¿Puede un ISP seguir viendo las URL que uno visita cuando utiliza una VPN?

Quiero decir que si uno usa una VPN, ¿puede el ISP ver o saber qué URLs exactas uno visita o descarga? descarga? Con esto me refiero a cualquier URL que escribimos en nuestro navegador o incluso utilizar enlaces URL en como jDownloader descarga de datos a través de HTTP.

Porque creo que la conexión que el usuario hace a la VPN pasa a través del ISP sólo así:

Como sabemos los túneles VPN están encriptados, pero ¿hasta qué punto lo están realmente?

Leí esto y no entendí exactamente lo que quería decir con red corporativa y túnel dividido. Y que pasa si uno solo usa la red desde casa. ¿Qué quería explicar exactamente?

Sí, el ISP puede ver su tráfico de navegación y las consultas DNS si su VPN está configurado como túnel dividido (donde sólo el tráfico que va a su red corporativa va sobre el túnel VPN cifrado y todo lo demás sale de la ruta de Internet regular)

También llegué a leer esto sobre URLs/IP Blocking:

Para bloquear contenido, todo lo que un ISP tiene que hacer es comprobar la URL (dirección web) contra una lista negra de sitios prohibidos, para decidir si el usuario debe acceder a ella. Esta misma tecnología puede utilizarse también para rastrear a las personas que ven contenidos prohibidos. Un método utilizado para rastrear el visionado de un sitio web incluido en una lista negra activaría una alerta.

Así que quería saber, mientras que si el acceso bloqueado / URL de la lista negra a través de una VPN, puede desencadenar una alerta en el extremo ISP? Quiero decir, ¿serán capaces de ver / saber, qué URLs uno ha visitado?

Community
Pregunta editada 20º marzo 2017 в 10:16
Computadoras
vpn
19º junio 2013 в 7:19
No hay vistas aún

Si está correctamente configurada, todo su tráfico pasará a través de la VPN y su ISP no podrá ver nada.

Comentarios (3)

El túnel dividido permite que el tráfico regular vaya directamente a través de tu ISP para procesar esas peticiones, y cualquier tráfico VPN iría a través del túnel y está encriptado. Tu ISP sólo puede ver que tienes una conexión establecida a una dirección determinada, pero no el contenido del tráfico que pasa por ella.

Si quieres que todo tu tráfico esté encriptado, obligas a todo el tráfico de red a utilizar el túnel. La latencia sería mayor en esta situación.

Puedes probar esto comprobando tu dirección IP WAN y ver si difiere de la de tu ISP y usando un test de fuga DNS, para ver qué servidores están sirviendo tus consultas DNS o incluso haciendo trazas de paquetes.

Comentarios (0)

He utilizado TcpView para comprobar las conexiones de mi máquina a los sitios web a los que me conecto, mientras que el uso de una VPN. Mi máquina se conecta "directamente" a los sitios web, lo que significa que hay una conexión TCP todo el camino establecido, y el nombre del sitio es buscado por TcpView y se muestra en la lista de conexiones.

Esto significa dos cosas:

  1. Mi VPN no actúa como un proxy (es decir, no actúa como el punto final TCP y reenvía mi tráfico de ida y vuelta a través de una segunda conexión TCP). La propia VPN confirma que este es el caso.
  2. Mi proveedor de fibra de Internet, Google, podrá ver claramente a qué estoy conectado, porque no necesita conocer mi dirección IP. Pueden juzgarlo basándose en su router. En otras palabras, pueden saber lo que estoy navegando mirando en qué nodo final de la red me encuentro, en lugar de mi IP.
Jason Aller
Respuesta editada 30º agosto 2018 в 7:50
Comentarios (0)