Domanda:
Se elimino la cronologia del mio router, il mio ISP può comunque fornirla ai miei genitori?
madur
2019-02-27 18:28:05 UTC
view on stackexchange narkive permalink

Se elimino la cronologia del mio router, è ancora visibile e il mio ISP può ancora fornirla ai miei genitori? O viene eliminata dall'esistenza?

I tuoi genitori sono i "proprietari" dell'account o Internet è solo a tuo nome?
In realtà l'ho provato quando ero un bambino, anche se questo era un fornitore di servizi cellulari.Ho usato la navigazione in incognito, ma i miei genitori hanno notato l'addebito sul conto (non era molto, solo pochi $).Hanno telefonato al fornitore, ma non hanno ricevuto nulla.Molto probabilmente i dipendenti del call center non hanno accesso ai dati e alla società non interessa abbastanza che qualcuno vada a recuperarli senza un'ordinanza del tribunale.
È possibile che l'ISP semplicemente non stia registrando affatto queste informazioni.Ma non puoi fare affidamento su questo.
@MichaelHampton, Assolutamente non posso rispondere se non lo registrano.Devo ancora sentire di * qualsiasi * ISP che non registra le informazioni dei propri clienti
@NeepNeepNeep "Se sei così preoccupato, utilizza la modalità di navigazione in incognito, usa solo DuckDuckGo (o simile) come motore di ricerca e naviga sempre utilizzando una VPN" ... nessuno di questi lo aiuta.L'OP ha chiesto all'ISP.L'ISP avrebbe ancora quelle informazioni ... e anche la VPN aiuta solo fino a un certo punto, perché le richieste DNS sono ancora esposte.
@MGoBlue93 ** Non è corretto. ** Una VPN configurata correttamente per la privacy dal tuo ISP _non_ esporrà le richieste DNS.Tutto, compreso il DNS, passa attraverso la VPN.
Si noti che in diverse giurisdizioni, inclusi gli ISP dell'UE, è richiesto per legge di registrare l'accesso a Internet in una certa misura: https://en.wikipedia.org/wiki/Data_retention#European_Union
@idmean ma è probabile che sia vietato divulgare tali registri a chiunque non sia il tribunale.Anche al titolare del contratto.Dipende dalla giurisdizione
@MGoBlue93 "A o non A" * sono * due scelte binarie.Forest ha specificato una VPN configurata correttamente per la sua risposta, il tuo commento dice che una VPN può aiutare solo fino a un certo punto.Certo, ci sono infiniti modi per non configurare correttamente una VPN e migliaia di VPN che non forniscono configurazioni automatiche adeguate, ma se la VPN è configurata correttamente, le richieste DNS non vengono esposte.Inoltre, Forest non ti ha attaccato, hanno segnalato un errore.Attaccare è ciò che stai facendo indirizzando un insulto a Forest (chiamando quella persona ignorante) e affermando che ti stanno attaccando.
@idmean hai visto la parte che diceva: ** L'8 aprile 2014, la Corte di giustizia dell'Unione europea ha dichiarato invalida la direttiva 2006/24 / CE per violazione dei diritti fondamentali. **
Gli ISP registrano il traffico dei clienti * e restituiscono quei log al cliente su richiesta * una cosa di questi tempi?Molto tempo fa entrambi sarebbero stati inauditi (il primo senza un legittimo ordine di intercettazione telefonica; il secondo affatto).
@R .. in Svezia, devono conservare i registri per due settimane per legge.Quando viene chiesto, il loro protocollo è di trascinare i piedi fino a quando non sono trascorsi 15 giorni e di dire "oops, troppo tardi, sono stati cancellati automaticamente".
Otto risposte:
T.J. Crowder
2019-02-27 21:17:52 UTC
view on stackexchange narkive permalink

Se elimino la cronologia del mio router, è ancora visibile e il mio ISP può ancora fornirla ai miei genitori? O è cancellato dall'esistenza?

