Многие люди, часто тревожатся по поводу своей конфиденциальности и анонимности в интернете. Видит ли провайдер мои посещенные сайты? Можно ли как то понять, что за тобой следят? Хранит ли мобильный оператор мои отправленные сообщения? Каким видит провайдер мой трафик?
В этой статье, мы постараемся максимально просто и не углубляясь в терминологию, ответить на эти и многие другие вопросы.
Слежка на законодательном уровне.
Начнем с того, что все провайдеры и операторы Российской Федерации обязаны анализировать трафик пользователей в соответствии с нормами российского законодательства. Это описано в Федеральном законе от 07.07.2003 N 126-ФЗ (ред. от 01.03.2020) «О связи», в статье 64. Так же, в пункте 1.1 и 1.2 прописано:
- Операторы связи обязаны хранить на территории Российской Федерации
- Информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений пользователей услугами связи — в течение трех лет с момента окончания осуществления таких действий;
- Текстовые сообщения пользователей услугами связи, голосовую информацию, изображения, звуки, видео-, иные сообщения пользователей услугами связи — до шести месяцев с момента окончания их приема, передачи, доставки и (или) обработки. Порядок, сроки и объем хранения указанной в настоящем подпункте информации устанавливаются Правительством Российской Федерации.
Провайдер, трафик естественно не хранит. Однако он выполняет его автоматическую обработку и классификацию. Результаты записываются в лог-файлы, для упрощенного, временного хранения.
Что провайдер знает о тебе и куда он может сливать эту информацию? Опасные темы в поиске!
В общем, провайдер видит лишь посещаемые вами сайты, в образе URL и IP-адресов. Здесь ни в коем случае не подразумевается целенаправленный шпионаж, а хранение данных за определённый период времени, что компании по оказанию услуг связи обязаны делать на законодательном уровне.
Мобильные операторы.
Записи разговоров у оператора:
Прослушивание разговоров осуществляется адресно. В настоящий момент не существует системы тотальной записи всех разговоров в федеральном масштабе. В прошлом это было невозможно технически, в последнее время технических препятствий становится все меньше, но еще далеко не вся аппаратура готова к такому, особенно в регионах.
СМС у оператора:
Существует требование, в соответствии с которым, SMS (как и метаданные о разговорах) должны храниться минимум три года. Но, поскольку хранение SMS технически не вызывает проблем, а юридически ограничен только минимальный срок хранения, то в реальности SMS хранятся практически вечно.
Данные:
Операторы обязаны все данные также отправлять на СОРМ(система оперативно-розыскных мероприятий) — внутренний ID абонента у оператора (привязан к договору со всеми персональными данными), номер телефона, IMSI симки, IMEI аппарата, CI — идентификатор соты, в которой находится абонент.
Что знает провайдер о своих клиентах и видит ли историю браузера?
Местоположение:
Регистрируются местоположение в моменты: вход/выход из сети, перемещение из одной соты в другую и по ручному запросу в любой момент. Самим операторам ничего не мешает отслеживать местоположение непрерывно с записью всего трека, это остается на усмотрение оператора, практика может варьироваться в зависимости от региона.
Запросы в поисковике и режим «Инкогнито».
Что вы конкретно пишите и ищите в поисковой строке — оператор не видит. Так как, многие значимые браузеры используют защитное HTTPS соединение. Но, операторы и провайдеры, как говорилось выше, могут видеть URL и IP посещаемых сайтов.
Скрыт ли трафик в режиме инкогнито? Думаю всем известно, что нет. Данный режим попросту не сохраняет историю и файлы «cookie». На этом его возможности заканчиваются. Провайдер в том же объеме будет видеть лог трафика, что и в обычном режиме.
Знает ли оператор, какой контент вы потребляете?
Операторы и провайдеры, не знают какие вы просматриваете видео или фото в интернете. Связанно это со статьёй номер 63 Федерального закона “О связи”. В пункте 2, сказано:
- Операторы связи обязаны обеспечить соблюдение тайны связи.
Но они видят URL посещаемых сайтов. Например YouTube или VK mobiele versie | VK. А так же и IP адреса посещенных сервисов.
Информация о скачиваемых файлах.
У интернет-провайдеров есть возможность посмотреть статистику по соединениям. Они могут отслеживать: объём переданных данных, IP-адреса источника и номера портов. Провайдер, так же может исследовать очень много данных: когда стартовало или завершилось скачивание, когда стартовала раздача, какое количество трафика было роздано.
