15 просмотров

Что знает о тебе твой интернет провайдер

Что знает о тебе твой интернет провайдер?

Вообще с провайдерами не все так просто, они по закону должны прослушивать трафик пользователей — не нарушают ли они закон, что они там делают они конечно не смотрят, но записывают основные данные, люди их без причины не проверяют (то есть это все записывается в автоматическом режиме).

Если пользователь открывает определенный сайт, то видно ли это провайдеру?.

Да, в большинстве случаев видно именно доменное имя, редко — просто его IP-адрес. Также записывается время и, когда вы заходили на сайт. Содержимое сайтов также видно

А если я захожу на сайт по защищенному протоколу https?

Тогда провайдер видит только имя сайта или его ip-адрес и все, содержимое он не видит, так как это защищенное соединение https с шифрованием, поэтому и рекомендуется его использовать.

Как провайдер может просечь что я скачал фильм или программу через торрент?

Дело Все в том, что торрент-качалкя общается с торрентр-трекером по протоколу НТТР, поэтому провайдер может увидеть все что вы качали (просто при помощи анализа страницы, откуда был скачан .торрент-файл) и когда (начали/закончили). Возможно и подключение по протоколу https, но почему-то даже крупнейший торрент СНГ не поддерживает такой протокол, но вот почему – загадка.

Провайдер сохраняет все то что я качаю?

Статья в тему:  Полное юридическое наименование организации. Полное и сокращенное наименование организации: правила подбора и проверки

Нет, это просто физически невозможно, не хватило бы никаких жестких дисков. Обрабатывается Трафик на лету, сортируется и ведется статистика, вот как раз она то и складируется годами.

Может ли провайдер узнать что я скачал .torrent файл?

Да, может, именно это и они стараются отслеживать – взаимодействие между торрент-клиентом и сервером, анализировать трафик внутри торрент-сети они не могут, ибо это очень и очень накладно.

А если я использую vpn то провайдер ничего не видит?

Тут как раз штука такая, что при vpn таки да, провайдер видит кашу — то есть зашифрованные данные и анализировать их, а уж тем более расшифровать он не станет, ибо это почти нереально. Но вот узнать по ip серверам, что это vpn специально для шифрования трафика — он может. Это означает, что пользователю есть что скрывать, делайте выводы сами

Если я буду использовать программу openvpn, то через него будет работать все программы в том числе и обновление окна?

В теории да, и вообще так должно быть. Но на практике все зависит от настроек.

Может ли провайдер узнать реальный ip адрес определенного сайта, если я зашел на него через vpn?

Вообще-то нет, но тут есть другой момент. Если вдруг vpn перестанет работать, или если какая-то ошибка, то окна просто начнет работать в обычном режиме, то есть без использования vpn – просто напрямую. Чтобы исправить это, во-первых нужно настроить сам клиент openvpn, а во-вторых использовать дополнительно фаервол (рекомендую Outpost Firewall), в котором можно создать глобальные правила движения трафика.

Статья в тему:  Что повышает уверенность в себе. Проверенные способы поднятия самооценки: просто и понятно

То есть если vpn глюканул, провайдер увидит на каком сайте я сижу?

К сожалению да, при этом автоматически будет все записано.

Может ли обеспечить анонимность ТОР?

Может, но желательно его немного настроить на использование с IP-адресов кроме все СНГ, а также чтобы адреса менялись чаще, например каждые три минуты. Также для лучшего эффекта советую использовать ретрансляторы (мосты).

Что провайдер видит, когда я получаю пакеты постоянно с разных ip адресов?

У провайдеров есть система обнаружения использования ТОР, но, я не уверен работает ли эта система при наличии ретрансляторов. Факт использования ТОР также записывается и также говорит провайдеру о том, что этот пользователь может что-то скрывать.

Видит ли провайдер адрес сайта через Тор или vpn?

Нет, только ip-адрес vpn или выходной узел сети Tor.

Видно ли провайдеру полное имя адреса при использовании протокола https-протокола?

