Казалось бы, на дворе 21 век, и подключиться к Интернету не представляет особых проблем. Если вы не находитесь в очень отдаленных уголках страны или в трудно доступной или местности, то проблем и нет: а в крупных городах провайдеры так вообще дерутся за клиента, заманивая их различными предложениями. Но, как недавно показал один произошедший случай, можно и на пустом месте найти себе проблем.
От качества услуг, оказываемых вашим провайдером, напрямую зависит комфортность вашего пребывания в сети и эффективность вашей работы. Когда мы выбираем провайдера - мы обычно смотрим на скорость подключения и стоимость тарифов. Пока связь стабильно работает, клиент и интернет-провайдер довольны друг другом. Вопросы начинаются в том случае, когда Интернет «падает», и вы остаетесь без связи на неопределенный срок, и, если вы работаете в удаленном доступе, такая ситуация может принести множество проблем. Примером может служить произошедшая недавно история.
На входе в дом меня остановил сосед по подъезду вопросом, есть ли у меня ключ от общего электрощитка на лестничной площадке моего этажа? На вопрос: «Зачем нужен?» выяснилось, что «он целый день уже сидит без интернета, а чтобы проверить всю линию, оборудование и кабели, нужны эти ключи, так как кабель проложен в них».
«Супер-провайдера» называть не буду, скажу лишь, что пару месяцев назад, подключая дом, представители нахваливали свои услуги, делая основной упор на «у нас дешевле по сравнению с остальными, что здесь есть» (по цене разница составляла рублей 100 в месяц), чем сподвигли некоторых на переход к ним, предварительно собрав подписи с жильцов о том, что те не против рационализаторского решения — протяжки кабеля в электрощитках.
День 1: Пришли ремонтники, установили, что доступа к элеткрощиткам с их оборудованием и кабелем у них нет. Каждый щиток закрыт на замок. Со словами «ищите ключи от всех 9 этажей» ушли.
День 2: сосед обошел все 9 этажей, ключей не было ни у кого. А кого-то и вообще в теплое время года в городе не отыскать. Кто-то умный предложил сходить в управляющую компанию.
День 3: Сосед посетил управляющую компанию, там ключи нашли, но только от первых 2-х этажей.
День 4:
Утро.
Сосед спиливает замки на всех 9 этажах, клятвенно обещая повесить новые и всем раздать ключи.
День
. Сосед объясняет приехавшему наряду полиции, что он не вор и не террорист и для чего спиливает замки.
Вечер.
Сосед объясняет то же самое по новому кругу новому наряду полиции, правда уже в немного других выражениях и эмоциях. Наконец-то все замки спилены и следует отзвон ремонтникам провайдера, что доступ есть, приходите. На что ремонтники отвечают: «Теперь в понедельник, у нас рабочая неделя закончилась».
Полвторого ночи. Сосед с «квадратными» глазами приходит просить вайфай.
После выходных встречаю соседа, громко по сотовому выясняющего у провайдера ответы на вопросы «когда?» и «доколе?». Вместе поднимаемся на этажи, попутно замечая новый замок на щитке, повешенный кем-то, но не им. Поиск ключа, как и кого бы то ни было из жильцов площадки, результата не дал. Шел 7-й день починки…
Это рядовой случай, который может повториться в независимости от места вашего проживания. Не повторяйте чужих ошибок.
На что обратить внимание при выборе провайдера
- Обращайте внимание на характеристики, которые обещают. В тарифах обычно указана входящая скорость. Если вы поддерживаете какой-нибудь проект или работаете на постоянно синхронизирующемся ресурсе - обратите внимание на исходящую скорость (upload speed). Читайте условия договора (не важно, о какой технологии подключения идет речь) - часто провайдеры пишут в тарифах верхнее значение скорости, т.е. максимально возможную скорость по тарифу.
- При переходе на нового провайдера отказывайтесь от старого только тогда, когда новый провайдер обеспечил вам связь.
- Выбирая тарифы, обратите внимание на имеющееся «железо». Нет смысла переплачивать за скорость, если ваша сетевая карта или модем/роутер не поддерживает гигабит.
