Вообще с провайдерами не всё так просто, они по закону должны прослушивать трафик пользователей - не нарушают ли они закон, что они там делают и т.п. Полностью все данные они, конечно, проверить не могут, основные данные всё же записывают. При этом вручную проверяется только то, на что среагировала фильтрационная система.
Весь трафик и данные записываются автоматически, проходит отсев и фильтрация, и только после того, как система заметила что-то подозрительное - в этот момент уже подключаются люди.
Сегодняшняя статья будет в формате Q&A.
«Вопрос-Ответ»:
Если пользователь открывает определенный сайт, то видно ли это провайдеру?
Да, в большинстве случаев видно именно доменное имя, редко - просто его IP-адрес. Также записывается время и когда вы заходили на сайт. Содержимое сайтов также видно.
А если я захожу на сайт по защищенному протоколу https?
Тогда провайдер видит только имя сайта или его IP-адрес и всё, содержимое он не видит, так как это защищенное соединение https с шифрованием, именно поэтому и рекомендуется его использовать.
Как провайдер может узнать, что я скачал фильм или программу через торрент?
Всё дело в том, что торрент-клиент общается с торрент-трекером по протоколу НТТР, поэтому провайдер может увидеть всё что вы качали (просто при помощи анализа страницы, откуда был скачан .торрент-файл) и когда (начали/закончили). Возможно и подключение по протоколу https, но почему-то даже крупнейший торрент СНГ не поддерживает такой протокол, но вот почему - загадка.
Провайдер сохраняет всё то, что я качаю?
Нет, это просто физически невозможно, не хватило бы никаких жёстких дисков. Обрабатывается трафик на лету, сортируется и ведётся статистика, вот как раз она то и складируется годами.
Может ли провайдер узнать, что я скачал .торрент файл?
Да, может, именно это и они стараются отслеживать - взаимодействие между торрент-клиентом и сервером, анализировать трафик внутри торрент-сети они не могут, ибо это очень и очень накладно.
А если я использую VPN, то провайдер ничего не видит?
Тут как раз штука такая, что при VPN таки да, провайдер видит кашу - то есть зашифрованные данные и анализировать их, а уж тем более расшифровать он не станет, ибо это почти нереально. Но вот узнать по IP серверам, что это VPN специально для шифрования трафика - он может. Это означает, что пользователю есть что скрывать, делайте выводы сами.
Если я буду использовать программу OpenVPN, то через него будет работать все программы, в том числе и обновление окна?
В теории да, и вообще так должно быть. Но на практике все зависит от настроек.
Может ли провайдер узнать реальный IP-адрес определенного сайта, если я зашел на него через VPN?
Вообще-то нет, но тут есть другой момент. Если вдруг VPN перестанет работать, или если какая-то ошибка, то окна просто начнут работать в обычном режиме, то есть без использования VPN - просто напрямую. Чтобы исправить это, во-первых, нужно настроить сам клиент OpenVPN, а во-вторых - использовать дополнительно фаервол (рекомендую Outpost Firewall), в котором можно создать глобальные правила движения трафика.
То есть если VPN глюканул, провайдер увидит на каком сайте я сижу?
К сожалению да, при этом автоматически будет все записано.
Может ли обеспечить анонимность ТОР?
Может, но желательно его немного настроить на использование с зарубежных IP-адресов, а также, чтобы адреса менялись чаще, например каждые три минуты. Также для лучшего эффекта советую использовать ретрансляторы (мосты).
Что провайдер видит, когда я получаю пакеты постоянно с разных IP-адресов?
У провайдеров есть система обнаружения использования ТОР, но нет уверенности в том, что эта система работает при наличии ретрансляторов. Факт использования ТОР также записывается и также говорит провайдеру о том, что этот пользователь может что-то скрывать. Поэтому перед тем как открыть ТОР - включите VPN.
Видит ли провайдер адрес сайта через Tor или VPN?
Нет, только IP-адрес VPN или выходной узел сети Tor.
Видно ли провайдеру полное имя адреса при использовании протокола https-протокола?
Нет, видно только адрес домена (то есть только site.com), время подключения и переданный Объём. Но эти данные не особо полезны для провайдера в плане информации. Если использовать протокол http, то видно, что передается всё - и полный адрес и всё что вы написали/отправили в сообщение по почте например, но опять же, вот к Gmail это не относится - там трафик шифруется.
То есть если я использую шифрование соединения, то я уже могу быть в списке подозреваемых?
Нет, не совсем так. С одной стороны - да, но с другой шифрование данных, а то и глобальное шифрование всей сети могут использовать не только какие-то хакеры или пользователи - но простые организации, которые обеспокоены безопасной передачей данных, что логично и, особенно в банковской сфере.
Видит ли провайдер факт использования сети i2p?
Видит, но пока этот вид сети мало знаком провайдерам так, как например Тор, который из-за своей популярности привлекает всё больше внимания со стороны спецслужб. Трафик в i2p провайдер видит как шифрованные подключения к разным IP-адресам, что говорит о том, что клиент работает с Р2Р сетью.
Как узнать, нахожусь ли я под СОРМ?
Расшифровывается эта аббревиатура так - Система технических возможностей для оперативно-розыскных мероприятий. И если вы подключены к интернету в РФ, то вы уже по-умолчанию под надзором. При этом система полностью официальная и трафик обязан проходить через неё, иначе у провайдеров интернета и операторов связи просто аннулируют лицензию.
Как увидеть весь трафик на ПК так, как его видят провайдеры?
В этом вам поможет утилита для сниффинга трафика и его анализа.
Можно ли как-то понять, что за тобой следят?
На сегодняшний день это почти невозможно. Только при активной атаке (человек посередине) можно что-нибудь заподозрить. Если применяется пассивная слежка, то обнаружить её нереально чисто технически.
И что тогда делать, можно ли как-то затруднить слежку?
Можно разделить интернет, то есть ваше подключение к нему, на две части. Сидите в соцсетях, на сайтах знакомств, смотрите развлекательные сайты, фильмы. Всё это делайте по обычному подключению. А зашифрованное соединение используйте отдельно и при этом параллельно - например, установите для этого виртуальную машину. Таким образом, у вас будет более-менее естественная среда так сказать, ибо, шифруют трафик многие сайты, и Google в своих сервисах, и другие крупные компании. Но с другой стороны, почти все развлекательные сайты трафик НЕ шифруют.