Что ваш провайдер интернета знает про вас
В закладки
Легенды о сотрудниках компаний-провайдеров, которые от скуки или выгоды ради мониторят трафик клиентов, несложно найти в интернете. Но так ли это? Разбираемся, что действительно знает о вас провайдер.
Как большой брат следит за тобой
Провайдеры в РФ обязаны анализировать трафик пользователей на соответствие нормам российского законодательства. В частности, п. 1.1 Федеральный закон от 07.07.2003 N 126-ФЗ (ред. от 05.12.2017) «О связи» гласит:
Операторы связи обязаны предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, информацию о пользователях услугами связи и об оказанных им услугах связи, а также иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами.
Сам трафик провайдер, естественно, не хранит. Однако он выполняет его обработку и классификацию. Результаты записываются в лог-файлы.
Анализ основной информации ведётся в автоматическом режиме. Обычно трафик выбранного пользователя зеркалируется на СОРМ-сервера (средства оперативно-розыскных мероприятий), которые контролируют МВД, ФСБ и др., и анализ проводится уже там.
Составной частью современных систем СОРМ-2 является циклический буфер хранения данных. В нём должен храниться проходящий через провайдера трафик за последние 12 часов. С 2014 года внедряется СОРМ-3. Её главное отличие – дополнительное хранилище, в которое должен складываться трехлетний архив всего биллинга и всех логов соединений.
Как читают трафик с помощью DPI
Пример схемы от VAS Expert
В составе СОРМ либо отдельно могут использоваться DPI (Deep Packet Inspection). Это системы (обычно программно-аппаратные комплексы – железо со специальным ПО), которые работают на всех, кроме первого (физического, битового), уровнях сетевой модели OSI.
В простейшем случае провайдеры используют DPI для контроля доступа к ресурсам (в частности, к страницам сайтов из «черного» списка Роскомнадзора по ФЗ № 139 о внесении изменений в закон «О защите детей от информации, причиняющей вред их здоровью и развитию» или торрентам). Но, вообще говоря, решение могут применить и для чтения вашего трафика.
Противники DPI заявляют, что право на неприкосновенность переписки закреплено в конституции, к тому же технология нарушает сетевой нейтралитет. Но это не мешает задействовать технологию на практике.
DPI без проблем разбирает содержимое, которое передаётся по незашифрованным протоколам HTTP, FTP.
Некоторые системы также используют эвристику – косвенные признаки, которые помогают опознать сервис. Это, к примеру, временные и численные характеристики трафика, а также особые последовательности байт.
С HTTPS сложнее. Однако в уровне TLS, начиная с версии 1.1, который сегодня нередко используется для шифрования в HTTPS, доменное имя сайта передаётся в открытом виде. Таким образом, провайдер сможет узнать, на какой домен вы заходили. Но что там делали, он без закрытого ключа не узнает.
В любом случае провайдеры не проверяют всех подряд
Это слишком затратно. А вот мониторить чей-то трафик по запросу теоретически могут.
То, что отметила система (или товарищ майор), обычно исследуется вручную. Но чаще всего никакого СОРМ у провайдера (особенно если это мелкий провайдер) нет. Всё ищется и находится рядовыми сотрудниками в базе данных с логами.
Как отслеживают торренты
Торрент-клиент и трекер, как правило, обмениваются данными по протоколу HTTP. Это открытый протокол, а значит, смотрите выше: просмотр трафика пользователя с помощью атаки MITM, анализ, расшифровка, блокировка с помощью DPI. Провайдер может исследовать очень много данных: когда стартовало или завершилось скачивание, когда стартовала раздача, какое количество трафика было роздано.
Сидеров найти труднее. Чаще всего в таких случаях специалисты сами становятся пирами. Зная IP-адрес сидера, пир может направить провайдеру уведомление с именем раздачи, её адресом, временем начала раздачи, собственно, IP-адресом сидера и т.д.