Нет, видно только адрес домена (то есть только site.com), время подключения и переданный обьем. Но эти данные не особо полезны для провайдера в плане инфы. Если использовать протокол http, то видно что передается все — и полный адрес и все что вы написали/отправили в сообщение по почте например, но опять же, вот к Gmail, что это не относится — там трафик шифруется.

То есть если я использую шифрование соединения, то я уже могу быть в списке подозреваемых?

Статья в тему:  Форма мп микро за все сдают. Какой штраф за несдачу МП (микро)

Нет, не совсем так. С одной стороны – да, но с другой шифрование данных а то и глобальное шифрование всей сети могут использовать не только какие-то хакеры или пользователи — но простые и организации, которые обеспокоены безопасной передачей данных, что логично и, особенно в банковской сфере.

Видит ли провайдер факт использования сети i2p?

Видит, но пока этот вид сети мало знакома провайдерам так, как например Тор, который из-за своей популярности привлекает все больше внимания со стороны спецслужб. Трафик в i2p провайдер видит как шифрованные подключения к разным по IP-адресам, что говорит о том, что клиент работает с Р2Р сетью.

Как узнать, нахожусь ли я под СОРМ?

Расшифровывается эта аббревиатура так — Система технических возможностей для оперативно-розыскных мероприятий. И если вы подключены к интернету в РФ, то вы уже пол умолчанию под надзором. При это эта система полностью официальная и трафик обязан проходить через нее, иначе у провайдеров интернета и операторов связи просто аннулируют лицензию.

Как увидеть весь трафик на компе так, как его видят провайдеры?

В этом вам поможет утилита для сниффинга трафика, лучшая в своем роде это анализатор сетевого трафика.

Можно ли как то понять, что за тобой следят?

На сегодняшний почти нет, иногда, возможно при активной атаке типа атаки (человек посередине). Если применяется пассивная слежка, то обнаружить ее нереально чисто технически.

Статья в тему:  Какой процент получает торговый представитель. Доход торговых представителей

Но что делать тогда, можно ли как-то затруднить слежку?

Можно разделить интернет, то есть ваше подключение к нему, на две части. Сидите в соцсетях, на сайтах знакомств, смотрите развлекательные сайты, фильмы, все это делайте по обычному подключению. А зашифрованное соединение используйте отдельно и при этом параллельно – например установите для этого виртуальную машину. Таким образом у вас будет более-менее естественная среда так сказать бы, ибо, шифруют трафик многие сайты, и Гугл в своих сервисах, и другие крупные компании. Но с другой стороны, почти все развлекательные сайты трафик НЕ шифруют.

Сейчас все больше сайтов его используют, для больших сайтов где есть авторизация – это прямо таки требуемая опция.

у меня к этому закону вообще двойственное отношение.

с одной стороны – нафига это пользователям? качать с сайтов запрещенных организаций разную муть и пилить под собой сук, ибо на них первых упадет та куча гавна которую они помогут заварить? тут я понимаю и поддерживаю ибо то гавно случись че разхлебывать и мне тоже, а мне этого делать ой как неохота.

но тогда, когда дело о пиратских сайтах, но при этом не ведется речи об информации экстремистско-подрывного толка, то я не поддерживаю, ибо доступ к информации у меня должен быть, даже к той которую себе под жопу спрятали всякого рода копирасты.

Статья в тему:  Что такое расчетный доход adsense. Как в Adsense посмотреть доход с канала YouTube

вопчим если запрещать негативную политоту и чайлдпорн – то я за. однозначно. и я не поддерживаю анонимайзеры и готов их выгрызать волком.

но в том же пространстве прячутся и библиотеки с нужными полезными, но не представляющими опасности для общества (разве что для общества анонимных копирастов и лиц к ним приближенных). вот в чем неприятность.

можно сказать и наоборот – негативная политота и неправильный прон прячется ровно там же где спрятались библиотеки.

и по хорошему библиотекарям объединяться и самим бороться с говно-контентом который провоцирует власть на репрессалии в их отношении.

Видит ли провайдер, какие сайты я посещаю?