- Оборудование от провайдера. Провайдеры обеспечивают официальную поддержку устройств, но только тех, которые продают.
- Читайте договор! Часто провайдеры предлагают своё оборудование, либо же предоставляют его якобы бесплатно, например, «роутер за 1 рубль» или «бесплатно». Обычно в таких случаях имеет быть место дополнительный договор, где данное оборудование выкупается пользователем на протяжении какого-то периода времени с оплатой по частям. В случае разрыва договора может понадобиться выплатить всю стоимость сразу, т.к. выкупать оборудование обратно провайдер законодательно не обязан.
- Сможете ли вы настроить «железо», если оно у вас уже есть, и сколько у провайдера стоит услуга по настройке. И подойдёт ли ваше оборудование для этого провайдера.
- Выбирая провайдера или переключаясь на нового, обратите внимание на наличие и доступность техподдержки. Лучше 24/7 и лучше с максимально доступными способами связи.
- Обращайте внимание — где и как расположены кабели и оборудование провайдера, насколько быстро можно осуществить к ним доступ в случае необходимости и у кого этот доступ есть.
- Если интернет-соединение является вашим рабочим инструментом, надежнее иметь подключения от 2-х разных провайдеров: основному и резервному.
Стабильного вам коннекта и «ни единого разрыва».
Легенды о сотрудниках компаний-провайдеров, которые от скуки или выгоды ради мониторят трафик клиентов, несложно найти в интернете. Но так ли это? Разбираемся, что действительно знает о вас провайдер.
Как большой брат следит за тобой
Провайдеры в РФ обязаны анализировать трафик пользователей на соответствие нормам российского законодательства. В частности, п. 1.1 Федеральный закон от 07.07.2003 N 126-ФЗ (ред. от 05.12.2017) «О связи» гласит :
Операторы связи обязаны предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, информацию о пользователях услугами связи и об оказанных им услугах связи, а также иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами.
Сам трафик провайдер, естественно, не хранит. Однако он выполняет его обработку и классификацию. Результаты записываются в лог-файлы.
Анализ основной информации ведётся в автоматическом режиме. Обычно трафик выбранного пользователя зеркалируется на СОРМ-сервера (средства оперативно-розыскных мероприятий), которые контролируют МВД, ФСБ и др., и анализ проводится уже там.
Составной частью современных систем СОРМ-2 является циклический буфер хранения данных. В нём должен храниться проходящий через провайдера трафик за последние 12 часов. С 2014 года внедряется СОРМ-3. Её главное отличие – дополнительное хранилище, в которое должен складываться трехлетний архив всего биллинга и всех логов соединений.
Как читают трафик с помощью DPI
Пример схемы от VAS Expert
В составе СОРМ либо отдельно могут использоваться DPI (Deep Packet Inspection). Это системы (обычно программно-аппаратные комплексы – железо со специальным ПО), которые работают на всех, кроме первого (физического, битового), уровнях сетевой модели OSI.
В простейшем случае провайдеры используют DPI для контроля доступа к ресурсам (в частности, к страницам сайтов из «черного» списка Роскомнадзора по ФЗ № 139 о внесении изменений в закон «О защите детей от информации, причиняющей вред их здоровью и развитию» или торрентам). Но, вообще говоря, решение могут применить и для чтения вашего трафика.
Противники DPI заявляют, что право на неприкосновенность переписки закреплено в конституции, к тому же технология нарушает сетевой нейтралитет. Но это не мешает задействовать технологию на практике.
DPI без проблем разбирает содержимое, которое передаётся по незашифрованным протоколам HTTP, FTP.
Некоторые системы также используют эвристику – косвенные признаки, которые помогают опознать сервис. Это, к примеру, временные и численные характеристики трафика, а также особые последовательности байт.
С HTTPS сложнее. Однако в уровне TLS, начиная с версии 1.1, который сегодня нередко используется для шифрования в HTTPS, доменное имя сайта передаётся в открытом виде. Таким образом, провайдер сможет узнать, на какой домен вы заходили. Но что там делали, он без закрытого ключа не узнает.
