Что знает о вас ваш интернет провайдер?

  • Автор темы m4rcer
  • Дата начала
  • Просмотров 3538 Просмотров

m4rcer

Местный
113
152
6 Фев 2019
oipqN5bVLTM.jpg


Вообще с провайдерами не все так просто, они по закону должны прослушивать трафик пользователей — не нарушают ли они закон, что они там делают они конечно не смотрят, но записывают основные данные, люди их без причины не проверяют (то есть это все записывается в автоматическом режиме).

Рубрика “Вопрос-Ответ”:

  • Если пользователь открывает определенный сайт, то видно ли это провайдеру?.
Да, в большинстве случаев видно именно доменное имя, редко — просто его IP-адрес. Также записывается время и, когда вы заходили на сайт. Содержимое сайтов также видно

  • А если я захожу на сайт по защищенному протоколу https с?
Тогда провайдер видит только имя сайта или его ИП-адрес и все, содержимое он не видит, так как это защищенное соединение https с шифрованием, поэтому и рекомендуется его использовать.

  • Как провайдер может просечь что я скачал фильм или программу через торрент?
Дело Все в том, что торрент-качалка общается с торрент-трекером по протоколу НТТР, поэтому провайдер может увидеть все что вы качали (просто при помощи анализа страницы, откуда был скачан .торрент-файл) и когда (начали/закончили). Возможно и подключение по протоколу https, но почему-то даже крупнейший торрент СНГ не поддерживает такой протокол, но вот почему — загадка.

  • Провайдер сохраняет все то что я качаю?
Нет, это просто физически невозможно, не хватило бы никаких жестких дисков. Обрабатывается Трафик на лету, сортируется и ведется статистика, вот как раз она то и складируется годами.

  • Может ли провайдер узнать что я скачал .торрент файл?
Да, может, именно это и они стараются отслеживать — взаимодействие между торрент-клиентом и сервером, анализировать трафик внутри торрент-сети они не могут, ибо это очень и очень накладно.

  • А если я использую ВПН, то провайдер ничего не видит?
Тут как раз штука такая, что при ВПН таки да, провайдер видит кашу — то есть зашифрованные данные и анализировать их, а уж тем более расшифровать он не станет, ибо это почти нереально. Но вот узнать по айпи серверам, что это ВПН специально для шифрования трафика — он может. Это означает, что пользователю есть что скрывать, делайте выводы сами

  • Если я буду использовать программу openvpn, то через него будет работать все программы в том числе и обновление окна?
В теории да, и вообще так должно быть. Но на практике все зависит от настроек.

  • Может ли провайдер узнать реальный айпи адрес определенного сайта, если я зашел на него через ВПН?
Вообще-то нет, но тут есть другой момент. Если вдруг ВПН перестанет работать, или если какая-то ошибка, то окна просто начнет работать в обычном режиме, то есть без использования ВПН — просто напрямую. Чтобы исправить это, во-первых нужно настроить сам клиент openvpn, а во-вторых использовать дополнительно фаервол (рекомендую Аутпост фаервол), в котором можно создать глобальные правила движения трафика.

  • То есть если ВПН глюканул, провайдер увидит на каком сайте я сижу?
К сожалению да, при этом автоматически будет все записано.

  • Может ли обеспечить анонимность ТОР?
Может, но желательно его немного настроить на использование с IP-адресов кроме все СНГ, а также чтобы адреса менялись чаще, например каждые три минуты. Также для лучшего эффекта советую использовать ретрансляторы (мосты).

  • Что провайдер видит, когда я получаю пакеты постоянно с разных айпи аресов?
У провайдеров есть система обнаружения использования ТОР, но, я не уверен работает ли эта система при наличии ретрансляторов. Факт использования ТОР также записывается и также говорит провайдеру о том, что этот пользователь может что-то скрывать.

  • Видит ли провайдер адрес сайта через Тор или ВПН?
Нет, только ИП-адрес ВПН или выходной узел сети Tor.

  • Видно ли провайдеру полное имя адреса при использовании протокола https-протокола?
Нет, видно только адрес домена (то есть только site.com), время подключения и переданный объем. Но эти данные не особо полезны для провайдера в плане инфы. Если использовать протокол http, то видно что передается все — и полный адрес и все что вы написали/отправили в сообщение по почте например, но опять же, вот к Gmail, что это не относится — там трафик шифруется.

  • То есть если я использую шифрование соединения, то я уже могу быть в списке подозреваемых?
Нет, не совсем так. С одной стороны — да, но с другой шифрование данных а то и глобальное шифрование всей сети могут использовать не только какие-то хакеры или пользователи — но простые и организации, которые обеспокоены безопасной передачей данных, что логично и, особенно в банковской сфере.

  • Видит ли провайдер факт использования сети i2p?
Видит, но пока этот вид сети мало знакома провайдерам так, как например Тор, который из-за своей популярности привлекает все больше внимания со стороны спецслужб. Трафик в i2p провайдер видит как шифрованные подключения к разным по IP-адресам, что говорит о том, что клиент работает с Р2Р сетью.

  • Как узнать, нахожусь ли я под СОРМ?
Расшифровывается эта аббревиатура так — Система технических возможностей для оперативно-розыскных мероприятий. И если вы подключены к интернету в РФ, то вы уже пол умолчанию под надзором. При это эта система полностью официальная и трафик обязан проходить через нее, иначе у провайдеров интернета и операторов связи просто аннулируют лицензию.

  • Как увидеть весь трафик на компе так, как его видят провайдеры?
В этом вам поможет утилита для сниффинга трафика, лучшая в своем роде это анализатор сетевого трафика.

  • Можно ли как то понять, что за тобой следят?
На сегодняшний почти нет, иногда, возможно при активной атаке типа атаки (человек посередине). Если применяется пассивная слежка, то обнаружить ее нереально чисто технически.

  • Но что делать тогда, можно ли как-то затруднить слежку?
Можно разделить интернет, то есть ваше подключение к нему, на две части. Сидите в соцсетях, на сайтах знакомств, смотрите развлекательные сайты, фильмы, все это делайте по обычному подключению. А зашифрованное соединение используйте отдельно и при этом параллельно — например установите для этого виртуальную машину. Таким образом у вас будет более-менее естественная среда так сказать бы, ибо, шифруют трафик многие сайты, и Гугл в своих сервисах, и другие крупные компании. Но с другой стороны, почти все развлекательные сайты трафик НЕ шифруют.