Il record del tuo ISP sull'utilizzo della tua rete non è in alcun modo influenzato dal fatto che tu faccia qualcosa al tuo router. Potresti cancellare la sua memoria, sottoporlo a un EMP e schiacciare i suoi chip in polvere, e non avrebbe alcun effetto su di loro. :-) Mantengono i propri log, che non è possibile eliminare.

Se il tuo ISP fornirà queste informazioni ai tuoi genitori è un'altra questione, mi aspetto che vari a seconda della località / giurisdizione e possibilmente dell'ISP.

Puoi rendere (quasi) impossibile per il tuo ISP sapere quali siti stai visitando utilizzando Tor o simili. Il progetto include Tor Browser, basato su Firefox ESR, che rende davvero facile navigare su Tor. Puoi anche utilizzare il browser Brave (senza affiliazione), basato sul progetto Chromium, nella modalità "Finestra privata con Tor". Questa non configurazione dell'utente di un browser per Tor (cosa sconsigliata dal progetto Tor, è troppo facile perdere cose importanti), è un browser di persone ossessionate dalla privacy con una navigazione privata abilitata per Tor modalità. Sia Tor Browser che Brave hanno dei compromessi, vedi questo thread di tweet (in particolare le risposte di Tom Lowenthal, il loro Security & Privacy PM). Alcune persone dicono "Non dovresti mai navigare con Tor con altro che Tor Browser" ma è più sfumato di così.

I commenti non sono per discussioni estese;questa conversazione è stata [spostata in chat] (https://chat.stackexchange.com/rooms/90463/discussion-on-answer-by-tj-crowder-if-i-delete-my-routers-history-can-mio-isp).
Si noti che il browser Brave ha una resistenza alle impronte digitali notevolmente inferiore rispetto al browser Tor.Sebbene il semplice utilizzo di Tor sia sufficiente per evitare lo sniffing a livello di ISP, l'uso di un browser alternativo come Brave consente ai siti web che visiti di identificare in modo univoco il tuo computer durante le visite.
@forest utilizzando un browser non comune apre l'utente all'impronta digitale, ma il prodotto afferma di occuparsene.Citazione necessaria per la tua critica.
@schroeder Esegui un test delle funzionalità HTML5 sui due browser e verifica se corrispondono.
forest
2019-02-27 18:35:58 UTC
view on stackexchange narkive permalink

I router di solito non memorizzano la cronologia e gli ISP, sebbene possano registrare tali cose nei registri interni, non li distribuiscono a nessuno senza un'ordinanza del tribunale. Non devi preoccuparti che i tuoi genitori trovino i siti cattivi che hai visitato a meno che non siano nella cronologia del tuo browser. Attiva la modalità di navigazione in incognito e non preoccuparti.

Sebbene sia teoricamente possibile che alcuni ISP possano avere una modalità sicura per i bambini in cui registrano e persino segnalano i siti visitati ai titolari degli account, non ho mai sentito di questo sta accadendo. Sarebbe anche irto di rischi legali, quindi è improbabile che sia una minaccia realistica. Se sei preoccupato per questa minaccia, puoi utilizzare una VPN o Tor per crittografare la connessione che passa attraverso il tuo ISP in modo che non possano registrare nulla.