В России пока что это безопасно – все законы ограничивают возможности администрации трекеров и других распространителей пиратского контента, но не рядовых пользователей. Однако в некоторых европейских странах пользование торрентами чревато большими штрафами. Так что если едете за границу, не попадайтесь.
Что происходит, когда вы заходите на сайт
Провайдер видит URL, который вы открыли, если анализирует содержимое пакетов, которые вам приходят. Сделать это можно, к примеру, с помощью MITM-атаки (атака “man-in-the-middle”, человек посередине).
Из содержимого пакетов можно получить историю поиска, проанализировать историю запросов, даже прочитать переписку и логины с паролями. Если, конечно, сайт использует для авторизации нешифрованное HTTP-соединение. К счастью, такое встречается всё реже.
Если сайт работает с HTTPS, тогда провайдер видит только IP-адрес сервера и имя домена, а также время подключения к нему и объём трафика. Остальные данные проходят в зашифрованном виде, и без приватного ключа расшифровать их невозможно.
Что насчёт MAC-адреса
Ваш MAC-адрес провайдер видит в любом случае. Точнее, MAC-адрес устройства, которое подключается к его сети (а это может быть не компьютер, а роутер, например). Дело в том, что авторизация у многих провайдерах выполняется по логину, паролю и MAC-адресу.
Но MAC-адреса на многих роутерах можно подменять вручную. Да и на компьютерах MAC-адрес сетевого адаптера устанавливается вручную. Так что если сделать это до первой авторизации (или поменять позднее и попросить перепривязать аккаунт к новому MAC-адресу), истинный MAC-адрес провайдер видеть не будет.
Что происходит, если у вас включен VPN
Если вы используете VPN, то провайдер видит, что шифрованный трафик (с высоким коэффициентом энтропии) отправляется на определённый IP-адрес. Кроме того, он может узнать, что IP-адреса из этого диапазона продаются под VPN-сервисы.
Куда идёт трафик с VPN-сервиса, провайдер автоматически отследить не может. Но если сопоставить трафик абонента с трафиком любого сервера по временным меткам, можно выполнить дальнейшее отслеживание. Просто для этого нужны более сложные и дорогие технические решения. От скуки никто такое точно разрабатывать и использовать не будет.
Бывает, что внезапно VPN «отваливается» – такое может произойти в любой момент и в любой операционной системе. После того, как VPN прекратил работу, трафик автоматически начинает идти открыто, и провайдер может его анализировать.
Важно, что даже если анализ трафика показывает, что слишком большой объём пакетов постоянно идёт на IP-адрес, который потенциально может принадлежать VPN, вы ничего не нарушите. Пользоваться VPN в России не запрещено – запрещено предоставлять такие услуги для обхода сайтов из «чёрного списка» Роскомнадзора.
Что происходит, когда вы включаете Tor
Когда вы подключаетесь через Tor, провайдер также видит зашифрованный трафик. И расшифровать, что вы делаете в интернете в данный момент, он не сможет.
В отличие от VPN, где трафик обычно направляется на один и тот же сервер в течение большого промежутка времени, Tor автоматически меняет IP-адреса. Соответственно, провайдер может определить, что вы, вероятно, пользовались Tor, по шифрованному трафику и частой смене адресов, а затем отразить это в логах. Но по закону вам за это тоже ничего не будет.
При этом вашим IP-адресом в сети Tor кто-то может воспользоваться, только если вы сконфигурировали Exit Node в настройках.
А как насчёт режима «инкогнито»
Этот режим не поможет скрыть ваш трафик от провайдера. Он нужен, чтобы сделать вид, что вы не пользовались браузером.
В режиме «инкогнито» не сохраняются файлы cookie, данные сайтов и история просмотров. Однако ваши действия видят провайдер, системный администратор и веб-сайты, на которые вы заходите.
Но есть и хорошая новость
Провайдер знает о вас многое, если не всё. Однако бюджет мелких компаний не позволяет купить оборудование DPI, установить СОРМ или настроить эффективную систему мониторинга.
