web-dev-qa-db-ja.com

Google DNSを使用している場合、ISPはログファイルで何を確認できますか?

たとえば、ISPのDNSを使用してこのページを開くと、次のように表示されます。

https://security.stackexchange.com/questions/ask

確かにログに表示されます。

しかし、Google DNSを使用する場合、彼らは何を正確に見ることができますか?

これを次のように記録しますか?

http://204.93.58.117/questions/ask

あるいは単に:

http://204.93.58.117/

私の政府はあまりにも監視しているようですので、私はこれを求めています。 VPNについては知っていますが、常にVPNを使用しているわけではありません。 VPNを使用していないときにISPが何をログに記録できるかを知りたいだけです。GoogleのパブリックDNSのみです。

6
Marko

ISPは文字通り「インターネットプロバイダー」です。そのため、グローバルな規模のネットワークにアクセスするためのワイヤーと機器を提供します。

それらはあなたと他の世界の間にあるので、暗号化されていないものは潜在的にISPによってログに記録されると想定する必要があります。 Google DNSを使用している場合でも、DNS要求はコンピューターからモデム、ISPの機器、そしてGoogle DNSに送信されます。

DNSは一般的に暗号化されておらず、解決を要求するサイトの名前が含まれているため、ログに記録できます。さらに、IPは、関連付けられている名前(実際にはメインの名前)を返す逆引きDNSを介して渡すことができます。

DNSリクエストをログに記録するかどうかは、サイトの範囲外です。

DNS要求の後、コンピューターはWebサイトにアクセスする必要があります。同様に、セッションが暗号化されていない場合は、ログに記録できます。

実際には、暗号化されたトラフィックでもログに記録できますが、読み取ることはできません(暗号を破ることができない限り)。

2
M'vy