Non credo che sia un presupposto sicuro.L'ISP potrebbe consegnare i record dell'attività di un account al titolare legittimo dell'account senza un'ordinanza del tribunale.
Se i genitori dell'OP sono il titolare del conto, è perfettamente ragionevole che l'ISP fornisca loro i dati di registro, poiché sono i loro dati.
@NathanOliver Non dipenderebbe abbastanza dalle giurisdizioni?Presumo che il GDPR lo coprirebbe;ma in altri luoghi, c'è qualcosa che effettivamente suggerisce che i dati che raccolgono legalmente su di te sono ancora "tuoi"?
Penserei che non avrebbe importanza dato che è il titolare del conto a chiedere le informazioni.Detto questo, [sembra che probabilmente non glielo daranno] (https://security.stackexchange.com/questions/71893/will-an-isp-give-out-network-traffic-info-upon-request)
@JMac Perché il GDPR dovrebbe essere applicato qui?Quali siti web sono stati visitati da un IP non sembrano "dati personali" e sarebbero certamente coperti da pseudonimizzazione no?
@Voo Non so davvero molto sulle specifiche del GDPR, oltre a ciò si riferisce alle informazioni che i siti Web sono autorizzati a raccogliere e al modo in cui le gestiscono.Non so esattamente cosa conti come personale, ma è abbastanza irrilevante al punto che stavo cercando di fare comunque.Il vero punto è che al di fuori delle zone GDPR, non riesco a pensare a molte ragioni per presumere che i registri del tuo ISP appartengano a qualcuno oltre all'ISP.Quello che dici non farebbe che peggiorare le cose.
@JMac Se si applica il GDPR, si applicano i suoi requisiti di minimizzazione dei dati.Non riesco a immaginare che un ISP possa rappresentare un buon motivo per aver effettivamente bisogno di mantenere i registri di navigazione e attribuiti a singoli clienti.Anche se eseguono un proxy trasparente per la memorizzazione nella cache, il che potrebbe essere ragionevole da un punto di vista aziendale, ciò può essere fatto senza memorizzare le informazioni su * chi * sta facendo ogni specifica richiesta.
@Voo Sono abbastanza sicuro che l'indirizzo IP più la data e l'ora contano come dati di identificazione personale ai sensi del GDPR.Anche se * in realtà * non lo fa, è certamente abbastanza borderline che qualsiasi DPO degno di questo nome dovrebbe consigliare una forte cautela.
@JohnDeters Non sono sicuro che sia del tutto lecito per gli ISP fornire i log ai titolari di account se ci sono più utenti di quell'account.Potrebbero ancora, ma potrebbe cadere sotto l'invasione della privacy.Immagina un inquilino che subaffitta o affitta una stanza con accesso a Internet.In quel caso è sicuramente una violazione della privacy.In queste età del GDPR potrebbe non essere così facile ottenere i propri registri.
@StianYttervik, il mio punto è che diverse giurisdizioni in tutto il mondo potrebbero avere regole o leggi diverse a cui attenersi.
Questo è puramente aneddotico, ma ricordo che un'azienda di telefonia mobile mi ha fornito un elenco di siti web che ho visitato sul telefono, suddiviso per mostrare i byte trasmessi.Presumibilmente, se il mio traffico verso un sito web rappresentasse gran parte del mio piano dati, ammetterei il mio utilizzo.
@aCVn "Non riesco a immaginare che un ISP possa rappresentare un buon argomento per aver effettivamente bisogno di mantenere i registri di navigazione per i singoli clienti e attribuirli a," .. c'è un requisito legale per mantenere tutte queste informazioni almeno 6 mesi e fino a 2 anni.E se dare ai tuoi clienti l'accesso ai propri dati violava il GDPR, perché le compagnie telefoniche forniscono ancora ai loro clienti un elenco di quali numeri sono stati chiamati quando e per quanto tempo?Sembra abbastanza equivalente.(Penso che il diritto di accesso del GDPR garantisca addirittura che l'ISP non possa negare la richiesta).
Gli ISP in vari paesi hanno un modello consolidato di distribuzione (illegale) dei dati dell'account senza ordine del tribunale.Questo potrebbe essere meno frequente ora, ma era frequente quasi fino all'epidemia alcuni anni fa.Non mi fiderei degli ISP con la privacy dei dati.
@Voo in quale paese esiste questa legge per memorizzare la cronologia di navigazione e come si chiama?
@Josef Stavo pensando alla politica di conservazione dei dati, ma è stata dichiarata incostituzionale nel 2014 (l'ho persa in qualche modo).Ancora in Germania esiste la legge sulle telecomunicazioni che impone agli ISP di archiviare determinati dati, anche se per un periodo non così lungo.Anche se alcune rapide ricerche dimostrano che la situazione legale è .. complicata, quindi chissà cosa è veramente richiesto ora.
jorfus
2019-02-27 23:47:45 UTC
view on stackexchange narkive permalink

Gli ISP possono assolutamente registrare il traffico a monte del router.