Если совершать легальные действия в интернете открыто, а для действий, предполагающих конфиденциальность, пользоваться VPN, Tor или другими средствами обеспечения анонимности, вероятность «попасть на карандаш» к провайдеру и спецслужбам минимальна. Но 100% гарантию дают только 100% легальные действия.
В закладки
Ксения Шестакова
Живу в будущем. Разбираю сложные технологии на простые составляющие.
�� Читайте также . Всё по теме
Apple отрицает низкий интерес разработчиков к Vision Pro
В App Store появилось три фейковых приложения СБОЛа (Сбербанка). Не качайте их
Госдума предложила ввести уголовную ответственность для электросамокатчиков. МВД поддержало
Госфинансирование LTE и 5G хотят сократить на 35%. Операторы могут повысить цены на связь
Топовый iPad Pro с OLED-экраном получит 4 ТБ встроенной памяти
Apple начала принимать заявки на iPhone Security Device Program для поиска уязвимостей iOS
Операторы связи будут передавать больше данных об абонентах в Роскомнадзор. Например, дату заключения договора
Тинькофф запустил бесплатную защиту от телефонных мошенников. Если вас разведут, то деньги вернут
�� Комментарии 24
@Ксения, спасибо – кратко, чётко, без лишнего Бла-Бла-Бла, по делу…
Самый дешевый DPI сейчас стоит 140000₽, его все могут себе позволить
@sergxmr , возможно, только на что он будет способен и через сколько он умрет?)
@tov.Polkovnik , 106000₽ даже на сегодня, это я про Cisco sce2020, может все что и старшие, но только 4гигабита в секунду (грубо говоря 2 вход/2 выход) если надо 10г порты, то это уже sce8000, а это уже 719000₽. Все равно терпимо даже для мелкого оператора
@sergxmr , вы только забыли добавить в стоимость сервера под агрегаторы и коллекторы, дисковые массивы под хранение данных, сеть для транспорта с отдельным VRF’ом, стойко-место и электричество я даже не считаю.
@Menzoberonzan , да я ни чего не забыл, я темой владею. DPI это не дорого на данный момент (вот годе в 2009 было больно, когда DPI стоил 3 мульта о дороговизне серверов как то не думали)
P/S/ электричество обязательно
@sergxmr , ну приведите пример спецификации на закрытие потребностей оператора милда, а то чё-то ваши кОллеги, владеющие темой так хорошо ей владеют, что ухитряются семь нулей в ценник пихать.
P.S. Понравитесь может у вас купим.
@sergxmr , + к написанному.
Просто всё дело в том, что одной железки для оператора – мало, нужно минимум две, плюс набивка, плюс гарантия и поддержка и сумма увеличивается в три раза. Дальше больше, потому что сейчас идёт централизация операторов все покупают всех и даже если вас эти 4 Гб/с удовлетворят на пару микрорайонов, то вам или придётся ставить их везде или как-то агрегировать, или же придётся делать на стыке агрегация – ядро, а там уже совершенно другой поток данных и той же 2020 там не факт что хватит, даже наверняка не хватит, а значит другие железки за другие деньги. Ну и да, дисковое пространство я не просто так упомянул, для хранения нужны СХД сервера – коллекторы, а их во-первых где угодно не поставишь, во-вторых это тоже деньги.
@Menzoberonzan , в общем можно написать еще много емких комментов, но реалии от этого не поменяются, DPI в наше время абсолютно доступная вещь для любого оператора. Вы описываете целые бизнес планы, зачем? Чем беднее оператор, тем меньше у него трафика, значит ему хватит 2020 и одного сервака для CM и более того, для управления трафиком (нарезать скорости подписчикам, подрезать URL из реестра, подрезать торренты и т.д.) сервер CM вообще не требуется, а требуется небольшой сервак для скриптов (ДНС и Биллинг даже у мелкого оператора есть).
