> Никто вне провайдерской сети не может определить, какие DNS-запросы идут персонально от
> вас.- Правда?! Wi-Fi роутеры (включая и чужие смартфоны) вокруг Вас только провайдеровские? Да я вижу, Вы Блаженный!
Причем на столько Блаженный, что даже сам взломать не можешь? И думаешь, что остальным это тоже не под силу? Иначе от куда столько уже крекнутых паролей для кухарок от закрытых сетей?
> А при нормальной инфраструктуре провайдера, даже внутри сети определить это невозможно
> (изоляция абонентских линий, с современным оборудованием эпоха локалок уходит).
- У Вас есть опыт работы в "нормальной инфраструктуре провайдера"? Не поделитесь, это кого Вы имеете ввиду? Мне даже интересно, где это я, или мои друзья не работали. Причем можете предлагать в пример и иностранные компании. Или Вы просто не работали ни в одном провайдере? А может просто квалификации не хватает понять, что там твориться? Вы когда-нибудь пробовали навести чистоту у себя в квартире? Хотя бы класса "В"? Так вот, для примера, каждая пылинка в Вашей квартире - это и есть открытая дверца, просто Вы её не видите, но это не значит, что её нет.
Может быть Вы и сидите непрерывно на надутой оптике, но весь остальной мобильный мир пользуется беспроводными сетями доступными снифферам. Согласен, локалки сдают рынок, но только на последней миле и для частных лиц. Вернее так, демонтажа локалок крайне мало, даже телефонных линий, просто сверху навешивается беспроводка, за счет чего процент доступа по проводу меньше в процентах, хотя в количестве не убывает.
> Итого, остаётся DNS-сервер провайдера.
А вот и нет, в бытность свою мы собирали огромное количество инфы со всего Интернета, так там пакетов логин-паролей гигабайты/час были.
- И так же наивно полагаете, что от провайдера до корневых серверов эти запросы нигде не светятся.