В любом случае провайдеры не проверяют всех подряд
Это слишком затратно. А вот мониторить чей-то трафик по запросу теоретически могут.
То, что отметила система (или товарищ майор), обычно исследуется вручную. Но чаще всего никакого СОРМ у провайдера (особенно если это мелкий провайдер) нет. Всё ищется и находится рядовыми сотрудниками в базе данных с логами.
Как отслеживают торренты
Торрент-клиент и трекер, как правило, обмениваются данными по протоколу HTTP. Это открытый протокол, а значит, смотрите выше: просмотр трафика пользователя с помощью атаки MITM, анализ, расшифровка, блокировка с помощью DPI. Провайдер может исследовать очень много данных: когда стартовало или завершилось скачивание, когда стартовала раздача, какое количество трафика было роздано.
Сидеров найти труднее. Чаще всего в таких случаях специалисты сами становятся пирами. Зная IP-адрес сидера, пир может направить провайдеру уведомление с именем раздачи, её адресом, временем начала раздачи, собственно, IP-адресом сидера и т.д.
В России пока что это безопасно – все законы ограничивают возможности администрации трекеров и других распространителей пиратского контента, но не рядовых пользователей. Однако в некоторых европейских странах пользование торрентами чревато большими штрафами. Так что если едете за границу, не попадайтесь.
Что происходит, когда вы заходите на сайт
Провайдер видит URL, который вы открыли, если анализирует содержимое пакетов, которые вам приходят. Сделать это можно, к примеру, с помощью MITM-атаки (атака “man-in-the-middle”, человек посередине).
Из содержимого пакетов можно получить историю поиска, проанализировать историю запросов, даже прочитать переписку и логины с паролями. Если, конечно, сайт использует для авторизации нешифрованное HTTP-соединение. К счастью, такое встречается всё реже.
Если сайт работает с HTTPS, тогда провайдер видит только IP-адрес сервера и имя домена, а также время подключения к нему и объём трафика. Остальные данные проходят в зашифрованном виде, и без приватного ключа расшифровать их невозможно.
Что насчёт MAC-адреса
Ваш MAC-адрес провайдер видит в любом случае. Точнее, MAC-адрес устройства, которое подключается к его сети (а это может быть не компьютер, а роутер, например). Дело в том, что авторизация у многих провайдерах выполняется по логину, паролю и MAC-адресу.
Но MAC-адреса на многих роутерах можно подменять вручную. Да и на компьютерах MAC-адрес сетевого адаптера устанавливается вручную. Так что если сделать это до первой авторизации (или поменять позднее и попросить перепривязать аккаунт к новому MAC-адресу), истинный MAC-адрес провайдер видеть не будет.
Что происходит, если у вас включен VPN
Если вы используете VPN, то провайдер видит, что шифрованный трафик (с высоким коэффициентом энтропии) отправляется на определённый IP-адрес. Кроме того, он может узнать, что IP-адреса из этого диапазона продаются под VPN-сервисы.
Куда идёт трафик с VPN-сервиса, провайдер автоматически отследить не может. Но если сопоставить трафик абонента с трафиком любого сервера по временным меткам, можно выполнить дальнейшее отслеживание. Просто для этого нужны более сложные и дорогие технические решения. От скуки никто такое точно разрабатывать и использовать не будет.
Бывает, что внезапно VPN «отваливается» – такое может произойти в любой момент и в любой операционной системе. После того, как VPN прекратил работу, трафик автоматически начинает идти открыто, и провайдер может его анализировать.
Важно, что даже если анализ трафика показывает, что слишком большой объём пакетов постоянно идёт на IP-адрес, который потенциально может принадлежать VPN, вы ничего не нарушите. Пользоваться VPN в России не запрещено – запрещено предоставлять такие услуги для обхода сайтов из «чёрного списка» Роскомнадзора.
Что происходит, когда вы включаете Tor
Когда вы подключаетесь через Tor, провайдер также видит зашифрованный трафик. И расшифровать, что вы делаете в интернете в данный момент, он не сможет.