@sergxmr , вот именно, реалии не поменяются, поэтому операторы связи как испытывали трудности с внедрением DPI, так продолжают их испытывать. А емкие коментарии показывают владение вопросом, потому что недостаточно просто сказать оно вот так, неплохо было бы привести веские доводы и доказательства, например спецификацию на оборудование, хоть было бы что пообсуждать:)
Кстати, я вот сейчас посмотрел прайсы от Дисти, я не знаю где вы такие цены, я про 100к, берёте, я хз, может это нулёвый 2020 с одним БП и без набивки, и в таком случае её просто ставить нельзя, особенно “в разрез”.
Ну а насчёт – сервер коллектора не нужен, но это очень ржачно, потому что это звучит так как будто вы вообще не представляете себе как работает DPI и для чего нужен Коллектор, подсказка – пакет Яровой, ага.
Отройте документацию у Циски их навалом и посмотрите, подумайте почему одной железки недостаточно и что произойдёт если она откажет.
Что касается операторов, то сейчас мелких скупают крупные (минимум региональные) совсем мелких не осталось почти что и внедрять DPI это совсем недёшево, правда и билинг и трафик шейпинг/рейт лимит тут совсем не в кассу и про скрипты я хз зачем вспомнили.
@Menzoberonzan , я сдаюсь, вы правы по всем статьям
@sergxmr , что за продукт?
это же сколько из логов порнухи и отборного вконтактика приходится анализировать майорам – их страховка покрывает виагру. =)
Какую интересную и сложную (не слишком ли сложную для себя?) тему вы затронули 🙂
СОРМ в разрезе контроля трафика – это не средства, а системы. Они подключаются к сети провайдера и самостоятельно анализируют трафик без дальнейшего участия собственно провайдера, потому как последнему не требуется знать, что анализируют, как анализируют, в отношении кого анализируют и т.д.
Первый уровень модели OSI – физический, действительно, но не очень понятно, почему вы называете его “битовым”. Он описывает способы передачи (сигналы, модуляцию, синхронизацию и пр.) бита, а не сам бит. Отсюда и понятно, почему СОРМ не работает на первом уровне – ловить там нечего). DPI совершенно не нужен для выполнения требований законодательства. Самый простейший способ – блокировка доступа на весь ресурс сразу.
Как я уже сказал, провайдер мониторить чей-то трафик не может по закону. Этим занимаются службы через управляемые ими железки СОРМ (-2,-3), которые подключены к сети оператора. Никакими рядовыми сотрудниками ни в каких БД логов ничего руками не ищется. Во-первых, это бред, во-вторых, исполнение требования СОРМ обязательно для всех операторов связи, обладающих соответствующими лицензиями. Органы подключаются даже к БД операторов с данными клиентов, хотя чаще всего запрашивают информацию по ним отдельно: персональные данные, контакты, биллинговую информацию, информацию о соединениях (смс-ки, звонки и пр.).
MITM-атака не имеет ничего общего с DPI, который может использоваться оператором, разве что и там, и там между оператором и клиентом есть АПК для разбора трафика, но атакой это не является.
Статья ничего, неграмотным в вопросе людям зайдет, но попытка простого описания и поверхностное знание вопроса приводят к ошибкам и серьезным неточностям 🙂
@tov.Polkovnik ,
“Первый уровень модели OSI – физический, действительно, но не очень понятно, почему вы называете его “битовым”. ”
Возможно потому что на этом уровне осуществляется передача битового потока, типа как raw bits, ммм?
“Как я уже сказал, провайдер мониторить чей-то трафик не может по закону. Этим занимаются службы через управляемые ими железки СОРМ (-2,-3), которые подключены к сети оператора. Никакими рядовыми сотрудниками ни в каких БД логов ничего руками не ищется.”
Я вот прямо сейчас могу сделать выгрузку DNS-кеша и посмотреть кто куда ходил и это самый примитивный вариант, другой вопрос, что мне это нахрен не нужно.