В России пока что пиратство безопасно – все законы ограничивают возможности администрации трекеров и других распространителей пиратского контента, но не рядовых пользователей. Однако в некоторых европейских странах пользование торрентами чревато большими штрафами. Так что если едете за границу, не попадайтесь.
Браузер Tor и VPN.
если вы используете VPN, то провайдер видит, что шифрованный трафик отправляется на определённый IP-адрес. Кроме того, он может узнать, что IP-адреса из этого диапазона продаются под VPN-сервисы. Некоторые VPN сотрудничают с операторами и в некоторых случаях, автоматически сливают трафик им.
Куда идёт трафик с VPN-сервиса, провайдер автоматически отследить не может. Но если сопоставить трафик абонента с трафиком любого сервера по временным меткам, то можно выполнить дальнейшее отслеживание. Просто для этого нужны более сложные и дорогие технические решения. От скуки никто такое точно разрабатывать и использовать не будет.
Когда вы подключаетесь через Tor, провайдер также видит зашифрованный трафик. И расшифровать, что вы делаете в интернете в данный момент, он не сможет.
В отличие от VPN, где трафик обычно направляется на один и тот же сервер в течение большого промежутка времени, Tor автоматически меняет IP-адреса. Соответственно, провайдер может определить, что вы, вероятно, пользовались Tor, по шифрованному трафику и частой смене адресов, а затем отразить это в логах. Но по закону вам за это тоже ничего не будет.
За использование VPN + Tor, вам ничего не будет. Так как по закону, данные манипуляции не запрещены.
Спойлер: Вопрос — ответ
Вопрос — ответ.
Если пользователь открывает определенный сайт, то видно ли это провайдеру?
Да, в большинстве случаев видно именно доменное имя, редко — просто его IP-адрес. Также записывается время и, когда вы заходили на сайт. Содержимое сайтов также видно.
А если я захожу на сайт по защищенному протоколу https?
Тогда провайдер видит только имя сайта или его IP-адрес и все, содержимое он не видит, так как это защищенное соединение https с шифрованием, поэтому и рекомендуется его использовать.
Провайдер сохраняет все то что я качаю?
Нет, это просто физически невозможно, не хватило бы никаких жестких дисков. Обрабатывается трафик на лету, сортируется и ведется статистика, вот как раз она то и складируется годами.
А если я использую VPN, то провайдер ничего не видит?
Тут как раз штука такая, что при VPN таки да, провайдер видит кашу — то есть зашифрованные данные и анализировать их, а уж тем более расшифровать он не станет, ибо это почти нереально. Но вот узнать по IP серверам, что это VPN специально для шифрования трафика — он может. Это означает, что пользователю есть что скрывать.
Может ли провайдер узнать реальный IP адрес определенного сайта, если я зашел на него через VPN?
Вообще-то нет, но тут есть другой момент. Если вдруг VPN перестанет работать, или если какая-то ошибка, то окна просто начнет работать в обычном режиме, то есть без использования VPN — просто напрямую.
То есть если VPN глюканул, провайдер увидит на каком сайте я сижу?
К сожалению да, при этом автоматически будет все записано в логи.
Может ли Tor обеспечить анонимность?
Может, но желательно его немного настроить на использование с IP-адресов кроме все СНГ, а также чтобы адреса менялись чаще, например каждые три минуты. Также для лучшего эффекта советую использовать ретрансляторы (мосты).
То есть если я использую шифрование соединения, то я уже могу быть в списке подозреваемых?
Нет, не совсем так. С одной стороны — да, но с другой шифрование данных, а то и глобальное шифрование всей сети могут использовать не только какие-то хакеры или пользователи — но простые и организации, которые обеспокоены безопасной передачей данных, что логично и, особенно в банковской сфере.
Как узнать, нахожусь ли я под СОРМ?
Расшифровывается эта аббревиатура так — Система технических возможностей для оперативно-розыскных мероприятий. И если вы подключены к интернету в РФ, то вы уже по умолчанию под надзором. При это эта система полностью официальная и трафик обязан проходить через нее, иначе у провайдеров интернета и операторов связи просто аннулируют лицензию.
Как увидеть весь трафик на компе так, как его видят провайдеры?
В этом вам поможет утилита для сниффинга трафика, лучшая в своем роде это анализатор сетевого трафика.
Можно ли как то понять, что за тобой следят?
На сегодняшний почти нет, иногда, возможно при активной атаке типа атаки (человек посередине). Если применяется пассивная слежка, то обнаружить ее нереально чисто технически.
Но что делать тогда, можно ли как-то затруднить слежку?
Можно разделить интернет, то есть ваше подключение к нему, на две части. Сидите в соцсетях, на сайтах знакомств, смотрите развлекательные сайты, фильмы, все это делайте по обычному подключению. А зашифрованное соединение используйте отдельно и при этом параллельно — например установите для этого виртуальную машину. Таким образом у вас будет более естественная среда.
Подытожим.
Все вышесказанное говорит о том, что провайдеры и операторы знают о нас практически все.. Но такое наблюдение ведется не с целью слежки за каким-то конкретным человеком, или вашей личной жизни. А делается это для корректной работы сети и для выполнения некоторых обязательств перед государством.
Источник: brokencore.club
Что видит провайдер, когда я пользуюсь мессенджером?
Прошу прощения за, вероятно, дилетантский вопрос, но что видит провайдер, когда я пользуюсь мессенджером (скажем, Telegram)? Видно ли в логах, что я пользуюсь именно им? Или он просто видит объем данных, отправленных на какой-то сервер? Если это крипто-мессенджер (типа silent text, wickr и т.д.) — будет ли ощутимая разница?
Что изменится, если я включу VPN?
Спасибо!
- Вопрос задан более трёх лет назад
- 7491 просмотр
Комментировать
Решения вопроса 0
Ответы на вопрос 3
Раздолбай и программист
Wireshark в помощь.
Пров сможет увидеть ровно то же самое.
Ответ написан более трёх лет назад
Комментировать
Нравится 2 Комментировать
Есть такая область в информационной безопасности — traffic fingerprinting. Предмет области — распознавание определенных видов трафика, связывание их с определенными протоколами, приложениями, сервисами. Достаточно часто это возможно сделать, даже если сам трафик зашифрован. То есть содержимое передаваемых данных остается неизвестным, но известным становится факт использования какого-то сервиса или приложения. Признаки для этого могут быть самые разные — от вполне конкретных байт в IP-пакете или конкретных адресов серверов, к которым вы обращаетесь, до статистического анализа.
От первых двух вариантов, например, тот же VPN спасает, заворачивая соединение в тоннель, из которого оно выходит только после VPN-сервера, которым вы пользуетесь (который, вероятно, находится вне досягаемости вашего провайдера). Но наличие самого VPN-соединения провайдер определить, скорее всего, сможет.
Что касается конкретных мессенджеров — нужно изучать каждый случай и читать исследования на эту тему. Анализаторы трафика (в т.ч. коммерческие) могут иметь списки обнаруживаемых протоколов в документации.
Ответ написан более трёх лет назад
Комментировать
Нравится Комментировать
human after all
Прошу прощения за, вероятно, дилетантский вопрос, но что видит провайдер, когда я пользуюсь мессенджером (скажем, Telegram)?
Как вам уже ответили, возьмите wireshark и посмотрите.
Видно ли в логах, что я пользуюсь именно им?
Если сервера, используемые мессенджером, имеют какие-то особенности (имена хостов, PTR-записи, BGP AS, анонсирующие префиксы, включающие их адреса), то на основе логов можно заключить, пользуетесь ли вы этим мессенджером.
Если это крипто-мессенджер (типа silent text, wickr и т.д.) — будет ли ощутимая разница?
Предыдущий тезис в силе и для этого случая.
Что изменится, если я включу VPN?
Если вы весь свой трафик направите через VPN, то провайдер увидит только трафик (предположительно, шифрованный) до VPN. Он, в общем случае (без проведения глубокого анализа), не сможет заключить, пользуетесь ли вы каким-либо мессенджером или нет.
Источник: qna.habr.com
Может ли провайдер видеть, какие сайты вы посещаете?
Что видит провайдер? Хм… Личная информация в сети Интернет все больше становится пережитком прошлого. Пользователь сам, как минимум, сообщает о себе на каждом сайте, заполняя анкету. Но одно дело заполнять анкету, а совсем другое – может ли провайдер увидеть какие сайты посещает пользователь.