Il modo più semplice per un ISP di controllare cosa stanno facendo gli utenti è ispezionare le query DNS registrate. Le persone possono aggirare questo problema utilizzando server DNS non ISP come 1.1.1.1 (cloudflare dns) o 8.8.8.8 (google dns)

Il passaggio successivo è quello di registrare effettivamente le connessioni. Per aggirare questo problema, le persone usano VPN o un router onion come Tor. Questo fa sì che il traffico esca tutto su un singolo tunnel crittografato (o nel caso di molti tunnel crittografati) finché non lascia la rete di proprietà dei ficcanaso. Il browser Opera ora include VPN temporanea gratuita. Se vuoi creare il tuo server openvpn nel cloud, ci sono alcuni script di configurazione su GitHub. Se vivi sotto un governo repressivo, cercheranno di bloccare o interrompere il traffico VPN (nota ai rappresentanti dei governi repressivi, la privacy è necessaria per la sicurezza delle informazioni e la dignità umana di base). In tal caso potresti voler esplorare gli shadowsocks.

Tieni presente che la maggior parte dei servizi VPN gratuiti finanzia il proprio funzionamento monetizzando i dati sul traffico. Ciò significa che raccolgono e vendono attivamente i dati di connessione. Questo potrebbe essere preferibile all'essere guardato da persone che ti conoscono, ma tienilo a mente.

Opera VPN + cloudflare DNS dovrebbe fornire l'ISP per la privacy dei proprietari degli account. Fai attenzione ai dati memorizzati nella cache locale (la modalità di navigazione in incognito è tua amica qui). Anche Tor funziona. Tieni presente che il traffico Tor ha un'impronta digitale distintiva. Gli amministratori di rete che sono interessati a chi potrebbe fare cose illegali possono controllare quel traffico. Recentemente c'è stato un rapporto di uno studente universitario che ha inviato un'e-mail minacciosa per ritardare un esame. Gli amministratori di rete hanno semplicemente controllato i log di rete per individuare chi nel campus stava utilizzando Tor durante il minuto in cui è stata ricevuta l'email e poi hanno detto che lo studente ha ricevuto un colpo, alcuni nuovi braccialetti cromati e non doveva più preoccuparsi degli esami.

Il traffico VPN ha anche un'impronta digitale piuttosto significativa, quindi se qualcuno sta registrando dati DPI, può cercare facilmente i segni del traffico VPN come i segni del traffico Tor.Per quanto riguarda Tor, qualcuno ha detto (penso che fosse in una presentazione DEFCON) che è progettato per * far sembrare gli utenti Tor uguali, non per far sembrare gli utenti Tor non utenti Tor *.Tor offre anonimato, non privacy o riservatezza (e se il traffico in banda base non è crittografato e / o non autenticato, in realtà è probabilmente più facile rintracciare le persone che utilizzano Tor e fare confusione con il loro traffico, a causa del numero relativamente piccolo di nodi di uscita).
Per quanto riguarda i commenti precedenti.Assolutamente, il traffico VPN ha un'impronta digitale distintiva.Utilizza spesso porte TCP o UDP distintive (la VPN è disponibile in una manciata di varietà).Anche quando utilizza una porta comune come la 443 ha caratteristiche distintive.Lo sappiamo perché il grande firewall cinese è in grado di bloccare e / o degradare il traffico SSL VPN.Suggerirei inoltre che esistono molti usi comuni e legittimi della VPN, quindi la maggior parte degli amministratori di rete non la contrassegna per la revisione.Direi che il traffico Tor ha molte meno probabilità di volare sotto il radar.
Non sono sicuro che sia abbastanza importante, dovresti considerare di menzionare che un ISP potrebbe ispezionare il tuo traffico DNS a 1.1.1.1 (o altri) pure.Richiede DPI da parte loro, ma è abbastanza fattibile da poter decidere di implementarlo. Inoltre, se stai utilizzando una VPN, idealmente anche il tuo DNS verrà instradato attraverso il tunnel, quindi la scelta di quale provider DNS utilizzare è meno importante (almeno in termini di snooping dell'ISP).
@Vidia alcuni provider DNS, come 1.1.1.1 o 8.8.8.8 implementano DNS su HTTPS.Il tuo ISP potrebbe ancora sapere quali siti stai visitando attraverso altri mezzi (ad es. TLS-SNI) ma le tue richieste DNS dovrebbero essere al sicuro da intercettatori.
@MGoBlue93 Dipende da come si configura la VPN.Quando lo si utilizza per evitare le intercettazioni a livello di ISP, è possibile configurarlo per inviare _tutto_ il traffico di rete attraverso il tunnel VPN, compreso il DNS.Quando questo processo non riesce a causa di una configurazione errata, viene spesso definito "perdita DNS".
Nelson
2019-03-01 10:18:54 UTC
view on stackexchange narkive permalink