@Menzoberonzan , делайте выгрузку, но это даст вам разве что знание, какой ресурс кто-то (что-то?) посещал. А так вы сами сказали, что это вам на хрен не нужно 🙂 Как и органам, потому что они делают это сами и в автоматическом режиме – мол, зачем хороших работников отвлекать?)
“Возможно потому что на этом уровне осуществляется передача битового потока, типа как raw bits, ммм?” – в целом согласен, но для меня дело в том, что хоть там и передаются биты как единица информации, вы не знаете, в каком случае передается 0, а в каком – 1, т.е. разобрать этот поток, вклинившись в него, вы вряд ли сможете, в отличие уже от L2/L3. А если это вдруг окажется E1, то вы вообще удивитесь выдаче 😀 Но это риторика)
@tov.Polkovnik , органы это органы, им не только надо дамп снять, но и в суде если что доказывать, задачи разные.
Оператору достаточно уметь зарезать или ограничить доступ куда-либо, поэтому аппаратные DPI они больше для нужд самих провайдеров.
“в целом согласен, но для меня дело в том, что хоть там и передаются биты как единица информации, вы не знаете, в каком случае передается 0, а в каком – 1, т.е. разобрать этот поток, вклинившись в него, вы вряд ли сможете, в отличие уже от L2/L3.” А почему собственно нет? Есть даже термин такой – “сесть на кабель”, если заворачивать поток через своё устройство или зеркалить поток, то потребуется обычный приёмник/передачик, аналогичные тем, что используются в той же медиа среде, декодирование будет осуществлено точно так же как это делают оригинальные приёмник/передатчик. ERSPAN, например, использует L3, при этом никаких проблем у устройства его реализующего с L1 не возникает.
Что видит провайдер при использовании Тор?
Браузер Tor и VPN: что видит провайдер При использовании VPN, провайдер видит лишь факт подключения к VPN-серверу, время осуществления соединения и объёмы переданных данных. То же самое касается браузера Tor — шифрованный трафик и постоянная смена IP-адресов.Sep 19, 2019
Что видит провайдер о пользователе?
Именно поэтому у провайдера всегда есть доступ к вашим личным данным, которые вы указали во время покупки выбранных услуг. Это ваш номер телефона, ФИО, домашний адрес и паспортные данные.
Что видит провайдер при VPN?
IP-адрес вашего устройства, сайты, которые вы посещаете, и ваше местоположение — все это невозможно обнаружить. Единственное, что может «увидеть» ваш провайдер, когда вы используете VPN — это зашифрованные данные, передаваемые на удаленный сервер
Что может узнать интернет провайдер?
Если пользователь выходит в сеть через протокол HTTP, то провайдер видит практически все: доменное имя или IP-адрес ресурса, что скачивалось с него. Автоматически записывается время посещения сайта, а также то, что делал клиент на сайте, и какие разделы посещал.
Как долго хранится история у провайдера?
Провайдеры должны будут хранить данные о подключениях пользователей в течение 12 месяцев и делиться ими с правоохранителями по запросу следствия.
Как провайдер следит за пользователями?
“Провайдеры видят весь трафик из внутренних сетей (домашних или корпоративных) без разделения на устройства. То есть они видят только IP-адрес сети, а не MAC-адрес устройства”, – объясняет специалист по безопасности в “Лаборатории цифровой безопасности” Вадим Гудим.
Что видит провайдер при использовании Тор? Ответы пользователей
У каждого провайдера есть технические возможности по обнаружению использования Tor. При выходе пользователя в сеть через Tor провайдер видит .
При использовании Tor, кто-то пользуется моим IP, пока я пользуюсь чужим? Что при этом видит провайдер, что я получаю потоки данных с определенных IP и .
Давайте разберем вообще что видит провайдер о пользователе и из этого вам станет . но использовать при этом порт Tor-а и в своих целях.
То же самое происходит и при использовании браузера Tor. Однако если VPN-сервис создает соединение через один сервер (и большой трафик на один .
А это значит что ваш провайдер видит каждое ваше телодвижение на . Имейте в виду, полной анонимности через Tor и прочие VPN-сервисы не .
