De las cosas que hago en Internet, ¿qué puede ver mi ISP?

• Todos los paquetes IP sin cifrar: las direcciones en el encabezado y la carga de datos.
• Todos los correos electrónicos no cifrados que alguna vez se almacenan en su servidor de correo electrónico.
• Todos los archivos sin cifrar que almacene en su servidor web (o servicio “Cloud Storage”). Todos los archivos cifrados para los que tienen la clave de cifrado.
• Todas las direcciones IP con las que intercambia tráfico, sin excepción (no se pueden cifrar porque se utilizan para enrutar el tráfico y, por lo tanto, están sujetas a Análisis de tráfico). Esto puede mitigarse ligeramente con el uso de redes privadas virtuales, pero aún así no enmascarará la cantidad de datos que está moviendo o cuándo lo está moviendo.
• Todas las direcciones de correo electrónico para la correspondencia que envía / recibe a través de sus servidores SMTP (correo electrónico) (como con las direcciones IP, se utilizan para enrutar mensajes de correo electrónico y no deben estar encriptadas). También sujeto a análisis de tráfico.
• Todas las consultas del Sistema de nombres de dominio que realice a través de sus servidores de nombres DNS.

Finalmente, además de la intercepción de tráfico básica, su ISP es la entidad ideal para realizar un ataque de “Hombre en el medio (ataque de comunicaciones)” en sus comunicaciones; ver

• Ataque de hombre en el medio (Wikipedia)

Cada uno de estos problemas puede mitigarse parcial o completamente con los cambios apropiados en el software que usted y sus corresponsales usan, por ejemplo, usando SSL / TLS (https) para la navegación web, Pretty Good Privacy (PGP) o PEM o S / MIME para E- correo.

Vea también mi respuesta a: ¿Cuáles son los métodos de encriptación que puedo usar para que mi ISP no pueda vender o regalar mi información a terceros u organizaciones gubernamentales?

Sí, los ISP pueden monitorear y supervisan su actividad. De hecho, en los EE. UU. Y en muchos otros países es obligatorio que los ISP controlen su actividad y busquen señales de alerta (actividad criminal).

Ahora, cuando digo monitor, me refiero a los programas que monitorean tus datos. ¿La respuesta a si un humano mira sus datos? Probablemente nunca, a menos que el registro del software lo señale.

Si sus datos están encriptados, el ISP no puede ver sus datos, pero aún puede ver de dónde provienen y hacia dónde van. HTTPS es seguro, no anónimo.

Si desea ocultar su tráfico de su ISP, considere usar una VPN. Una VPN ocultará su tráfico del ISP, porque está encriptado y va a su servidor VPN, pero aún es visible para el proveedor de VPN y puede leerse después de que abandone el nodo de salida de VPN. El seguimiento fuera de curso es prácticamente muy difícil pero aún teóricamente posible.

Algunos proveedores de ISP desean ver todo lo que envía, incluido su tráfico SMTP encriptado. Y para hacerlo, primero deben engañar a su servidor de correo electrónico para deshabilitar el cifrado. Hay varios informes de ISP que interceptan el tráfico de red de correo electrónico de sus clientes para quitar una bandera de seguridad, llamada STARTTLS. Al quitar esta marca, estos ISP evitan que los servidores de correo electrónico cifren con éxito su conversación y, de manera predeterminada, los servidores procederán a enviar correos electrónicos sin cifrar.
Este tipo de ataque es muy difícil de detectar por los usuarios habituales, pero es posible si inspecciona cuidadosamente el tráfico de su red.

Google, Yahoo SMTP servidores de correo electrónico golpean en Tailandia
La FCC debe evitar que los ISP bloqueen el cifrado

Permítanme poner esto en un texto más claro en lugar de explicarlo en lenguaje informático;

Si estás en el móvil; pueden ver a continuación sin importar si está navegando por https o http;

• Modelo de teléfono
• Ubicación (torre celular)
• Servicios Usados
• Aplicaciones usadas o en uso (como nombres de aplicaciones en tiempo real),
• Uso de ancho de banda (rendimiento) por aplicación y total,
• Cantidad total de gasto de datos por aplicación (tanto entrante como saliente)
• QoE por aplicación / RTT por aplicación (suponiendo que no sea udp)
• Sitios web visitados (lista de url) y cantidad total de datos y tiempo invertido en cada url
• Sistema operativo del teléfono
• ip
• si estás en 3G o 4G
• y si el anclaje está habilitado o no … y muchos otros.

Si no está en el móvil, pero una respuesta de línea fija es más o menos la misma.