В отличие от VPN, где трафик обычно направляется на один и тот же сервер в течение большого промежутка времени, Tor автоматически меняет IP-адреса. Соответственно, провайдер может определить, что вы, вероятно, пользовались Tor, по шифрованному трафику и частой смене адресов, а затем отразить это в логах. Но по закону вам за это тоже ничего не будет.
При этом вашим IP-адресом в сети Tor кто-то может воспользоваться, только если вы сконфигурировали Exit Node в настройках.
А как насчёт режима «инкогнито»
Каждому пользователю для подключения к Интернету требуется компьютер, браузер (программа для просмотра веб-страниц) и провайдер услуг Интернета.
Смею предположить, что компьютер у Вас уже есть (ноутбук, настольный ПК, планшет и т.п.) В состав операционной системы Windows входит Internet Explorer (его еще называют «встроенный браузер»).
Если компьютер и браузер у пользователя имеются в наличии, остается определиться с Интернет провайдером.
Что такое Интернет провайдер
Провайдер – это компания, которая предоставляет доступ к Интернету.
Сокращенно ее можно назвать ISP, что означает Internet Service Provider. Это можно перевести как Интернет-провайдер или лучше по-русски перевести как поставщик услуг Интернет.
Можно дать и такое определение:
Поставщик услуг Интернет (Интернет провайдер) – это компания, которая обладает постоянно действующим каналом связи с Сетью.
Чтобы воспользоваться возможностями Интернет провайдера, необходимо получить доступ к одному из его серверов, через которые организовывается использование канала связи с Сетью.
Пользователей Интернета много. Компаний, предоставляющих доступ к Интернету, намного меньше. Поэтому каждому клиенту предоставляется лишь небольшая часть «общего пирога», то есть, некоторая часть общей пропускной способности канала связи Интернет провайдера. Какая именно часть – это зависит от типа подключения к Сети, а также от тарифного плана – чем больше денег Вы платите, тем более быстрый доступ получаете. Соответственно самый быстрый доступ – это доступ без ограничений или так называемый безлимитный доступ, но он и самый дорогой.
Идентификация каждого провайдера осуществляется с помощью имени пользователя (login – логин) и пароля (password).
Рассмотрим, как взаимодействует Ваш компьютер и сервер Интернет провайдера. Для этого допустим, что Вы организовали устойчивую связь между своим компьютером и сервером Интернет провайдера. Иными словами, Вы уже пользуетесь услугами провайдера. Используя специальное программное обеспечение (как правило, браузер или, его еще называют, web-браузер), Вы посылаете со своего компьютера удаленному серверу провайдера какой-либо запрос на получение информации (например, запрос на загрузку этой веб-страницы, которую Вы сейчас читаете).
Сервер Интернет провайдера обрабатывает Ваш запрос и передает его необходимому серверу сети Интернет (тому серверу, на котором хранится запрашиваемая страница). Именно на таких серверах хранятся все сайты, картинки, музыка, видео и другие данные, которые Вы можете просматривать или закачивать из Глобальной сети.
Сервер, находящийся в Глобальной сети (обозначен цифрой 3 на рис. 1), принимает запрос от сервера вашего поставщика услуг Интернет (цифра 2 на рис. 1) и, если он может предоставить запрашиваемую информацию, то передает ее серверу вашего провайдера. Сервер Интернет провайдера, в свою очередь, переадресовывает полученные результаты запроса вашему компьютеру (цифра 1 на рис. 1).
Рис. 1 Схема использования сети Интернет
В результате выполнения такой цепочки действий Вы либо получите у себя на компьютере ответ на Ваш запрос, то есть, нужную Web-страницу, либо увидите уведомление о невозможности (по разным причинам) найти требуемый сервер сети Интернет или информацию на нем.
Как видим, Интернет сложно устроен, но достаточно прост в использовании.
Как найти провайдера
Разные провайдеры обслуживают разные области и географические регионы. Лучше всего узнать у своих знакомых, соседей и друзей, как они подключены к сети и что думают о качестве связи, предоставляемой конкретным провайдером. Узнайте также о стоимости услуг каждого из провайдеров и выберите того из них, кто больше всего Вам подходит (если будет из кого выбирать).
