elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Dudas Generales (Moderador: engel lex)
| | |-+  ¿ maneras de navegacion y descargas anonimas ?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿ maneras de navegacion y descargas anonimas ?  (Leído 546 veces)
Almagil

Desconectado Desconectado

Mensajes: 12


Ver Perfil
¿ maneras de navegacion y descargas anonimas ?
« en: 11 Enero 2020, 17:23 pm »

¿ como funciona que tu proveedor de internet pueda ver las URl y descargas de los sitios que visitas ?, ¿ que maneras existen de evitar eso ?http://


En línea

@XSStringManolo
<svg/onload=alert()>
Colaborador
***
Desconectado Desconectado

Mensajes: 2.290


Turn off the red ligth


Ver Perfil WWW
Re: ¿ maneras de navegacion y descargas anonimas ?
« Respuesta #1 en: 11 Enero 2020, 18:19 pm »

Utilizando criptografía asimétrica. Cuando el servidor al que te conectas utiliza un certificado https, tiene configurada una clave privada que solo ellos conocen. Y te dan una clave pública que todo el mundo puede ver. Solo quien tiene la clave privada puede descifrar el tráfico. En este caso sería elhacker.net cuando me envías un mensaje por https. Si le das al candado a la izquierda de la url puedes ver que mecanismos de cifrado utilizan. Normalmente se utiliza un cifrado asimétrico para cifrar una clave. Y esa clave se usa para cifrar los archivos.

Cuanto tu escribes elhacker.net en el navegador, tu navegador no sabe en que ordenador está ubicado la página. Asique le pregunta a un servidor de nombres de dominios que tiene un documento de texto del tipo: elhacker.net IPDELSERVIDORDEELHACKER.NET
El servidor te da la IP actualizada para ese dominio.

Esta consulta se hace a los servidores DNS que tengas configurados en el router. Por defecto suelen ser los servidores de nombres de dominio de tu proveedor de internet. Puedes cambiarlos por los de Google, Cloudflare o IBM que suelen ser más rápidos.

A parte de esto, las paginas web actuales suelen estar formadas por numerosos archivos distintos que son llamados desde un página.html

Todos ellos en servidores distintos. Es decir, cuando accedes a mi página web por https, puede que yo esté usando una librería de javascript en otro servidor http, una imagen en http://imagenesGratis.free/mifoto.jpg, un archivo css para el diseño de la web en http://plantillascssgratuitassuperchulas.org/plantillaDeManoloDotCom.css
etc.

Entonces aunque tengas una conexión segura establecida con un sitio, puede que tu navegador descarge muchas páginas distintas y las una todas para ver lo que al final acabas viendo. Estos archivos van sin cifrado, asique tu ISP al ver que archivos descargas puede saber exactamente en que sitio estás aunque no pueda ver el nombre de dominio o la ip. (que si que puede xD)

Si quieres ser anónimo no uses internet.


En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines