web-dev-qa-db-ja.com

電話キャリアはトラフィックを監視していますか?

今日、携帯電話でVPNを使用し始め(ネクサス5)、モバイルデータをオンにしてWiFiをオフにした後、携帯電話会社からヨーロッパ向けのローミングパッケージを提供するテキストメッセージを受け取りました(VPNサーバーのある場所です)。 )。

どうすれば彼らはそれを知っているでしょうか?私は物理的にヨーロッパにいなかったということです、そして彼らは私が地元の基地局に接続していることを知っています。

だから私の質問は:彼らが私の外部VPN IPアドレスを見ることさえ彼らが何をしているか/監視しているか?つまり、これは彼らの側の間違いであり、ある種のシステム/メカニズムの副作用であると想定しています。

私の主な懸念は、彼らが実際に私の発信トラフィックを監視していることです。

フランス(OVH)にあるサーバーでopenvpnを使用していました。

17
Tomer E.

あなたのキャリアは確かにあなたが彼らに送信するように要求しているパケットのターゲットIPアドレスを見ます。キャリアの仕事は、実際に、パケットを携帯電話からベースステーションにおよびをベースステーションから最も近い場所にルーティングすることです。最終的な目的地に到達するためのインフラストラクチャリンク。この場合、送信するすべてのパケットには、VPNサーバーのIPアドレスがタグ付けされます。

キャリアが宛先IPアドレスを知らなかった場合、ネットワーキングはまったく機能しません。したがって、あなたがヨーロッパのある住所に話していることを通信事業者が知っていることは完全に正常です。それは彼らの義務の一部です。もちろん、 [〜#〜] vpn [〜#〜] の魔法により、サーバーのIPアドレスはキャリアが見ることができるすべてのものです。 true宛先アドレス(VPNの向こう側)はそれらから隠されています。

宛先アドレスの検査は、ルーターが機能する方法の不可欠な部分です-そして、あなたのキャリアは、定義上、最初の発信ルーターです。割り当てられた割り当てを超えた場合に料金を請求するために、キャリアはすべてのパケットサイズの集計も行います。クリアテキストトラフィック(HTTP)の場合、多くのキャリアも透過的なプロキシを操作して、自分の帯域幅を節約できるようにします。 VPNがそのようなプロキシの動作を妨げている。そしてもちろん、あなたの電話はキャリアによって提供されるDNSサーバーを使用する傾向があるので、名前解決は彼らの手に渡ります(ここでも、あなたの場合、彼らはあなたのVPNサーバー名の名前解決を見ますが、その後の名前解決はVPNサーバーに転送され、通信事業者には表示されません)。


ヨーロッパベースのローミングのオプションに興味があるようなトラフィックからのキャリアinfersかどうかは、別の問題です。テキストメッセージがまったくの偶然である可能性は十分にあります。結局のところ、myキャリアは、ホッケーとサッカーの試合チケットの割引価格を提供するテキストメッセージ、および中央アメリカのローミングパッケージを送信します。私。

18
Thomas Pornin

VPNアドレスはVPNトラフィックの暗号化された部分にあるため、キャリアはVPNアドレスを直接見ることはありません。接続先のVPNエンドポイントのパブリックIPアドレスのみが表示されます。

ここで最も起こりそうなことは、プロバイダーによってインストールされたアプリがVPNを介してユーザーに連絡したことです。その時点で、VPNプロバイダーによってユーザーに割り当てられたアドレスが表示されます。これは、その接続の発信元アドレスとして表示されるためです。

5
Simon Richter

VPNには、パイプが終了するエンドポイントがあります。サービスプロバイダーはこのエンドポイントを確認し、GEO-IPを使用することで、このエンドポイントが配置されている国、都市、さらにはエリアをすばやく特定できます。

なぜこれに驚かれるのかわからない-VPNはあなたのISPからの通信を保護するだけです。

2
Tim Seed