Также можно найти в Интернете тематические с отзывами пользователей о работе того или иного Интернет провайдера.
Обычно услуги предоставляются на месячной основе. Если Вам что-то не понравится, то через месяц можно перейти к другому провайдеру.
5 нюансов при подключении к Интернету
Первый нюанс
Последовательность этапов подключения и настройки домашней сети с использованием роутера (или без него) состоит из следующих 4-х пунктов:
1) Выберите “своего провайдера”, с которым Вы собираетесь работать и который предоставит Вам доступ в Интернет. Практически у всех Интернет-провайдеров есть свои сайты.
На сайте выбранного Вами интернет-провайдера ознакомьтесь:
- с требованиями к оборудованию, которое должно быть с Вашей стороны,
- с возможностями (лимитный или безлимитный, скорость, зона покрытия, другие моменты),
- со стоимостью,
- с условиями предоставления (бесплатно или за деньги, помесячная оплата или же сразу после исчерпания лимита предоставленного интернет-трафика).
После чего можно обратиться к выбранному интернет-провайдеру, уточнить у них какие-то вопросы, если они у Вас есть, и заключить договор с провайдером на подключение к интернету и дальнейшему техническому обслуживанию.
Когда договор с провайдером у Вас подписан, дальше уже все сделает его техподдержка: придет мастер в согласованное с Вами время, который занимается установкой и настройкой Интернета.
2) На сайте провайдера или по телефону горячей линии (либо по телефону их техподдержки), указанному на сайте, ознакомьтесь с правилами Настройки оборудования, устанавливаемого с Вашей стороны.
3) Там же ознакомьтесь с правилами Настройки Ваших компьютеров и гаджетов, чтобы они без проблем имели доступ в Интернет.
Как правило, современные роутеры таковы, что специальные Настройки компьютеров и гаджетов не требуются, но могут быть исключения.
4) Не забывайте регулярно оплачивать услуги провайдера, и все будет хорошо работать. Возможные инциденты будут устраняться силами техподдержки интернет-провайдера.
Например, если в качестве провайдера , то понадобится модем Yota, который подключается через USB для работы только на одном компьютере. А для выхода в Интернет одновременно нескольких компьютеров и гаджетов еще понадобится приобрести роутер с возможностями раздачи Wi-Fi. Модем и роутер Yota нужно будет настроить, следуя инструкциям, прилагаемым к модему и роутеру.
Со стороны компьютеров и гаджетов Настройки не требуются. Операционная система, которая стоит на Вашем компьютере, как правило, не имеет значения для подключения к Интернету.
Второй нюанс
Интернет провайдер предоставляет доступ в Интернет на платной основе. Но далеко не всегда за подключение к Интернет платит пользователь ПК.
Иногда можно получить доступ в Интернет бесплатно , через Wi-Fi. Современные ноутбуки и планшеты поддерживают подключение к Wi-Fi. Поэтому при нахождении в зоне действия Wi-Fi доступ к Интернету можно получить бесплатно без пароля, либо по паролю, который Вам предоставляют, как клиенту. Такое возможно на некоторых станциях метро, иногда в кафе, в гостиницах на ресепшен, в ВУЗах и т.п., где оплату услуг провайдеру осуществляет организация, предоставившая Вам Wi-Fi подключение.
Третий нюанс
Провайдеры могут предоставлять доступ в Интернет с поминутной тарификацией, по объему скачиваемого трафика (входящего и исходящего), либо могут предоставить безлимитный доступ. Желательно узнать о таких «нюансах», точнее, о тарифах прежде, чем Вы выйдете в Интернет. Иначе в конце месяца Вы можете быть неприятно удивлены, увидев представленный счет за пользование услугами доступа в Интернет.
Когда-то у меня был Интернет на месяц с ограничением по объему трафика. Один раз получилось так, что этот предельный объем был немного превышен. За это пришлось внести сумму, превышающую оплату Интернета за месяц в 1,5 раза. С тех пор мне ничего не остается, как быть очень любознательной и внимательной по отношению к тарифам Интернет-провайдеров.