А какие опасения у вас вызывает то что вы его используете или что вас беспокоит? Разве Tor запрещен для использования? Да и провайдер не .
Нет, только ip-адрес vpn или выходной узел сети Tor. Видно ли провайдеру полное имя адреса при использовании протокола https-протокола? Нет, .
Вам нужно скрыть факт использования Tor от провайдера и иных организаций. Вам нужно скрыть свой трафик от VPN-сервиса. Вы не отправляете личную и .
Выходные узлы Tor часто заблокированы по IP. Важно отметить, что для сокрытия факта использования Tor от глаз провайдера можно использовать не только VPN, но и .
Что может узнать провайдер при входе в Тор
Интернет-провайдеры могут видеть множество данных при нашем подключении к интернету. В то же время, есть несколько способов защитить свою онлайн-приватность. Ниже мы рассмотрим, что видит провайдер при использовании Tor, Telegram и VPN.
Что такое Tor
Tor (The Onion Router) — это бесплатная программа, которая позволяет обмениваться информацией в сети Интернет анонимно. Она работает путем перенаправления трафика через несколько серверов. При этом каждый следующий сервер не знает, откуда пришли данные и куда они идут.
Что может узнать провайдер при входе в Tor
Tor Browser позволяет скрыть от сторонних глаз, какие сайты вы посещаете. Однако, у провайдера есть возможность узнать, что вы используете Tor, так как узнает IP-адрес с которого вы подключены к сети Интернет. Эта информация может быть передана правоохранительным органам.
Какую информацию видит провайдер при использовании Telegram
При использовании мессенджера Telegram, провайдер может увидеть, какие данные передаются между вашим устройством и местом, где находится сервер Telegram. Он также узнает IP-адрес с которого идет подключение. Однако, провайдер не сможет увидеть, какие конкретно сайты или чаты вы просматриваете в Telegram.
Что такое VPN
VPN это сеть, которая позволяет подключаться к интернету через зашифрованный туннель между вашим устройством и удаленным сервером VPN. Для провайдера выглядит так, будто весь интернет-трафик проходит через удаленный сервер.
Что видит провайдер при подключении к VPN
При использовании VPN, провайдер может увидеть только факт подключения к серверу VPN, время соединения и объем переданных данных. Он не может узнать содержание данных, которые передаются между вашим устройством и удаленным сервером VPN.
Выводы и советы
- Tor является хорошим вариантом для обхода блокировок, и для посещения сайтов, которые могут быть недоступны в определенных регионах. Однако, учтите, что провайдер может увидеть, что вы используете Tor.
- При использовании Telegram для переписки вы можете быть уверены, что ваши сообщения находятся в защищенном чате. Однако, провайдер может знать, что вы используете мессенджер.
- VPN является наиболее безопасным способом обхода цензуры и защиты вашей приватности в Интернете.
- Когда используете Tor или VPN, выбирайте проверенные провайдеры. Желательно использовать платные тарифы, поскольку они обеспечивают большую степень безопасности.
- Помимо VPN, вы можете использовать протокол https, который шифрует передаваемую информацию и обеспечивает защиту вашей приватности.
Следуя описанным рекомендациям, вы можете защитить свою онлайн-приватность и обеспечить безопасность вашей работы в Интернете.
Что видит провайдер у своих абонентов
Провайдер имеет возможность увидеть, какие сайты посещают его абоненты, используя URL и IP-адреса. Это не означает, что провайдер занимается шпионажем, это просто хранение данных за определенный период времени, что является обязательным для компаний, предоставляющих услуги связи на законодательном уровне. Эти данные могут быть использованы в случае, если они запрошены правоохранительными органами в рамках расследования преступлений или иных нарушений закона. Однако провайдеры не имеют доступа к содержанию сайтов, которые посещают их абоненты, они могут увидеть только информацию о посещении сайтов, которая передается через их сеть. В целом, провайдеры обеспечивают безопасность и надежность своих услуг, в том числе защиту личных данных абонентов.
