¿Qué información puede conocer un ISP sobre mí al ver las solicitudes de conexión HTTPS, como Gmail o búsquedas cifradas?

Como dicen las otras respuestas, la información enviada está encriptada (pero asegúrese de ver que realmente tiene una conexión HTTPS y que los indicadores de seguridad están presentes) para que esté muy bien protegida.

Sin embargo, el tamaño de la solicitud y la respuesta puede ser muy revelador. Por ejemplo, se ha demostrado que con el autocompletado, un atacante puede aprender lo que está escribiendo carácter por carácter a partir de los tamaños de respuesta a la solicitud que hace su navegador para obtener los datos de autocompletado. Del mismo modo, se publicó una prueba de concepto en la que un atacante podía saber dónde se veía una sesión de Google Maps por tamaños de respuesta.

Si realmente quiere profundizar, vea que aún puedo ver sus acciones en Google Maps a través de SSL para la demostración del mapa en formato de video y las fugas de canal lateral en aplicaciones web: una realidad hoy, un desafío mañana para un artículo académico con un Muchos antecedentes sobre el tema.

Related Content

¿Pueden los ISP negarse a actuar en virtud de los avisos bajo DMCA que consideran poco claros o sin ningún mérito legal real?

¿Cuál es el mejor ISP en Mumbai (suburbios centrales) en términos de velocidad y costo?

¿Cómo se conectan las redes de primer nivel a Internet?

¿Cuánto le cuesta a un ISP de EE. UU., Por ejemplo, Comcast, transportar 1 GB de datos a través de su red en lugar de a través de N interconexiones?

Sin la ayuda de un ISP, ¿cómo puede una policía o un gobierno? Qué agencia determina su ubicación física exacta (no solo el país y la ciudad) de la actividad en línea?

El ISP puede encontrar solo el nombre de dominio y la dirección de host. Se inicia una conexión cifrada con el host antes de que se intercambien datos entre las dos partes.

Para hacer un ejemplo, supongamos que visita https://www.asecuredomain.com/do… . Aquí está lo que pasa.

  1. La URL se resuelve en una dirección de host (y puerto, si está presente).
  2. Se inicia una conexión con el host.
  3. El certificado del servidor está marcado.
  4. El cliente y el servidor intercambian claves de cifrado.
  5. El cliente envía una solicitud HTTP (encriptada).
  6. El servidor responde con una respuesta HTTP (encriptada).

Tenga en cuenta que a veces las URL de HTTPS son relativas a páginas que contienen también elementos que no son HTTPS (como imágenes). Esos elementos son visibles. La presencia de elementos no seguros en la página generalmente se notifica en el navegador (con un bloqueo roto, por ejemplo).

Antonio Lima

Pueden realizar análisis de tráfico en ellos: con quién se está comunicando y cuántos bytes se mueven en cada dirección.

Vea también mi respuesta a De las cosas que hago en Internet, ¿qué puede ver mi ISP?

Gunnar Kreitz

More Interesting

BSNL India se negó a proporcionar una nueva conexión telefónica debido a la falta de disponibilidad de cables. ¿Crees que la red troncal de Internet de India no tiene cables?

Cómo solucionar problemas de mi caja de AT&T U-verse

¿La transferencia de archivos a través de Wifi dentro de las computadoras de mi red (mediante el uso compartido de archivos o el mensajero IP) utiliza los bytes de mi plan de Internet?

¿Qué tan bueno es el nuevo proveedor emergente de servicios de Internet, Tikona, en West Delhi?

¿Los ISP suelen filtrar el correo electrónico saliente (SMTP) en busca de spam?

Cómo encontrar vecindarios con datos sobre confiabilidad y velocidad de internet

¿Cómo es el servicio de Internet de AT&T U-verse para el centro de Los Ángeles?

¿Qué isla tropical tiene el internet más rápido?

¿Cómo ve mi proveedor de ISP mi historial de navegación?

¿Cómo obtener el internet más rápido con Verizon Fios? ¿Qué tipo de enrutador debo comprar?

¿Por qué mi internet se ralentiza durante la noche?

¿Qué tan bueno es internet en Nueva Zelanda?

¿Alguien puede proporcionar alternativas para teléfono, internet y cable que serían menos costosas que el paquete de Comcast?

¿Alguien usa los servicios VPS de este proveedor?

¿Estás contento con el fallo de neutralidad de la red de la FCC?