Четвертый нюанс
Подключиться к Интернету можно разными способами. Самый медленный из них – подключение с помощью телефонного модема и обычной домашней телефонной линии (коммутируемый способ). Лучше пользоваться высокоскоростными видами подключения, например,
- ADSL-модем, значительно увеличивающий скорость обмена данными по телефонной линии,
- подключение по выделенной линии LAN (для этого провайдер должен иметь техническую возможность «дотянуть» эту линию непосредственно до Вашего ПК),
- WLAN-подключение к провайдеру услуг мобильной телефонии с помощью СИМ-карты (для этого Ваш ПК должен обладать такими возможностями, или надо к нему подключить дополнительные устройства)
- и др.
Однако высокоскоростные подключения к Интернету доступны далеко не везде. К сожалению, выбор способа подключения обычно определяется не личными предпочтениями пользователя, а той местностью, в которой Вы живете, и предоставляемыми Вам возможностями.
Правда, все меняется быстро, поэтому через некоторое время после подключения к Интернету можно сильно удивиться, как изменились тарифы и, соответственно, выбрать для себя более подходящий тариф, или сменить провайдера услуг на другого, более дешевого или на более качественного.
Пятый нюанс
Помните, что Вы платите провайдеру за одно подключение к Интернету . После настройки домашней сети можно использовать одно и то же подключение для разных компьютеров, мобильных телефонов, телевизоров и других устройств, требующих подключения к Интернету.
Если у Вас есть «проводной Интернет», то можно подключенный к Интернету ноутбук настроить так, что он будет раздавать Wi-Fi для других Ваших устройств, например, для планшета, для смартфона.
Пожалуйста, проголосуйте!
Прошу принять участие в опросе “Как Вы выходите в Интернет?”. Можно выбрать несколько вариантов.
Многие уже слышали о том, что все пользователи Сети в России находятся под надзором СОРМ, но не все точно знаю, что же на самом деле знает о нас наш Интернет-провайдер
Согласно законодательству России, все провайдеры обязаны прослеживать трафик пользователей в стране на предмет того, соответствия российскому (весьма жесткому) законодательству, а также для выявления возможных подозрительных переписок, которые пользователями ведутся. Абсолютно всю информацию конечно проследить не удается, однако основные данные фиксируются. А вручную специалисты уже проверяют то, что отметила система фильтрации. При этом стало известно, что абсолютно все пользователи Сети находятся под надзором СОРМ (система технических возможностей оперативно-розыскных мероприятий).
Все Интернет-провайдеры ведут запись данных в автоматическом режиме. Через фильтрационные программы отсеиваются данные, которые не представляют интереса, и лишь в случае, если система обнаружила что-либо подозрительное, специалисты проводят анализ вручную.
Эксперт поделился информацией, которая может пригодиться юзерам при выходе в Интернет.
Итак, если человек заходит на какой-либо сайт, провайдер видит доменное имя, а иногда лишь IP-адрес, а если же пользователь заходит на Интернет-ресурс по защищенному https каналу, то видно только имя сайта, или его IP, а содержимое становится для него недоступным. Поэтому и рекомендуется использовать защищенный https протокол.
Эксперт поделился также и тем, что торрент-клиент обменивается в дефолтном режиме поддерживает связь с торрент-трекером по http, поэтому естественно провайдеру доступны все скачанные вами данные при помощи анализа страницы, включая даже когда началась загрузка файла, и когда она завершилась. Подключиться можно и по https, однако самый крупный трекер СНГ его не поддерживает, и это удивляет, учитывая тенденцию на ужесточение всего, что связано с вопросами авторских прав и политической ситуации на сегодняшний день.
Интересно и то, что провайдеры физически не могут сохранить все скачанное пользователем, потому как места для таких операций у них просто нет. Трафик обрабатывается в онлайн-режиме, сортируется, и уже эта статистка сохраняется.
Провайдеры стараются прослеживать всю информация относительно связи между торрент-клиентом и сервером, а вот провести анализ внутри торрента стоит немалых средств, поэтому они этого и не делают.