I tuoi genitori normalmente non avranno l'autorità per recuperare i dati dall'ISP.

Un ISP non offre questo tipo di informazioni su richiesta. Hai bisogno di un qualche tipo di mandato governativo prima che vengano rilasciati e il processo non è banale.

Se sei preoccupato per le cose pr0n e semplicemente stupide, non preoccuparti.

Se sei Dread Pirate Roberts v2.0 e sto chiedendo risposte su Stack Exchange ... questa è una svolta MOLTO ironica ... poiché la v1.0 è stata interrotta tramite Stack Exchange!

Grazie all'attuale FCC, gli ISP sono legalmente in grado di vendere la cronologia del browser di chiunque - semplicemente non venderanno alla gente comune.
Gawainuk
2019-02-28 16:23:20 UTC
view on stackexchange narkive permalink

In risposta alle domande effettive del PO.

Sì, è ancora visibile e non è cancellato dall'esistenza.

Quindi tutto ciò che hai guardato sarà disponibile per il tuo ISP per la consegna al titolare dell'account o alle forze dell'ordine / agenzie governative ecc.

Ora, se vuoi impedire che i dati siano così facile da raccogliere, (non impossibile ma dovremmo dire finanziariamente restrittivo) guarda le altre risposte che ti mostrano alcuni buoni modi per fornire negabilità, nota non dico che potresti nascondere che stavi tramando qualcosa. Se i tuoi genitori dicono che stai usando Tor o una VPN, puoi sempre dire che era per guardare i programmi TV che erano limitati nel tuo paese piuttosto che cercare bene qualunque cosa abbia innescato la tua domanda originale.
Inoltre, non usare la navigazione in incognito modalità non nasconde nulla al tuo ISP impedisce solo al browser locale di memorizzare la cronologia del browser.

"Inoltre, non utilizzare la modalità di navigazione in incognito, non nasconde nulla al tuo ISP" Ma la cronologia del browser non elimina la necessità di contattare l'ISP?Probabilmente dovrebbe dire "non usare solo"
@Tesra Alcune delle altre persone sembravano suggerire che l'uso della modalità di navigazione in incognito avrebbe aiutato l'O / P.Volevo solo che sapessero che non sarebbe stato così :)
Akram
2019-02-28 17:17:42 UTC
view on stackexchange narkive permalink

Qualsiasi sito web visitato verrà salvato nel software ISP (es: MikroTik) che mostra l'indirizzo IP, l'ora e l'URL di navigazione. Se hai più dispositivi in ​​esecuzione sulla stessa connessione Internet, anche allora le informazioni verranno salvate nei registri dell'ISP.

L'unico modo per nascondere i siti web che stai utilizzando è proteggerli.

