Discussão ISP's e privacidade

Q

Qpek

Membro
Bom dia, estou curioso em relação á privacidade das nossas pesquisas e visitas a websites e a quem tem acesso a elas.
Por exemplo, o meu ISP (NOS) neste caso, sabe que sites eu visito? Têm acesso livre a essa informação?
Outra questão, eu como cliente, posso pedir á NOS ou saber de alguma forma (através do router??) que sites visitam os meus filhos (por exemplo)?
 
Boas Qpek,

Qual é o teu objectivo? Controlo parental?

Assumindo que sim, deixo-te algumas informações que talvez possam ajudar.

Resposta curta:
O teu ISP sabe que sites visitas, mas raramente fazx alguma coisa com isso, excepto para fins muito específicos. Não te vão fornecer informações sobre o teu tráfego, mesmo que a pedido. Simplesmente porque dá "demasiado trabalho".

Resposta longa:
A generalidade dos utilizadores utiliza o serviço que o ISP disponibiliza sem grandes alterações, fazendo com que se utilizem os servidores de DNS do operador (serviço de conversão de nomes de internet para IPs). Logo, cada pesquisa que fazes na internet que resulte num pedido de um endereço de um site, o pedido vai aos DNSs da NOS (no teu caso), e a NOS devolve-te o IP do servidor de destino onde esse site está alojado (isto de forma muito simplificada. É mais complexo que isto, mas para o exemplo em questão, não tem lógica aprofundar mais).
Os operadores, naturalmente, mantém os registos para diversos fins (além das questões legais associadas).
Não conheço ninguém que tenha conseguido um histório de sites visitados à operadora, porque envolve um levantamento de registos ao servidor de DNS, e é uma operação demorada, e que pode envolver acesso a dados de outros clientes (depende do processo de filtragem, e se os operadores têm mecanismos simplificados de extracção destes dados), o que actualmente, segundo o RGPD, seria questionável. Mas depende muito do sistema de reporting de cada empresa (não vou dar continuidade a este ponto, porque desconheço os ISPs em particular). Podem existir pessoas singulares que tenham conseguido obter essa lista dos seus próprios registos, mas não conheço ninguém.

Pela tua exposição, parece-me que a tua questão prende-se exclusivamente com controlo parental. Para isso tens vários serviços que podes colocar na tua rede interna de casa a fazer esse trabalho por ti. Tens o Pi-Hole, o AdGuard home, etc. Permitem-te filtrar conteúdos publicitários, reforçar segurança nas pesquisas, bloquear serviços (discord, facebook, whatsapp, etc etc), e permitem-te ter distinção de pedidos DNS por IP de rede interno.
Se estiveres nessa disposição, consegues multiplos benefícios. Aqui ficam 3 pontos fundamentais (há mais benefícios):
- Privacidade: Os teu histórico de internet não fica nas mãos do ISP. Ficam nas tuas mãos, dentro de casa;
- Encriptação: Os serviços mencionados em cima permitem encriptar os pedidos de DNS através de DNSsec;
- Controlo de tráfego/Controlo parental: Como o servidor está do teu lado, o controlo será teu. Tu defines o que é que é bloqueado ou permitido na tua rede;

Alojar um serviço destes do teu lado é trabalhoso, precisas de arranjar um servidor para esse fim (Um Raspbaery Pi4 faz bem esse trabalho), uma UPS para o router + raspberry Pi, ter conhecimentos de Linux, de redes, precisas de tempo (para estudar a solução, implementar e gerir), etc etc.

Tens serviços similares prestados por terceiros (como a cloudflare), que podes pagar um valor, e teres "alguém" que tratou disso por ti, e dá-te um painel de gestão simples e bonito, em que usas os servidores deles.

Mas atenção: Mesmo que uses um DNS não fornecido pelo provedor de internet que tens contratado, ainda assim, eles conseguem saber os endereços de IP dos servidores dos sites que visitas. No final de contas, são eles que te fornecem o serviço de internet. Privacidade a 100% só existe usando uma VPN (e mesmo assim, se o pessoal for muito paranóico, há questões de privacidade igualmente a ter em conta).

Abraço

EDIT: Esqueci-me de mencionar que os routers dos operadores não dão essas informações
 
Última edição:
Boas, obrigado pela resposta, espetacular mesmo.
E sim a minha preocupação é essa, hoje em dia todo o cuidado é pouco e por muito que uma pessoa tente, não consegue estar sempre em cima.
Vou pesquisar sobre os serviços que falaste e ver se aprendo alguma coisa.

Fora isso, tenho uma duvida sobre VPNs e DNS se me conseguires responder..o que difere os 2?
Ve-se muita publicidade a vpns e etc, mas em termos de privacidade servem de alguma coisa visto que tudo passa pelo router na mesma?
A mesma coisa que mudar o DNS, tu até podes mudar o DNS na placa de rede para não usar o DNS da operadora(por exemplo mudar para o google dns), mas que efeito tem isso sem mudar alguma coisa no router?
 
Qpek disse:
Boas, obrigado pela resposta, espetacular mesmo.
E sim a minha preocupação é essa, hoje em dia todo o cuidado é pouco e por muito que uma pessoa tente, não consegue estar sempre em cima.
Vou pesquisar sobre os serviços que falaste e ver se aprendo alguma coisa.