При использовании VPN режима провайдер видит зашифрованные данные, а по причине того что их анализ практически невозможен, пользователь сможет сохранить инкогнито. А вот узнать, что VPN используется для шифрования трафика, вполне реально. И это расценивается как то, что юзеру есть что скрывать.
При использовании openvpn, все программы теоретически должны работать, однако иногда это зависит и от настроек.
Когда человек заходит на сайт через режим VPN, провайдеру не виден IP-адрес, поясняет специалист, однако если по какой-то причине VPN перестанет работать, например, случится сбой, то все окна начнут работать в обычном режиме напрямую. Для исправления ошибки следует настроить сам клиент openvpn, и использовать файрволл, в котором возможно создать определенные правила движения трафика. Получается, что если VPN вдруг не сработал, то провайдеру тут же станут известны все сайты, которые человек посещает.
Tor может обеспечивать анонимность, но его лучше дополнительно настроить на использование иностранных IP, а также сделать так, чтобы адреса изменялись чаще. Чтобы эффект был лучше, рекомендуется пользоваться ретрансляторами.
Безусловно, у Интернет-провайдеров есть собственная система выявления применения Tor, однако скорее всего она бессильна, если человек использует ретранслятор. Если же пользователь применяет Tor, то этот факт разумеется записывается, поэтому прежде чем открыть Tor, будет лучше включить сначала режим VPN.
Провайдеру также недоступен адрес сайта через VPN и Tor, он видит лишь выходной узел Tor, или IP самого VPN.
Также провайдер не видит полное имя адреса, если применяется https. Ему доступен лишь адрес домена, а также переданный объем и время подключения. Однако эта информация бесполезна, поэтому при таких обстоятельствах она никак не фиксируется и не анализируется. А вот если протокол http, то провайдер может фиксировать абсолютно все, включая даже переданные сообщения в почте. При этом, например, к Gmail это не относится, потому как они шифруют трафик.
Провайдеру кроме этого видно и если человек использует сеть i2p, но на данный момент эта система ими еще мало изучена. А вот Tor им пришлось освоить быстро из-за растущей среди населения популярности. При этом спецслужбы также уделяют Tor большое внимание.
Если говорить о СОРМ (системе техвозможностей для оперативно-розыскных мероприятий), то здесь и вовсе все просто. Абсолютно все пользователи, подключенные к Сети в России, по умолчанию находятся под наблюдением. Система работает на официальном уровне, и весь трафик страны должен через нее проходить. В противном случае у оператора связи или Интернет-провайдера будет отобрана лицензия.
Сообщается, что человек может проследить весь трафик на компьютере так, как видят его провайдеры, для этого достаточно установить утилиту для сниффинга трафика.
В заключении специалист рассказал, как возможно затруднить слежку. Для этого подключение следует разделить как бы на 2 части. Например, если вы просто смотрите фильмы или общаетесь в социальных сетях, следует использовать обычное подключение, а зашифрованное лучше включать или отдельно или параллельно, установив предварительно виртуальную машину. Это позволит создать относительно естественную ситуацию, потому как трафик шифруют многие ресурсы, в том числе и такой гигант как Google.
Материал подготовила Кристина Шишкина на основе телеграм-канала DeepToWeb
Знает ли провайдер, что вы делаете в интернете?
Чтобы ответить на вопрос, знает ли провайдер посещаемые Вами сайты, рассмотрим следующую ситуацию: наберите в браузере адрес сайта, например site.com. Для компьютерных сетей данный URL выглядит иначе: http://site.com . HTTP перед адресом обозначает нешифрованный протокол передачи данных. А так как данные передаются в открытом виде, то становится полностью понятно, что провайдер «видит» всё, что Вы делаете – все сайты, которые Вы открыли, и все данные, которые передали. Из этих незашифрованных данных очень легко узнать пароли и логины на сайты, а также прочитать вашу незащищенную переписку в социальной сети . Отметим, что без шифрования данных происходит скачивание через torrent – трекер передает данные торрент-клиенту по протоколу HTTP. Соответственно, провайдер видит конкретные скачиваемые торренты (игры, музыка, фильмы), а также информацию, кто конкретно скачал раздачу, когда её начал и когда завершил.
Что видит провайдер, если заходить на сайт с https
Рассмотрим случай захода на сайт с шифрованием: возьмем сайт https://whoer.net (в данном случае протокол пишется как HTTPS, не HTTP) и зайдем на него. В этом варианте провайдер увидит у себя в логах только IP-адрес конечного сервера, объем трафика переданного и полученного с/на этот адрес и ничего более. Прочие информационные данные, переданные вашим устройством, не подлежат расшифровке.
Провайдер сохраняет логи
Отметим, что полученный провайдером трафик не хранится на его серверах, а дублируется в хранилища СОРМ (средства, используемые при оперативно-розыскных мероприятиях), которые находятся под контролем Полиции. Какой-либо конкретной и правдивой информации о СОРМ нет, однако можно предположить, что персональные данные на этих серверах хранятся не очень долго в связи с большим объемом провайдерского трафика.
Не стоит забывать, что оператор связи обязан сохранять пользовательские логи на протяжении трех лет и по запросу органов Полиции передавать к ним доступ. Если Вы пользуетесь зашифрованными каналами связи, то эти логи выглядят так: 12 апреля в 11:11 пользователь с логином vpnhook подключился к интернету через свой смартфон, зашел на сайт medvedev.ru, читал его в течение трех часов, потратив при этом 1 Гб трафика, и отключил передачу данных. Энтропию данных в этой сессии провайдер видит на уровне 99% (это обозначает шифрованную передачу) и уже не может ничего с этим сделать. В случае же незащищенного соединения, как мы писали выше, провайдер узнает полную информацию о Вас.
Как сделать так, чтобы провайдер не видел ваши сайты и трафик?
Ответим сразу: использовать VPN . При использовании такой программы Ваш провайдер максимум, что увидит, так это зашифрованный трафик к конкретному IP. По нему, конечно, многое можно узнать, например весь диапазон адресов виртуальных серверов, но вот всю цепочку передаваемых данных отследить невозможно. Максимум, что получится сделать, это устроить целенаправленную слежку за пользователем, сравнивая его трафик с серверным.
Отметим, что иногда Ваша операционная система (причем любая) Вас «подставляет». Когда VPN соединение внезапно отключается, чему могут быть разные причины, трафик начинает передаваться «напрямую» в незашифрованном виде, после чего провайдер тут же получает в открытом виде ваш реальный IP . В связи с этим рекомендуем при VPN подключении дополнительно настраивать ОС.
Особенности при использовании VPN
Особенности передачи данных, связанные с ВПН, в равной мере относятся и к расширениям для браузеров. Такие дополнения используют в своей архитектуре разные технологии, но совершенно не исключено, что многие из них отслеживают действия пользователей.
Не забывайте и об использовании . В этом случае адрес посещаемого сайта не передается ни в каком виде, а провайдер получает лишь IP-адрес с потоками данных на нем. Этот адрес постоянно изменяется системой TOR на новый.
На сегодняшний день не существует технологии расшифровки TOR-трафика, однако обнаружить сам факт его использования довольно легко. Уже это считается подозрительным действием со стороны пользователя, а значит, может стать основанием для тщательной слежки.
Заключение
В заключение скажем: провайдер при желании может легко следить за Вами, используете Вы VPN или нет, однако, вряд ли он сделает это целенаправленно, если Вы ранее не совершали никаких противоправных действий в Интернете. Такая «слежка» требует больших денежных расходов, которые операторы связи не хотят нести. Из полученных пользовательских логов оперативно вычисляется лишь то, что провайдерам выгодно: например, сведения о том, что Вы посещали сайты их конкурентов. Попробуйте это сделать, и, скорее всего, на следующий день ваш провайдер Интернета позвонит Вам и поинтересуется, насколько Вы удовлетворены качеством предоставляемых услуг.
Почему бесплатные VPN, прокси и анонимайзеры – плохой выбор"
Tor: браузер, меняющий IP адрес"
Как узнать IP по Скайп (Skype)"