Un FAI peut-il toujours voir quelles URL on visite lors de l'utilisation d'un VPN?

Je veux dire que si l'on utilise un VPN, le FAI peut-il toujours voir ou savoir à partir de quelles URL exactes il visite ou télécharge? J'entends par là toutes les URL que nous tapons dans notre navigateur ou même utilisons des liens URL comme jDownloader téléchargeant des données via HTTP.

Car je pense que la connexion que l'utilisateur établit au VPN passe par le FAI uniquement comme ceci:

Schéma VPN

Comme nous le savons, les tunnels VPN sont chiffrés, mais sont-ils vraiment bien chiffrés?

J'ai lu ceci et je n'ai pas tout à fait compris exactement ce qu'il voulait dire par réseau d'entreprise et tunnel partagé. Et si on utilise juste le net de chez soi. Que voulait-il dire exactement?

Oui, le FAI peut voir votre trafic de navigation et vos requêtes DNS si votre VPN est configuré comme tunnel fractionné (où seul le trafic allant vers votre réseau d'entreprise passe par le tunnel VPN crypté et tout le reste sort du chemin Internet normal)

Je suis également venu lire cette chose sur les URL / blocage IP:

Pour bloquer le contenu, tout ce qu'un FAI doit faire est de vérifier l'URL (adresse du site Web) par rapport à une liste noire de sites interdits, pour décider si l'utilisateur doit y accéder. Cette même technologie peut également être utilisée pour suivre les personnes qui regardent du contenu interdit. Une méthode utilisée pour suivre la visualisation de l'accès à un site Web sur liste noire déclencherait une alerte.

Je voulais donc savoir, si l'accès aux URL bloquées / sur liste noire via un VPN, peut-il déclencher une alerte du côté du FAI? Je veux dire, pourront-ils voir / savoir quelles URL on a visitées?

vpn

— Steve
source

Si votre FAI avait pu écouter votre trafic VPN, il l'aurait appelé Virtual Public Network :)

— Jack

La réponse à votre question dépend de la sécurité de la connexion au VPN. Ignorez simplement quelqu'un avec 11 points de réputation qui n'a offert aucun détail supplémentaire et a posté une seule réponse. Quant à savoir si une connexion VPN est cryptée ou non cryptée, je n'ai vu aucun service VPN offert où il n'utilise pas de cryptage.

— Ramhound

@Ramhound Citer la réputation de quiconque dans le cadre de votre argument la dévalorise. Vous pouvez l'appeler ce que c'est, pas utile, mais même cet argument est théorique car c'est un commentaire et non une réponse.

— Jack

@Jack - Le texte cité a été publié en tant que réponse, sans aucune documentation à l'appui, j'ignore les réponses comme ça presque tout le temps. Nous allons vraiment pas d'accord que le texte cité est juste faux?

— Ramhound

Je suis d'accord que la réponse est de la merde, je pensais que vous faisiez référence à mon commentaire :)

— Jack

Réponses:

s'il est correctement configuré, tout votre trafic passera par le VPN et votre FAI ne pourra rien voir.

— pataluc
source

cela signifie donc que toutes les données transmises entre VPN et FAI sont également cryptées, ce qui signifie «y compris» les demandes d'URL saisies que nous faisons. alors cela signifie-t-il également que les URL sont également cryptées? pour que le FAI ne puisse pas voir les URL?

— Steve

oui, les VPN (AFAIK) sont cryptés (avec les clés du serveur et du client), et toutes les données (non seulement le contenu de la page, mais l'url, la requête DNS, etc.) passent par le VPN ...

— pataluc

merci @pataluc c'est ce qui m'inquiétait / me dérangeait un peu; non seulement le contenu des données comme le contenu du fichier ou de la page, mais les demandes de données - url n dns chose. :). merci encore!

— Steve

Le tunneling fractionné permet au trafic régulier de passer directement via votre FAI pour traiter ces demandes, et tout trafic VPN passerait par le tunnel et serait crypté. Votre FAI peut seulement voir que vous avez une connexion établie avec une certaine adresse, mais pas le contenu du trafic qui la traverse.

Si vous souhaitez que tout votre trafic soit chiffré, vous forcez tout le trafic réseau à utiliser le tunnel. La latence serait plus élevée dans cette situation.

Vous pouvez tester cela en vérifiant votre adresse IP WAN et voir si elle diffère de votre FAI et en utilisant un test de fuite DNS, pour voir quels serveurs servent vos requêtes DNS ou même font des traces de paquets.

— Jack Crawford
source

J'ai utilisé TcpView pour vérifier les connexions de ma machine aux sites Web auxquels je me connecte, tout en utilisant un VPN. Ma machine se connecte "directement" aux sites Web, ce qui signifie qu'il y a une connexion TCP complète et que le nom du site est recherché par TcpView et affiché dans la liste des connexions.

Cela signifie deux choses:

Mon VPN n'agit pas en tant que proxy (c'est-à-dire qu'il n'agit pas en tant que point de terminaison TCP et transfère mon trafic d'avant en arrière via une deuxième connexion TCP). Le VPN lui-même confirme que c'est le cas.
Mon fournisseur de fibre Internet, Google, pourra clairement voir à quoi je suis connecté, car il n'a pas besoin de connaître mon adresse IP. Ils peuvent juger cela en fonction de leur routeur. En d'autres termes, ils peuvent savoir ce que je surfe en regardant quel nœud d'extrémité du réseau je suis, au lieu de mon IP.

— Maynard G. Krebs
source