Статья Интересно Как следит провайдер?

[Emilio_Gaviriya]

Когда встает вопрос о целесообразности использования TOR для повседневных нужд, стоит помнить, что все мы находимся под пристальным вниманием, и каждое наше действие в сети без использования анонимайзеров может быть отслежено и в случае необходимости использовано против нас.​

Видит ли провайдер посещаемые сайты?​

Давайте начнем с простой ситуации: Вы вводите в адресной строке, например, "blackbiz.club". С технической точки зрения этот адрес выглядит так: http://blackbiz.club. Это нешифрованный протокол передачи данных. Отсюда первый вывод: провайдер видит полные адреса нешифрованных доменов, то есть знает, где именно Вы "находитесь" в сети.

Более того, провайдер способен узнать ваш пароль на сайте и прочитать каждое слово вашей нешифрованной переписки в социальных сетях, каждую запятую, которую Вы отправляете своему другу. Также без шифрования идет скачивание через torrent – общение трекера с торрент-клиентом проходит по HTTP. Для провайдера это прозрачно: видны конкретные торренты (фильмы, игры) и вся статистика по ним (когда начато и завершено скачивание, когда и сколько Вы "раздавали").

Если же Вы заходите на сайт с использованием шифрования, например, https://blackbiz.club (HTTPS, а не HTTP) (или на любой онлайн-чат или интернет-магазин), то провайдеру известен только IP-адрес сервера, время подключения к нему, объем трафика на него и больше ничего. Все остальные данные передаются с вашего устройства (компьютера, смартфона) в зашифрованном виде.

Следует также помнить, что провайдер не хранит у себя весь ваш трафик, а зеркалирует его на серверы СОРМ (технические средства оперативно-розыскных мероприятий), которые контролируются ФСБ и МВД. В связи с огромным объемом трафика, проходящего через провайдера Интернета, можно предположить (так как достоверной информации о СОРМ в открытом доступе нет), что срок хранения данных на этих серверах не слишком большой.

Оператор связи только обрабатывает ваш трафик, классифицирует его и ведет о нем логи. Например, провайдер знает, что 26 июня в 10:10 пользователь с логином "The Knot Reality" включил компьютер, зашел в Интернет, соединился с узлом "blackbiz.club", передал на него трафик объемом 2 Гб, а в 11:00 отключился. Энтропия контента при этом составила 99% (этот термин означает, что данные передавались в зашифрованном виде). Указанные логи оператор обязан хранить в течение 3 лет и предоставлять органам ФСБ доступ к своим базам данных.

Как скрыть сайты и трафик от провайдера?​

Рассмотрим более сложный случай: Вы используете VPN. В этом случае провайдер видит шифрованный трафик, отправленный на конкретный IP. По IP-адресу можно узнать многое, в том числе вычислить весь диапазон адресов, отданных под виртуальные сервера. Дальнейшее направление передаваемых данных отследить на оборудовании провайдера невозможно, только если не устраивать целенаправленную слежку за абонентом, сопоставляя трафик пользователя с трафиком сервера. Однако даже слежка требует не всегда, так как операционная система может внезапно "подставить". Когда VPN произвольно отключается, интернет-трафик начинает идти "напрямую" в открытом виде, и тогда провайдер тут же видит ваш реальный IP. Во избежание этого рекомендуется дополнительно настраивать операционную систему при использовании VPN. О таких настройках мы расскажем в ближайшее время.

Все сказанное о виртуальных сетях относится в полной мере и к популярным расширениям для браузеров. Они могут использовать разные технологии, но не исключается, что многие из них созданы для слежки за анонимными пользователями.

Напоследок разберем самый сложный вариант:​

Вы используете TOR. В этом случае провайдер не увидит адрес сайта, на который Вы заходите. Он получит лишь IP-адрес, с которого идут потоки данных, при чем этот адрес меняется на новый автоматически. На сегодня нет технологии расшифровки TOR-трафика, но уже существуют системы его точного обнаружения. Использование TOR само по себе считается подозрительным действием, и этот факт, зафиксированный у провайдера в логах, может стать основанием для более тщательного наблюдения за пользователем.

В заключение, хочy снизить градус паранойи:​

Провайдер может следить за Вами, но маловероятно, что он это сделает по своему желанию. Да, операторы сотрудничают с «органами», да, операторы записывают логи, но до того момента, пока Вы действительно не совершите противоправные действия в Интернете, никто не будет за Вами наблюдать. Это, как правило, никому не нужно, плюс требует больших денежных затрат. Из логов оперативно высчитывается только то, что для операторов коммерчески выгодно: например, данные о том, что Вы часто заходите на сайт другого провайдера. Попробуйте это сделать, и, возможно, уже на следующий день ваш оператор связи позвонит и поинтересуется, довольны ли Вы их сервисом.

 

[Удалённый пользователь 9137]

Закон Яровой (пакет Яровой).​

Требования к операторам связи и провайдерам

С июля 2018 года сотовые операторы и интернет-компании должны хранить до 6 месяцев весь пользовательский интернет-трафик — переписку в мессенджерах, социальных сетях и электронной почте, аудиозаписи звонков.
Также закон обязывает в течение 3 лет хранить метаданные — информацию о том, кому и когда звонил или пересылал файлы пользователь.
Правоохранительные органы могут получить эту информацию по запросу.
Метаданные должны сохранять и «организаторы распространения информации». К ним относятся мессенджеры, сервисы электронной почты, форумы и т. д.
Если интернет-сервис поддерживает шифрование данных, то его владелец обязан помочь ФСБ с расшифровкой сообщений.
ps. Собственно говоря по этой причине и произошёл скачок цен на предоставление услуг у операторов связи и провайдеров, на тот момент, до 30%.
Так что уважаемые джентльмены кибер удачи, если вы думаете что удалили письмо с электронки или сообщение с мессенджера в смарте и его не существует это не так. Оно надёжно хранится на серваке в течение 3-ёх лет.
И не смотря на все технические достижения в сфере информационных технологий, самым аннонимным и надёжным средством обмена информации, на сегодняшний день, является отправка почтовым голубем, ну или личная встреча тэ та тэт где-нибудь в поле или в лесу.