光猫的在线时间运营商肯定是会记录的,而且还会和动态分配的IP地址关联起来,万一执法机构、版权方什么的来找麻烦的时候就能找到你。
至于打开了什么网站,光猫,或者说网关确实有很方便的审计方法,那就是DNS,大多数路由器自己会运行一个DNS服务器并且通过DHCP下发,这样网关可以很清楚的知道你访问了哪些网站。就算设置了其他DNS服务器,网关也能在IP包里面翻到设备的DNS请求。
当然通过DNS监控打开的网站并不总是可靠,但是成本很低,基本上不需要多少算力,之前有答主提到的什么上网安全守护那些基本上就是通过DNS实现的。绕过DNS审计的方法其实挺简单的,比如使用加密DNS,这样网关就只能看到加密DNS服务器的DNS请求,之后的全部是HTTPS或者TLS流量。
其他的一些审计方法就比较麻烦了,需要对IP包进行读取,也可以通过IP地址反查域名什么的。
为了防止联网流量被审计,最安全的还是使用那种在公网建立和接入专用网的技术(说实话我也不知道为什么知乎会设置这样的敏感字),很多企业为了防止数据泄露会要求员工使用这个来访问内网资源。不过,如果要访问公网,那啥专用网的ISP仍然能看到你的出口流量。
编辑于 2023-06-01 09:39・IP 属地浙江