1> Sus registros de búsqueda de DNS. Estos son grabados y vendidos a terceros.
2> Todas las solicitudes HTTP que realiza a cada servidor
3> El número de puerto y la dirección IP y la hora de cada computadora con la que se comunica. Estos son compartidos con el gobierno.
4> La mayoría de sus datos no se cifrarán y serán visibles para todos. Esto incluye el contenido de sus cuentas de correo electrónico.

Si su ISP también controla su servidor POP, informará toda la información del encabezado del correo electrónico a las agencias gubernamentales. Google y todos los principales proveedores de correo electrónico que tienen presencia en los EE. UU. También cumplen con estos requisitos. La Corte Suprema dictaminó que esto no viola sus derechos. Acostumbrarse a él.

El contenido de las comunicaciones por teléfono celular, teléfono y correo electrónico está protegido y no se puede obtener sin una orden judicial (a menos que el ISP los entregue voluntariamente, lo que a menudo sucede). Sin embargo, el destinatario de la comunicación, el tiempo, el asunto o la duración de la llamada no están protegidos y no hay derechos de privacidad que protejan esta información.

Bueno, la respuesta a esta pregunta tiene dos partes
1) ¿Qué es capaz de ver o interceptar el ISP?
2) Lo que generalmente es visto o monitoreado por el ISP.

Entonces, permítame responder la primera pregunta: ISP puede analizar todas y cada una de las cosas que haga encriptadas o no encriptadas, siempre que tengan el equipo adecuado para hacerlo. (la mayoría de los ISP no tienen ese hardware a su disposición) Pueden ver los datos de todo el tráfico no cifrado, los sitios web que visitó, los chats que visitó, los videos que vio, los correos que intercambió, los archivos que descargó, pero en caso de los datos no cifrados de los sitios bancarios, la mayoría de los sitios de redes sociales y cualquier comunicación que esté cifrada o codificada no se puede ver directamente, pero existen motores de análisis que aún pueden extraer información útil de los datos cifrados. (En resumen, si su ISP está haciendo lo que mencioné, todos los delitos de Internet pueden ser atrapados al instante, no será increíble ;-))

Ahora, respondamos la segunda pregunta, dado que hay una gran cantidad de datos que fluyen a través de la red del ISP, que es del orden de 100 GBps fácilmente, hacer un análisis profundo no es económico ni práctico. Y francamente, a los ISP no les importa lo que está haciendo con su conexión a Internet.

Lo que les importa es la cantidad de ancho de banda que necesita, la cantidad que está obteniendo, si tienen que cumplir con el cumplimiento de cualquier política nacional, como bloquear un sitio de perticula en el país según lo ordenado por el gobierno, y la estática de las aplicaciones o el tipo de sitios web usted usa (venden esta información a las agencias de publicidad, ya que es la forma más cruda de comportamiento de uso de cualquier persona o red específica)

Por lo tanto, está seguro siempre que no haya una investigación cibernética activa en su contra, o no haga nada que afecte la seguridad nacional (las agencias de seguridad tienen el equipo que mencioné en la primera parte, pero pueden interceptar una cantidad muy pequeña de datos, y eso también generalmente después de un warent)

Espero que esto ayude

Las respuestas anteriores son correctas, pero pueden no estar claras. Permíteme ser claro:

TODO

Suponga que si no está encriptando algo (y la mayoría de las personas ni siquiera saben qué es eso, más o menos cómo hacerlo), su ISP puede ver todo.

Vaya cosa. No les importa Te juro que, como alguien que realmente ha proporcionado acceso, no podría importarme menos lo que hagas en tu conexión, siempre y cuando no dañe nada (por ejemplo, iniciar un ataque contra otra persona) y pagues tu factura.

Principalmente el pago de su factura. 🙂

Todo (pero aún no todo), déjame explicarte.

Sí, ISP puede ver todo lo que envíe o reciba si lo desea.

Pero la mayoría de los sitios usa Cifrado, de esta manera ISP aún podrá ver todo pero no podrá entender lo que envió o recibió.

Ejemplo: enviaste “Hola, ¿cómo estás?”
Verán algo como esto “2Rn73: [correo electrónico protegido] * y [correo electrónico protegido] ”

Su ISP puede monitorear sus sesiones, pero no hay una recopilación masiva de metadatos en la forma en que la NSA recolecta metadatos en las llamadas telefónicas. Como regla general, su ISP no examinará su tráfico a menos que una agencia de cumplimiento de la ley lo obligue a hacerlo. Incluso en el caso de una solicitud de CALEA, la agencia probablemente hará la captura o recibirá los flujos brutos y hará el análisis.

El tráfico cifrado TLS (SSL) evitará los detalles de lo que envió o recibió de un sitio, pero no de que haya visitado ese sitio.

Varias personas muy bien informadas respondieron lo que se puede hacer y se ha hecho en varios casos. Supongo que usted es un usuario en un hogar urbano donde todos los usuarios son muy parecidos a usted y los sitios web más desagradables a los que está accediendo en línea no son solo para usted, tienen usuarios de 3 AM en todo el mundo. El punto es si con el marco ISP existente, lo que pueden ver y ver en tiempo real sin afectar o decir que parece afectar la llamada ‘velocidad’, su punto de venta. La mayoría de las intromisiones que se han hecho están en Metadatos, lo que obviamente es demasiado para que alguien se preocupe. Los metadatos son almacenados por firewalls principalmente para brindarle una protección de la cual sus PC son incapaces, es decir, hasta que sea un hábil iptables, ipchains o un usuario equivalente / mejor paquete. Desde firefox y google chrome (que comenzó con el código de firefox principalmente) al menos, puede desactivar el seguimiento. Los ISP tienen enrutadores que funcionan con fibras ópticas y son de muy alta velocidad y no se portan hasta que tienen que hacerlo. Todo lo que sea útil en Internet debe seguir protocolos como TCP / IP, UDP, FTP, etc. y todos estos tienen un destino y un origen en cada paquete [la inteligencia de los paquetes] que los ISP pueden rastrear, obviamente.
Ahora, una de las formas fáciles de engañar a la mayoría de los ISP es usar máquinas virtuales con direcciones mac inventadas. Si eres un usuario de pornografía infantil, no te sugeriré esto. Pero para la mayoría de los usuarios normales que piensan que están siendo muy desagradables en línea, a los ISP realmente no les importa porque hay varios rastreadores nocturnos.
Créame, el contenido que no es para Internet ya está bastante oculto, y todos los que pueden llegar allí saben que los ISP no pueden hacerles nada porque los ISP están llenos de ingenieros regulares que en el mejor de los casos estarían certificados en Cisco o Juniper o algo así. CheckPoint cortafuegos y funcionarán para el ISP que no quiere preocuparse por sus paquetes de datos. La tecnología, si se entiende correctamente, se puede usar y usar mal, y se necesita una persona de sangre fría para ser criminal y tecnócrata.

Potencialmente, pueden ver todos los paquetes IP que viajan entre su computadora y su destino IP. Esto incluye correo electrónico, archivos, publicaciones, fotografías, videos. Todo. Si los paquetes están bien encriptados, no podrán ver qué hay dentro de los paquetes. Por lo tanto, si se asegura de usar https en lugar de http, habrá ocultado el contenido de las páginas recogidas por su navegador, sin embargo, no habrá ocultado las direcciones IP de origen y destino.

También tengo entendido que la NSA escucha a escondidas todas las llamadas al extranjero en busca de palabras clave. Solo las llamadas nacionales están protegidas en los EE. UU. Esto fue un problema bajo Bush y creo que las llamadas al extranjero todavía se escuchan electrónicamente.

Y. Por supuesto, hay tribunales secretos que pueden ordenar que toquen cualquier cosa para obtener toda su información, incluido lo que saque de la biblioteca. ¿Son estos tribunales de seguridad nacional simplemente sellos de goma?

Para la mayoría de nosotros, esto no es más que una cuestión filosófica. La constitución no tiene derecho a la privacidad, por lo que todo está confuso y guiado por el espíritu de los tiempos.

Internet es una red de redes. Una regla muy importante para recordar en cualquier red es que siempre hay alguien mirando por encima del hombro. Esa persona es un administrador de red y no hay nada que haga en una red informática que esté oculta para el administrador. Él / ella / él puede ver todo lo que haces en la red, si eligen mirar.

Cuando se conecta a la conexión segura de VPN, todo su tráfico pasará a través de la VPN y su ISP no podrá descifrar sus actividades en línea y dar sentido a su tráfico de Internet.

En otras palabras, puede estar utilizando la VPN para conectarse a los sitios web A, B y C y enviar todo tipo de información interesante a esos sitios web; o enviar un correo electrónico; o lo que sea. Su ISP no puede ver nada de eso. Todo lo que pueden ver son datos cifrados que no pueden descifrar. Entonces saben que estás usando una VPN, pero no saben para qué la estás usando.

Tenga en cuenta que, para permanecer en el anonimato y tener una conexión segura, la VPN debe configurarse correctamente y utilizar un protocolo seguro, por ejemplo, uno de los problemas comunes que podría revelar su información a su ISP es el problema de fuga de DNS, que afortunadamente podría ser arreglado, puede leer más al respecto en el siguiente artículo:
http://www.purevpn.com/faq/43/th …