  1. VPN: quando si esplora qualcosa utilizzando qualsiasi browser, prima passa attraverso la tua connessione Internet al sito web che tu stai cercando ma utilizzando VPN, prima passa dalla tua connessione Internet all'indirizzo IP VPN, quindi al sito Web che stai navigando. In questo momento il tuo ISP non sarà in grado di registrare qualunque cosa tu stia navigando, né Google né alcun motore di ricerca sarà in grado di registrare i tuoi dati poiché vedono l'indirizzo IP della VPN rispetto al tuo.
  2. La navigazione privata di Firefox o la navigazione in incognito di Chrome impediscono il salvataggio della cronologia e dei dati di navigazione sul computer che stai utilizzando, ma se in realtà c'è un pezzo di hardware di rete che monitora le connessioni, l'utilizzo di queste funzionalità del browser non aiuterà .
  3. Browsec: è un plugin / estensione in firefox & chrome che funziona come VPN. Puoi utilizzarlo se desideri che solo i dati del tuo browser siano nascosti o protetti.
DrJuzo
2019-02-28 04:44:50 UTC
view on stackexchange narkive permalink

Quando si cancella la cronologia del router, si nasconde il dispositivo connesso al router che ha stabilito la comunicazione.

L'ISP conosce e memorizza ancora il traffico proveniente dal router verso Internet.

Per nascondere il traffico ai tuoi genitori, qualsiasi VPN protetta dovrebbe essere sufficiente: il tuo ISP saprà che sei connesso a una VPN ma non il traffico reale. D'altra parte, il provider VPN conoscerà il traffico, ma nella maggior parte dei casi non l'origine

Quindi, i tuoi genitori avranno bisogno di entrambi i pezzi (provider VPN ISP &) per risolvere il puzzle. In questo modo, a meno che non siano federali, penso che la tua privacy dovrebbe essere al sicuro.

Se vuoi giocare al livello successivo, come suggerito nelle risposte precedenti, usa Tor.

Questa risposta è difficile da leggere e non sembra fornire alcuna informazione nuova / utile.
1. usare TOR non è a prova di medicina legale ... So che stai usando TOR guardando i log e 2. TOR espone l'OP a un livello di abuso completamente diverso.
@MGoBlue93 È Tor, non TOR.E se vuoi rendere difficile scoprire l'uso di Tor, puoi usare un bridge relay con trasporti collegabili.Ciò offusca il protocollo per impedire a un ISP di rendersi conto che stai usando Tor.È particolarmente utile se il tuo ISP o il tuo governo cerca di censurare la rete Tor.
Alex Cannon
2019-03-01 08:18:14 UTC
view on stackexchange narkive permalink

I normali router consumer salvano gli identificatori di base dei dispositivi che sono stati collegati ad esso. Alcuni router, in particolare molti di quelli più recenti, consentono la registrazione di base dei nomi host o dei siti visitati in base alle ricerche DNS, ma di solito non agli URL completi. Alcuni possono essere configurati per inviare e-mail periodiche del registro. A seconda del router, potrebbe essere possibile scollegarlo per cancellare il registro. Se sai quanto è grande il registro del tuo router e sai che la posta elettronica è disattivata, potresti provare a sbarazzarti dei vecchi dati di registro visitando molti siti Web casuali. Gli ISP generalmente non conservano i log, almeno non i log che condividono. La loro preoccupazione principale è che lo spam venga generato dagli host dei clienti infetti all'interno della loro rete.

L'NSA registra tutto ciò che può e questo potrebbe essere utilizzato contro di te in futuro.

Se sai che i registri sono stati conservati, allora è meglio agire in fretta e invitare alcuni amici in modo che possano essere incolpati per i siti cattivi e impostare un nodo di uscita Tor temporaneo o un altro proxy pubblico sul tuo computer in modo da poter incolpare su quello. Questo è solo se la situazione è grave.



Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 4.0 con cui è distribuito.
Loading...