Если ответить кратко — да, видит, но не следит за этим денно и нощно. Да и данные о посещенных сайтах провайдер сохраняет не в виде списка URL, а в так называемых логах — они содержат IP-адреса серверов, которые посещал пользователь. Также доступ к трафику регулируется целым набором законов. Так, согласно постановлению РФ № 445, провайдер обязан хранить поисковые данные своих клиентов за последние 30 дней (хотя конкретный объем трафика в этом документе не указан и зависит от загрузки провайдера в определенный период).

А в соответствии с пунктом 1.1 Федерального закона от 07.07.2003 N 126-ФЗ (ред. от 05.12.2017) «О связи» оператор обязан предоставить доступ к данным о трафике государственным органам РФ по соответствующему запросу.

Статья в тему:  Что вижу, то снимаю, или Как избавиться от фотозависимости и научиться фотографировать интересно? Кого или что чаще всего снимает фотограф: узнайте важные советы для съемки Где чаще всего фотограф 100 к 1.

По своему личному желанию работники провайдера не будут сидеть и следить, смотрите ли вы на котиков в Инстаграм или качаете пиратский фильм. Но если к ним обратятся, например, сотрудники ФСБ, то они обязаны будут дать им доступ к вашим логам. Несложно догадаться, что история браузера обычного мирного пользователя никому не нужна — только если он занимаются незаконной деятельностью или каким-то образом привлек внимание спецслужб.

А теперь давайте разберем более конкретные вопросы.

Персональные данные | Знает ли ваш провайдер, что вы смотрели вчера ночью? И почему это хочет знать государство

Депутаты предлагают упростить доступ силовиков к информации интернет-пользователей, а также ввести понятие электронной информации. В чем цель?

В начале сентября депутат от Слуги народа Денис Монастырский подал в Верховную Раду два законопроекта (4003 и 4004), которые вносят изменения в законодательство в сфере кибербезопасности и деятельность телеком-провайдеров. Провайдеры должны будут хранить данные о подключениях пользователей в течение 12 месяцев и делиться ими с правоохранителями по запросу следствия. Кроме того, в законодательстве может появиться понятие виртуальных активов (которые можно будет изъять), а электронная информация будет приравнена к обычной.

Редакция Liga.Tech разбиралась, что о клиентах знают интернет-провайдеры, как происходит их взаимодействие с силовиками сейчас и чем чреваты изменения.

Что украинские провайдеры знают об интернет-пользователях?

“Провайдеры видят весь трафик из внутренних сетей (домашних или корпоративных) без разделения на устройства. То есть они видят только IP-адрес сети, а не MAC-адрес устройства”, – объясняет специалист по безопасности в “Лаборатории цифровой безопасности” Вадим Гудим.

Статья в тему:  Менеджер по туризму что сдавать после 11. Какие экзамены сдавать на туристический бизнес

Может ли провайдер видеть, чем конкретно пользователь занимается на сайте, зависит от типа подключения, уточняет эксперт. Если это веб-трафик и пользователь посещает сайт с https:// – TLS-шифрованием, то провайдеру доступен только адрес веб-сайта и метаданные, контент страниц – нет.

MAC-адрес – это уникальный адрес чипа, который “говорит” с сетью. Он есть и у ноутбуков, и смартфонов и т.д. Может быть один или больше. Зная MAC-адрес, можно понимать, с какого конкретно устройства был доступ на ресурс. IP-адрес сети показывает только, что на сайт заходил кто-то из тех, кто был подключен к вашей домашней сети.

Метаданные – это информация о том, какой IP-адрес на какой IP-адрес обращался, когда, какой объем и тип трафика, и другие характеристики.

HTTPS (Hypertext Transport Protocol Secure) – протокол обмена информацией между сайтом и устройством пользователя, который обеспечивает конфиденциальность и безопасность данных на трех уровнях защиты. Это шифрование трафика, фиксация любых изменений или искажений, если они имели место, и аутентификация сайта, что гарантирует, что это именно тот ресурс, который нужен пользователям.

В 2016 году поисковый гигант Google, на который приходится более 92% всего web-поиска, объявил, что будет понижать в выдаче сайты без шифрования. Поэтому на сегодня большинство сайтов в интернете используют сертификаты шифрования.

