Логирует ли провайдер что подключение идёт по рдп?

Question

[Leonid88]

Добрый день. Логирует ли что по рдп? А также если идёт защищеное по хттпс подключение к уд серверу, провайдер видит доменное имя сервера или только ip?

Answer 1

[Николай]

Провайдер может логировать информацию о том, что происходит на вашем подключении, включая то, что вы используете RDP (Remote Desktop Protocol), чтобы удаленно подключаться к другому компьютеру. Обычно провайдеры могут видеть, какие порты вы используете для связи, и на основе этой информации могут догадаться, что вы используете RDP.

Если вы используете защищенное соединение HTTPS для подключения к серверу, то провайдер не будет видеть содержимое вашего трафика, включая доменное имя сервера, которому вы подключаетесь. Он сможет видеть только IP-адрес сервера, с которым вы устанавливаете связь. Однако, если провайдер использует Deep Packet Inspection (DPI), он может обнаружить, что вы подключаетесь к определенному серверу, основываясь на метаданных ваших пакетов, таких как IP-адрес и порты назначения.

Comments

[Rsa97]

не будет видеть содержимое вашего трафика, включая доменное имя сервера,

SNI (Server_Name_Indication). В HTTPS имя домена передаётся в открытом виде при инициации соединения, чтобы сервер знал, какой сертификат предъявить клиенту. На одном IP:Port может работать несколько серверов с разными именами и, соответственно, разными сертификатами.

[Roman K]

Вдобавок, DNS запросы, даже если DNS сервер указан не провайдера, а, пусть будет 8.8.8.8 - это открытый трафик по UDP на 53 порту (который провайдер с радостью перехватывает). Думать, что 100мс назад ты запросил IP домена x.com, а сейчас идёшь на этот айпишник ПО СОВСЕМ ДРУГОЙ ПРИЧИНЕ - глупость. Для этого есть всякие DNS over XXX (TLS/HTTPS).

Но даже если DNS трафик зашифрован, SNI всё ещё является дыркой, а ESNI (Encrypted SNI) может блочиться.

[Rsa97]

Pavlovich88, Не знаю, передаётся ли при установлении RDP-соединения имя сервера в открытом виде. Сделайте дамп соединения через tcpdump/wireshark и посмотрите, что будет в начальных пакетах.
Но провайдер видит ваши DNS-запросы и, если они логируются, то можно сопоставлять IP с именами на любых протоколах, даже если они не содержат открытого имени.

Answer 2

[Drno]

зависит от провайдера и его "настроек"
в целом эти протоколы прекрасно видятся, и доменное имя тоже

Comments

[Leonid88]

Спасибо за ответ! А хранят логи крупные провайдеры лет 5 и больше?

[Drno]

Leonid88, незнаю. в провайдере не работаю. по закону яровой - 3 года вроде надо хранить логи

Answer 3

[CityCat4]

Логирует ли что по рдп?

Конечно. Если порт не поменян (а он в винде просто так не меняется)

Провайдер видит IP, но получить по нему доменное имя - это дело нескольких секунд

Comments

[NSA-bot]

На одном ip может быть много доменных имен

[CityCat4]

NSA-bot, У хостера - да. У обычного юзера - нет