhes sobre como tentar ocultar a identidade do seu site do seu ISP não estão de acordo com o StackExchange.