Лайфхак: Проверить есть ли у сайта этот HTTPS очень просто – слева в адресной строке отображается замок

Статья в тему:  Пожелания с добрым утром. Доброе утро! Смс пожелания с добрым утром

Чем провайдер сейчас должен делиться с правоохранителями и что хотят поменять

“Сейчас операторы сотрудничают с правоохранительными органами, руководствуясь требованиями ст. 39 Закона и передавая соответствующую информацию по решению следственного судьи, в частности, в соответствии с процедурой определенной ст. 159-166 УПК Украины”, – объясняет директор департамента регуляторной обеспечения ОАО «Укртелеком» Андрей Каленский.

Речь идет о передаче технической информации по разрешению суда. Это, в частности, IP-адрес и метаданные подключения.

Вадим Гудим объясняет, что в большинстве случаев судья дает разрешение на доступ к технической информации, поэтому как таковой необходимости менять эту норму – нет.

Когда речь идет о данных, идентифицирующих пользователей, то нет ничего плохого, в том, что правоохранитель будет придерживаться строгих процедур. “При том, как сейчас в Украине работает правовая и судебная системы – это значит подвергать граждан риску. Без решения судьи человек может не знать годами, что за ним следят. И это главная опасность”, – считает Гудим.

В странах Западной Европы и США, где правосудие работает лучше, чем в Украине, и то возникают проблемы со злоупотреблением данных. Самый громкий скандал на эту тему был из-за вскрытия слежки за гражданами США бывшим агентом ЦРУ Эдвардом Сноуденом в 2013 году.

Депутаты хотят дать правоохранителям право не только получать доступ без разрешения суда, на этапе проведения расследования, но и изымать и “взламывать” устройства, объясняет Станислав Борис, руководитель практики безопасности бизнеса Juscutum. “Это сформулировано в законопроекте как “преодолевать системы логической защиты”, но не описано, каким именно образом”, – объясняет он. Основания для того, чтобы изымать технику, депутаты не приводят.

Статья в тему:  Смайл нет личный. Личный кабинет смайл

Устойчивый слух

Собеседник Liga.Tech , работающий с политиками первой величины, уверяет, что, если против человека в Украине ведется расследование, то его и так могут “слушать” и читать все переписки. Мол, правоохранителям доступно все, что есть на смартфоне. Слушают не только подследственного, но и тех, с кем он общается. Эти материалы пытаются “пришить” к делу, несмотря на то, что они были получены нелегальным путем.

По его словам, ему приходилось получать прослушку “в подарок” от коллеги. Проверка телефона техническим специалистам показала, что “читали” почти все мессенджеры. Более-менее секретным оставались секретные чаты в Telegram. По словам собеседника, скорее всего у подслушивающих был клон его SIM-карты, с помощью которого и происходил доступ к контенту.

Он рассказывает, что за несколько лет до этой истории специалисты по безопасности рекомендовали использовать iPhone или фичерфоны Nokia. С них снять информацию сложнее. Android позволял сделать полный клон трубки так, что телефон даже проходил все проверки на “подслушивание”. Насколько актуальна эта рекомендация сейчас, он затруднился ответить.

Собеседник считает, что законопроекты 4003 и 4004 просто синхронизируют реальность и законодательство. Мол, и сейчас у силовиков есть доступ к информации на этапе проведения следствия, и возможность взламывать телефоны.

А сейчас провайдеры могут помогать в расследовании киберпреступлений?

Гудим из “Лаборатории цифровой безопасности” считает, что у киберполиции уже есть все технические инструменты для отслеживания преступной активности. Провайдеры и так видят, какой тип трафика идет в их сети. “Если с известного хостинга распространяется злоумышленное ПО и трафик идет, например, на госучреждение, провайдеры это видят, если у них стоят нормальные антивирусы и другое ПО”, – приводит пример он.

Статья в тему:  С каким брокером лучше торговать бинарными опционами. Бинарные опционы какого брокера выбрать

Чего нет сейчас, так это коммуникации между провайдерами и киберполицией. Правоохранители должны (и могут это делать сейчас) отслеживать возможные угрозы, в том числе, на форумах хакеров и т.д., и сообщать провайдерам, что нужно отслеживать в трафике, какие сигнатуры. А те – сообщать правоохранителям о злоумышленной активности в своей сети.

