Bisakah ISP masih melihat URL apa yang dikunjungi ketika menggunakan VPN?

Maksud saya, jika seseorang menggunakan VPN, bisakah ISP masih melihat atau mengetahui dari mana URL sebenarnya dilihat atau diunduh? Maksud saya setiap URL yang kami ketik di browser kami atau bahkan menggunakan Tautan URL seperti jDownloader mengunduh data melalui HTTP.

Karena saya pikir Koneksi yang dibuat pengguna ke VPN hanya melalui ISP seperti ini:

Skema VPN

Seperti yang kita ketahui terowongan VPN dienkripsi, tetapi seberapa baik terenkripsi itu sebenarnya?

Saya membaca ini dan saya tidak begitu mengerti, Apa yang dia katakan dengan jaringan perusahaan dan terowongan terbelah. Dan bagaimana jika seseorang hanya menggunakan jaring dari rumah. Apa sebenarnya yang ingin dia jelaskan?

Ya, ISP dapat melihat lalu lintas selancar dan kueri DNS Anda jika VPN Anda disetel sebagai terowongan terpisah (di mana hanya lalu lintas ke jaringan perusahaan Anda yang melewati terowongan VPN terenkripsi dan semua hal lain keluar dari jalur internet biasa)

Saya juga datang untuk membaca hal ini tentang Pemblokiran URL / IP:

Untuk memblokir konten, yang harus dilakukan oleh ISP adalah memeriksa URL (alamat situs web) terhadap daftar hitam situs yang terlarang, untuk memutuskan apakah pengguna harus mengaksesnya. Teknologi yang sama ini dapat digunakan untuk melacak orang yang menonton konten yang dilarang juga. Metode yang digunakan untuk melacak tampilan mengakses situs web yang masuk daftar hitam akan memicu peringatan.

Jadi saya ingin tahu, sementara jika mengakses URL yang diblokir / daftar hitam melalui VPN, dapatkah hal itu memicu peringatan di akhir ISP? Maksud saya apakah mereka dapat melihat / tahu, URL apa yang telah dikunjungi?

vpn

— Steve
sumber

Jika ISP Anda dapat mendengarkan lalu lintas VPN Anda, mereka akan menyebutnya Jaringan Publik Virtual :)

— Jack

Jawaban untuk pertanyaan Anda tergantung pada apakah koneksi ke VPN aman. Abaikan saja seseorang dengan 11 reputasi yang tidak menawarkan detail tambahan, dan mengirim satu tanggapan. Adapun jika koneksi VPN dienkripsi atau tidak dienkripsi, saya belum melihat layanan VPN yang ditawarkan di mana ia tidak menggunakan enkripsi.

— Ramhound

@Ramhound Mengutip reputasi siapa pun sebagai bagian dari argumen Anda meremehkannya. Anda bisa menyebutnya apa adanya, tidak membantu, tetapi bahkan argumen itu dapat diperdebatkan karena itu adalah komentar dan bukan jawaban.

— Jack

@Jack - Teks yang dikutip diposting sebagai jawaban, tanpa dokumentasi pendukung, saya mengabaikan jawaban seperti itu hampir setiap waktu. Kami benar-benar tidak akan setuju teks yang dikutip itu salah?

— Ramhound

Saya setuju jawabannya adalah omong kosong, saya pikir Anda merujuk pada komentar saya :)

— Jack

Jawaban:

jika diatur dengan benar, semua lalu lintas Anda akan melewati VPN dan ISP Anda tidak akan dapat melihat apa pun.

— pataluc
sumber

jadi apakah itu berarti semua data yang dikirimkan antara VPN dan ISP juga dienkripsi, yang berarti "termasuk" permintaan URL yang diketik yang kami buat. jadi apakah itu juga berarti bahwa - URL juga dienkripsi? sehingga ISP tidak dapat melihat URL?

— Steve

ya, VPN (AFAIK) dienkripsi (dengan kunci server dan klien), dan semua data (tidak hanya konten halaman, tetapi url, permintaan dns, dll) masuk melalui VPN ...

— pataluc

thanx @pataluc itu adalah apa yang saya sedikit khawatir / terganggu; bukan hanya konten data seperti konten file atau halaman, tetapi permintaan data - url n dns thing. :) terima kasih lagi!

— Steve

Split tunneling memungkinkan lalu lintas reguler untuk langsung melalui ISP Anda untuk memproses permintaan tersebut, dan lalu lintas VPN apa pun akan melewati terowongan dan dienkripsi. ISP Anda hanya dapat melihat bahwa Anda memiliki koneksi yang dibuat ke alamat tertentu, tetapi tidak konten lalu lintas yang melewatinya.

Jika Anda ingin semua lalu lintas dienkripsi, Anda memaksa semua lalu lintas jaringan untuk menggunakan terowongan. Latensi akan lebih tinggi dalam situasi ini.

Anda dapat menguji ini dengan memeriksa alamat IP WAN Anda dan melihat apakah itu berbeda dari ISP Anda dan menggunakan uji kebocoran DNS, untuk melihat server apa yang melayani permintaan DNS Anda atau bahkan melakukan penelusuran paket.

— Jack crawford
sumber

Saya telah menggunakan TcpView untuk memeriksa koneksi dari mesin saya ke situs web yang saya sambungkan, saat menggunakan VPN. Mesin saya menghubungkan "langsung" ke situs web, yang berarti ada koneksi TCP all-the-way diatur, dan nama situs dilihat oleh TcpView dan ditampilkan pada daftar koneksi.

Ini berarti dua hal:

VPN saya tidak bertindak sebagai proxy (yaitu, tidak bertindak sebagai titik akhir TCP dan meneruskan lalu lintas saya bolak-balik melalui koneksi TCP kedua). VPN sendiri mengkonfirmasi hal ini.
Penyedia serat internet saya, Google, jelas akan dapat melihat apa yang saya sambungkan, karena mereka tidak perlu tahu alamat IP saya. Mereka dapat menilai ini berdasarkan router mereka. Dengan kata lain, mereka bisa tahu apa yang saya selancar dengan melihat pada titik-akhir dari jaringan saya, bukan IP saya.

— Maynard G. Krebs
sumber