Fora isso, tenho uma duvida sobre VPNs e DNS se me conseguires responder..o que difere os 2?
Ve-se muita publicidade a vpns e etc, mas em termos de privacidade servem de alguma coisa visto que tudo passa pelo router na mesma?
A mesma coisa que mudar o DNS, tu até podes mudar o DNS na placa de rede para não usar o DNS da operadora(por exemplo mudar para o google dns), mas que efeito tem isso sem mudar alguma coisa no router?
Clicar para expandir...

VPN serve para estabelecer um túnel VPN em que os dados são / vão cifrados desde o cliente até ao servidor VPN. O túnel VPN pode ser estabelecido desde um equipamento terminal (PC, smartphone, tablet ou outro capaz de correr o cliente VPN). Neste caso, só os dados desses devices é que vão cifrados.
No caso de o túnel ser estabelecido num router / firewall, todo o tráfego gerado na rede irá ser cifrado. Tudo vai depender da configuração.*
No lado do VPN server, é possível ver todo o tráfego gerado pelos clientes.

*tens dois modos de funcionamento de túneis VPN:
  1. Split Tunnel - só são anunciadas as rotas para as redes pretendidas.
  2. Full Tunnel - todo o tráfego vai passar pelo túnel VPN.

DNS serve para traduzir nome em endereços IPs. Se utilizares os servidores DNS do ISP, da Google (8.8.8.8 - 8.8.4.4) ou Cloudflare (1.1.1.1 - 1.0.0.1) ou qualquer outro servidor DNS, os owners desses servidores conseguem saber o pedido que fizeste. Portanto, e como mencionado pelo @Suicide-Squad, Pi-Hole ou AdGuard a correr numa VM (Virtual Machine - Máquina Virtual) ou numa apliance física, Raspberry Pi, etc. Poderás centralizar tudo num pfSense.

Relativamente ao marketing /publicidade em volta de serviços VPN dá uma vista de olhos no seguinte vídeo:

VPN Providers
DNS Providers

No seguinte website tens bastante informação referente a tudo o que gira em volta de privacidade: https://www.privacytools.io/

Cumps
 
Como mencionado acima, VPN e DNS tem objectivos distintos.


Grande maioria dos sites, que visitamos atualmente têm https (TLS ou SSL).
Por isso os dados, desde a máquina e o server, estão encriptadas.
Podemos usar wireshark(entre outras ferramentas), para monitorar o tráfego e verificamos que está encriptado.

Isto se usassemos http, já não vai encriptado, daria para fazer o texto e url que visitou. Ou até telnet ao router no wireshark, iria aparecer os dados (visto que telnet não é encriptado).

VPN com o proposito de usar um servidor remoto, como meio para fazer a conexão á "internet". Desde modo aparecendo como IP origem o server VPN.
E como mencionado pode fazer split Tunnel, para que X apps/ips, não usem a VPN. (algo a pesquisar, que tinha alguma noção, mas visto também ter vpn em casa(Pi) ver isso)

DNS como referido, traduzir dominios em IPs. Deixando as coisas como padrão, ao conectar á rede, o servidor DHCP(que atribui os IPs), já atribui um DNS server.
Que neste caso(domestico), será o router. Que depois encaminha, para a operadora.
Sendo assim, a operadora "consegue" ver os sites que visitas (via o DNS), não necessariamente o conteudo(se encriptado). Visto as operadores bloquear X sites, pelo DNS.

Mudando o DNS, conseguimos essa restrição, eu uso CloudFlare(1.1.1.1), ultrapassando a restrição da operadora e termos de privacidade.

Muito util é o Pi-Hole(entre outros projectos), que ajuda no bloquear anuncios(via DNS), entre outro controlos. Acontece que visto o router da operadora, ao dar os IPs já põe os DNS, é preciso manualmente mudar nos equipamentos os DNS.

Se fosse para usar o Pi-Hole, como DNS principal automaticamente, a meu ver, era preciso usar um router secundário, para dar os IPs, e aí já se tem controlo do DHCP. (Visto não ser possível mudar os DNS no router diretamente) Sou Meo com fibergateway. Não tenho encontrado alguma forma de mudar direto lá

Eu apesar de ter VPS(servidores que alugo e tenho VPN instalado), não uso muito. Basta-me mudar os DNS. Raspberry Pi, em casa com VPN instalado, para "proteger" em redes wi-fi, e aceder a rede domestica.

Visto o seu objectivo ser mais "Controlo parental", o Pi-Hole(ou outro projecto), com o objectivo de controlar, o DNS, bastaria.
Recomendo também o site acima, privacytools.io . Muita informação, e quanto de privacidade pessoa quer atingir.
 
Última edição:
speed3r disse:
Muito util é o Pi-Hole(entre outros projectos), que ajuda no bloquear anuncios(via DNS), entre outro controlos. Acontece que visto o router da operadora, ao dar os IPs já põe os DNS, é preciso manualmente mudar nos equipamentos os DNS.

Se fosse para usar o Pi-Hole, como DNS principal automaticamente, a meu ver, era preciso usar um router secundário, para dar os IPs, e aí já se tem controlo do DHCP. (Visto não ser possível mudar os DNS no router diretamente)
Clicar para expandir...

Não precisas de um router secundário. Basta desativares o serviço DHCP no router principal e ativar o DHCP Server no Pi-Hole. Dessa forma, o servidor DHCP e DNS vai ser o Pi-Hole e o router do ISP a tua gateway ;)

KWVuiFe.png


Cumps
 
Inicie sessão ou registe-se para poder participar.
Back
Topo