Что представляет собой электронная информация для украинского законодательства?

В Криминально-процессуальном кодексе информация в электронном виде не прописана как отдельная сущность в списке того, что может использоваться в уголовном производстве ни одной из сторон. Такой сущности, как криптовалюта (Украина, кстати, входит в топ стран по использованию ), в КПК тоже пока нет. Получается, что по закону, правоохранители не могут с ней ничего сделать.

Депутаты хотят придать электронной информации статус самостоятельного доказательства. К таковым хотят отнести электронные документы, виртуальные активы, веб-сайты и веб-страницы, текстовые, голосовые и мультимедийные сообщения, метаданные, базы данных и др.

Виртуальные активы – это, по сути, криптовалюта. Если они станут самостоятельным объектом, их можно будет арестовать, конфисковать, объясняет Станислав Борис. Но так как по факту сделать это практически невозможно, власть хочет обязать владельцев виртуальных активов, полученных незаконным путем, выплачивать их стоимость.

Что государства знают о своих гражданах и сколько это стоит?

Китай . Самый наглядный пример серьезной интернет-цензуры – это Китай. Власти знают, какие сайты посещают жители Поднебесной, что ищут, что пишут друг другу. Там не работают 1,5 млн западных сайтов и платформ и недоступны многие VPN. Но в Китае это возможно, в первую очередь, потому что сами мессенджеры и другие социальные платформы сотрудничают с властями и позволяют им читать и цензурировать переписку пользователей, удалять сообщения, блокировать аккаунты и ресурсы. Сколько стоит тотальный контроль за сотнями миллионов интернет-пользователей неизвестно. Три года назад цензурой в китайском интернете занимались 50 000 человек.

Статья в тему:  Смайл нет личный. Личный кабинет смайл

Закупка оборудования для хранения информации пользователей и слежки за ними в интернете обошлась властям РФ в 10 млрд рублей (более $130 млн)

Россия . Свой firewall пытается построить и Россия. В рамках “закона Яровой”, который был принят в 2016 году, власти тоже обязали организаторов распространения информации (для них создан отдельный реестр , сейчас в нем 257 сервисов, в том числе Яндекс, Mail.ru, Telegram, но нет Viber и WhatsApp, Facebook) предоставлять доступ ФСБ к информационным системам и ключи для дешифровки переписки. Газета “Ведомости” писала , что закупка оборудования обошлась властям в 10 млрд рублей (более $130 млн). Впрочем, попытка заблокировать Telegram, когда сервис отказался предоставлять ключи шифрования, закончилась фиаско.

Беларусь . Во время протестов после президентских выборов власти пытались с помощью DPI-оборудования (оборудования для глубокой инспекции трафика, то есть для слежения за действиями пользователей в интернете) блокировать отдельные сервисы и ограничивать скорость интернета. Это привело к плачевным результатам – страна на три дня осталась почти без интернета.

Эксперты по безопасности из Netblocks полагают, что власти ограничили доступ к белорусским и иностранным ресурсам, поставив фильтр реагирующий примерно на 10 000 слов. Речь о “чтении” переписки властями не шла, мессенджеры были заблокированы полностью (для доступа без специальных сервисов по обходу блокировки). Оборудование с такими возможностями обошлось стране “всего лишь” в $2,5 млн.

Статья в тему:  Что вижу, то снимаю, или Как избавиться от фотозависимости и научиться фотографировать интересно? Кого или что чаще всего снимает фотограф: узнайте важные советы для съемки Где чаще всего фотограф 100 к 1.

Украина . Власть периодически пытается усилить контроль над украинским интернетом, в 2018 году уже пытались обязать провайдеров следить за пользователями (законопроект 6688), но попытка провалилась. Проект не прошел профильный комитет в том числе из-за того, что он противоречил нормам украинского законодательства, и его в итоге отозвали.

голоса
Рейтинг статьи
Ссылка на основную публикацию
Статьи c упоминанием слов: