Интернет (материалы сборника “Бизнес, Секс, Автомобиль...”)

Что знает интернет-провайдер

Что знает
интернет-провайдер.


Вообще с провайдерами не всё так просто, они по закону должны прослушивать трафик пользователей - не нарушают ли они закон, что они там делают и т.п. Полностью все данные они, конечно, проверить не могут, основные данные всё же записывают. При этом вручную проверяется только то, на что среагировала фильтрационная система.

Весь трафик и данные записываются автоматически, проходит отсев и фильтрация, и только после того, как система заметила что-то подозрительное - в этот момент уже подключаются люди.

Сегодняшняя статья будет в формате Q&A.

«Вопрос-Ответ»:

Если пользователь открывает определенный сайт, то видно ли это провайдеру?

Да, в большинстве случаев видно именно доменное имя, редко - просто его IP-адрес. Также записывается время и когда вы заходили на сайт. Содержимое сайтов также видно.

А если я захожу на сайт по защищенному протоколу https?

Тогда провайдер видит только имя сайта или его IP-адрес и всё, содержимое он не видит, так как это защищенное соединение https с шифрованием, именно поэтому и рекомендуется его использовать.

Как провайдер может узнать, что я скачал фильм или программу через торрент?

Всё дело в том, что торрент-клиент общается с торрент-трекером по протоколу НТТР, поэтому провайдер может увидеть всё что вы качали (просто при помощи анализа страницы, откуда был скачан .торрент-файл) и когда (начали/закончили). Возможно и подключение по протоколу https, но почему-то даже крупнейший торрент СНГ не поддерживает такой протокол, но вот почему - загадка.

Провайдер сохраняет всё то, что я качаю?

Нет, это просто физически невозможно, не хватило бы никаких жёстких дисков. Обрабатывается трафик на лету, сортируется и ведётся статистика, вот как раз она то и складируется годами.

Может ли провайдер узнать, что я скачал .торрент файл?

Да, может, именно это и они стараются отслеживать - взаимодействие между торрент-клиентом и сервером, анализировать трафик внутри торрент-сети они не могут, ибо это очень и очень накладно.

А если я использую VPN, то провайдер ничего не видит?

Тут как раз штука такая, что при VPN таки да, провайдер видит кашу - то есть зашифрованные данные и анализировать их, а уж тем более расшифровать он не станет, ибо это почти нереально. Но вот узнать по IP серверам, что это VPN специально для шифрования трафика - он может. Это означает, что пользователю есть что скрывать, делайте выводы сами.

Если я буду использовать программу OpenVPN, то через него будет работать все программы, в том числе и обновление окна?

В теории да, и вообще так должно быть. Но на практике все зависит от настроек.

Может ли провайдер узнать реальный IP-адрес определенного сайта, если я зашел на него через VPN?

Вообще-то нет, но тут есть другой момент. Если вдруг VPN перестанет работать, или если какая-то ошибка, то окна просто начнут работать в обычном режиме, то есть без использования VPN - просто напрямую. Чтобы исправить это, во-первых, нужно настроить сам клиент OpenVPN, а во-вторых - использовать дополнительно фаервол (рекомендую Outpost Firewall), в котором можно создать глобальные правила движения трафика.

То есть если VPN глюканул, провайдер увидит на каком сайте я сижу?

К сожалению да, при этом автоматически будет все записано.

Может ли обеспечить анонимность ТОР?

Может, но желательно его немного настроить на использование с зарубежных IP-адресов, а также, чтобы адреса менялись чаще, например каждые три минуты. Также для лучшего эффекта советую использовать ретрансляторы (мосты).

Что  провайдер  видит,  когда  я  получаю  пакеты   постоянно  с   разных IP-адресов?

У провайдеров есть система обнаружения использования ТОР, но нет уверенности в том, что эта система работает при наличии ретрансляторов. Факт использования ТОР также записывается  и  также говорит провайдеру о том, что этот пользователь может что-то скрывать. Поэтому перед тем как открыть ТОР - включите VPN.

Видит ли провайдер адрес сайта через Tor или VPN?

Нет, только IP-адрес VPN или выходной узел сети Tor.

Видно ли провайдеру полное имя адреса при использовании протокола https-протокола?

Нет, видно только адрес домена (то есть только site.com), время подключения и переданный Объём. Но эти данные не особо полезны для провайдера в плане информации. Если использовать протокол http, то видно, что передается всё - и полный адрес и всё что вы написали/отправили в сообщение по почте например, но опять же, вот к Gmail это не относится - там трафик шифруется.

То есть если я использую шифрование соединения, то я уже могу быть в списке подозреваемых?

Нет, не совсем так. С одной стороны - да, но с другой шифрование данных, а то и глобальное шифрование всей сети могут использовать не только какие-то хакеры или пользователи - но простые организации, которые обеспокоены безопасной передачей данных, что логично и, особенно в банковской сфере.

Видит ли провайдер факт использования сети i2p?

Видит, но пока этот вид сети мало знаком провайдерам так, как например Тор, который из-за своей популярности привлекает всё больше внимания со стороны спецслужб. Трафик в i2p провайдер видит как шифрованные подключения к разным IP-адресам, что говорит о том, что клиент работает с Р2Р сетью.

Как узнать, нахожусь ли я под СОРМ?

Расшифровывается эта аббревиатура так - Система технических возможностей для оперативно-розыскных мероприятий. И если вы подключены к интернету в РФ, то вы уже по-умолчанию под надзором. При этом система полностью официальная и трафик обязан проходить через неё, иначе у провайдеров интернета и операторов связи просто аннулируют лицензию.

Как увидеть весь трафик на ПК так, как его видят провайдеры?

В этом вам поможет утилита для сниффинга трафика и его анализа.

Можно ли как-то понять, что за тобой следят?

На сегодняшний день это почти невозможно. Только при активной атаке (человек посередине) можно что-нибудь заподозрить. Если применяется пассивная слежка, то обнаружить её нереально чисто технически.

И что тогда делать, можно ли как-то затруднить слежку?

Можно разделить интернет, то есть ваше подключение к нему, на две части. Сидите в соцсетях, на сайтах знакомств, смотрите развлекательные сайты, фильмы. Всё это делайте по обычному подключению. А зашифрованное соединение используйте отдельно и при этом параллельно - например, установите для этого виртуальную машину. Таким образом, у вас будет более-менее естественная среда так сказать, ибо, шифруют трафик многие сайты, и Google в своих сервисах, и другие крупные компании. Но с другой стороны, почти все развлекательные сайты трафик НЕ шифруют.



Источник: https://telegra.ph/

Оставьте свой комментарий к статье!


Комментарии:

Комментариев еще нет. Вы будете первым!



Ваш комментарий к статье: Правила комментирования:

Имя (обязательно)
E-mail (не показывается, обязательно)
Защита от спама: введите сумму цифр 8+7= ? (обязательно)


Поиск по сайту:







[ В раздел ]

[ Главная ] [ Разделы сборника ] [ Контакты ]
Copyright © 2007 - 2024 by Геннадий Нестеров