Можно ли по IP узнать историю
Если вы хоть раз задавались вопросом, можно ли узнать историю посещения сайтов по IP адресу, то на этот вопрос можно ответить утвердительно. Интернет провайдер сможет точно определить, откуда пользователь выходил в интернет, зная его IP адрес и время подключения к сети. Однако эту информацию получить можно только по запросу из полиции или следственных органов, поскольку она является конфиденциальной и не может быть передана третьим лицам. Поэтому, если вы хотите получить доступ к истории посещения сайтов по IP адресу, вам необходимо обратиться к правоохранительным органам, которые могут запросить информацию у интернет провайдера.
Сколько времени провайдер хранит информацию
Поставщики интернет-услуг отслеживают деятельность пользователей в сети и обязаны сохранять их историю и прочие данные на определенный период времени. Срок хранения зависит от законодательных норм страны и обычно колеблется от 90 дней до 3 лет. Например, в России провайдеры должны хранить данные о пользовательской деятельности в течение 6 месяцев, а в Германии этот период составляет до 10 недель. В США существует компромиссный срок в 18 месяцев, где провайдер должен хранить данные о поисковых запросах и местоположении пользователя. В любом случае, провайдеры имеют право использовать эти данные для наблюдения за пользователями и различных маркетинговых целей. Пользователи должны быть внимательными и аккуратными в своих действиях в сети, чтобы не нарушать законодательство.
Можно ли посмотреть какие сайты посещали через вай фай
Если вы хотите узнать, какие сайты были посещены через Wi-Fi, вам нужно зайти в настройки вашего беспроводного маршрутизатора и проверить журналы, которые он хранит. Однако, чтобы получить эту информацию, вам может потребоваться изменить конфигурацию журнала для записи нужных данных. Если у вас нет доступа к маршрутизатору, вы можете попробовать проверить историю браузера на устройстве, которое использовалось для доступа к Интернету. Также, если у вас есть особые требования к безопасности и приватности, стоит использовать дополнительные средства защиты, такие как VPN или анонимайзеры. В любом случае, получить информацию о посещенных сайтах через Wi-Fi возможно, но требует определенных навыков и доступа к настройкам сети.
При использовании Tor Browser никто, кроме вас, не сможет увидеть, какие сайты вы посещаете. Даже ваш интернет-провайдер, который может знать, что вы используете Tor, не имеет доступа к информации о ваших действиях в браузере. Однако, провайдер может собирать метаданные, например, время и объем переданных данных, которые могут дать представление о том, какие сайты вы посещали. Чтобы избежать этого, можно использовать общественные wi-fi точки или бесплатные VPN-сервисы, которые также позволяют скрыть свои действия в интернете. Важно также учитывать, что Tor Browser не является абсолютно защищенным софтом, и для максимальной безопасности необходимо следовать рекомендациям по его использованию и не посещать подозрительные сайты.
Провайдер следит за тобой
Когда заходит вопрос о целесообразности использования ТОR для повседневных нужд, стоит вспомнить, что все мы находимся под колпаком и каждое наше действие в клирнете без анонимайзеров может быть отслежено и в случае чего использовано против нас.
Видит ли провайдер посещаемые сайты?
Рассмотрим для начала простую ситуацию: Вы набираете в адресной строке, например, vzlomzhopy.ru. С технической точки зрения данный адрес выглядит по-другому, вот так: http://vzlomzhopy.ru. Это нешифрованный протокол передачи данных. Отсюда первый вывод: провайдер видит полные адреса нешифрованных доменов, то есть знает, где конкретно Вы «сидите» в Интернете.
Более того, провайдер в состоянии узнать ваш пароль на сайт и прочитать каждое слово вашей нешифрованной переписки в социальных сетях, каждую запятую, которую Вы отправляете своему другу. Также без шифрования идет скачивание через torrent — общение трекера с торрент-клиентом проходит по HTTP. Для провайдера все прозрачно: видны конкретные торренты (фильмы, игры) и вся статистика по ним (когда начато и завершено скачивание, когда и сколько Вы «раздали»).
Если же Вы заходите на сайт с шифрованием, например, https://vzlomzhopy.ru (HTTPS, а не HTTP) (или в любой онлайн-чат или интернет-магазин), то провайдеру известен только IP-адрес сервера, время подключения к нему, объем трафика на него и больше ничего. Все остальные данные передаются от вашего устройства (компьютера, смартфона) в зашифрованном виде.
Так же следует запомнить, что провайдер не хранит у себя весь ваш трафик, а зеркалирует его в сервера СОРМ (технические средства оперативно-розыскных мероприятий), которые контролируются ФСБ и МВД. В связи с огромным объемом трафика, проходящего через провайдера Интернета, можно предположить (так как достоверной информации о СОРМ в открытом доступе нет), что срок хранения данных на этих серверах не столь большой.
Оператор связи только лишь обрабатывает ваш трафик, классифицирует его и ведет о нем логи. Например, провайдер знает, что 26 июня в 10:10 пользователь с логином “NoMyName” включил компьютер, зашел в Интернет, соединился с узлом vzlomzhopy.ru передал на него трафик объемом 2 Гб, а в 11:00 отключился. Энтропия контента при этом составила 99% (этот термин обозначает, что данные передавались в шифрованном виде). Указанные логи оператор обязан хранить в течение 3 лет и предоставлять органам ФСБ путем доступа к своим базам данных.
Как скрыть сайты и трафик от провайдера?
Рассмотрим более сложный случай: Вы используете VPN. В этом варианте провайдер видит шифрованный трафик, отправленный на конкретный IP. По IP-адресу можно узнать многое, в том числе вычислить весь диапазон адресов, отданных под виртуальные сервера. Дальнейшее же направление передаваемых данных отследить на оборудовании провайдера невозможно, только если не устраивать целенаправленную слежку за абонентом, сопоставляя трафик пользователя с трафиком сервера. Однако даже слежка требуется не всегда, так как операционная система может Вас внезапно «подставить». Когда VPN произвольно отключается, интернет-трафик начинает идти «напрямую» в открытом виде, и тогда провайдер тут же видит ваш реальный IP. Во избежание этого рекомендуется при использовании VPN дополнительно настраивать операционную систему. Об этих настройках мы расскажем в ближайшее время.
Все сказанное о виртуальных сетях относится в полной мере и к набирающим популярность расширениям для браузеров. Они могут использовать совершенно разные технологии, но не исключаю, что многие из них сделаны для слежения за анонимными пользователями.
Напоследок разберем самый сложный вариант: Вы используете TOR. В этом случае провайдер не увидит адрес сайта, на который Вы заходите. Он получит лишь IP-адрес, с которого идут потоки данных, при чем этот адрес меняется на новый автоматически. На сегодня нет технологии расшифровки TOR-трафика, но уже существуют системы его точного обнаружения. Использование TOR само по себе считается подозрительным действием, и этот факт, зафиксированный у провайдера в логах, может стать основанием для более тщательного наблюдения за пользователем.
В заключение, хочу снизить градус паранойи: провайдер может следить за Вами, но маловероятно, что он это сделает по своему желанию. Да, операторы сотрудничают с «органами», да, операторы записывают логи, но до того момента, пока Вы действительно не совершите противоправные действия в Интернете, никто не будет за Вами наблюдать. Это, как правило, никому не нужно, плюс требует больших денежных затрат. Из логов оперативно высчитывается только то, что для операторов коммерчески выгодно: например, данные о том, что Вы часто заходите на сайт другого провайдера. Попробуйте это сделать, и, возможно, уже на следующий день ваш оператор связи позвонит и поинтересуется, довольны ли Вы их сервисом.
Если нравится контент — поддержи канал: QIWI — 89118740017
Я никого ни к чему не призываю, статья написана в ознакомительных целях!