Провайдер знает о вас многое, если не все. Однако бюджет небольших компаний не позволяет им приобрести оборудование DPI, установить СОРМ или наладить эффективную систему мониторинга.
Что ваш провайдер интернета знает про вас
В Интернете легко найти легенды о том, что сотрудники компаний-провайдеров отслеживают трафик клиентов от скуки или ради наживы. Но правда ли это? Давайте выясним, что на самом деле знают о вас интернет-провайдеры.
Как большой брат следит за тобой
Интернет-провайдеры в Российской Федерации обязаны анализировать трафик пользователей на предмет соответствия российскому законодательству. В частности, п. 1.1 Федерального закона от 07.07.2003 N 126-ФЗ (ред. от 05.12.2017) «О связи» гласит:
Операторы связи обязаны предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечивающим безопасность Российской Федерации, информацию о пользователях услугами связи и оказываемых им услугах связи, а также иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, предусмотренных федеральными законами.
Разумеется, провайдер не хранит сам трафик. Однако она осуществляет его обработку и классификацию. Результаты записываются в журналы.
Анализ наиболее важной информации производится автоматически. Обычно трафик выбранного пользователя зеркалируется на серверы СОРМ (средства оперативного поиска), контролируемые МВД, ФСБ и т.д., и там проводится анализ.
Неотъемлемой частью современных систем СОРМ-2 является циклический буфер данных. В этом буфере хранится трафик, прошедший через провайдера за последние 12 часов. СОРМ-3 вводится с 2014 года и отличается, главным образом, наличием дополнительного буфера, в котором хранится трехлетний архив всех данных биллинга и подключения.
Как читают трафик с помощью DPI
Пример системы от VAS Expert
DPI (Deep Packet Inspection) может использоваться как часть СОРМ или отдельно. Это системы (обычно аппаратно-программные, т.е. оборудование со специальным программным обеспечением), которые работают на всех уровнях сетевой модели OSI, кроме первого (физического, битового).
В простейшем случае провайдеры используют DPI для контроля доступа к ресурсам (особенно к сайтам, внесенным Роскомнадзором в черный список в соответствии с Федеральным законом № 139 о внесении изменений в закон «О защите детей от информации, причиняющей вред их здоровью и развитию», или к торрентам), но в целом решение может использоваться и для чтения вашего трафика.
Противники DPI утверждают, что право на защиту пера
Сначала нам нужно понять, что такое «провайдер» и какая информация доступна ему в любой момент времени.
Таким образом, это так называемый поставщик услуг связи. То есть МТС, Мегафон, Ростелеком — это все провайдеры. Пользователь заключает с ними договор, по которому компания предоставляет ему доступ в Интернет, телефон или цифровое телевидение — часто все вместе в виде пакета услуг.
По этой причине провайдер всегда имеет доступ к вашим личным данным, которые вы предоставили при покупке выбранной вами услуги. К ним относятся ваш номер телефона, имя, домашний адрес и паспортные данные.
Но может ли поставщик услуг видеть, что делают пользователи в Интернете? Чтобы ответить на этот вопрос, нужно немного знать о том, как работает коммуникация в целом. Объяснить этот процесс просто: Когда вы пользуетесь Интернетом, все запросы сначала поступают на сервер провайдера. Тот, в свою очередь, обрабатывает их и направляет в глобальную сеть, т.е. на сервер сайта, к которому обращается пользователь. Система работает и в обратном направлении — все ответы идут через провайдера.
Короче говоря, да, есть, но он не следит за ними день и ночь. Причем данные о посещенных веб-сайтах хранятся провайдером не в виде списка URL-адресов, а в так называемых лог-файлах, содержащих IP-адреса серверов, которые посещает пользователь. Доступ к дорожному движению также регулируется рядом законов. Например, согласно Постановлению РФ № 445, провайдер обязан хранить поисковые данные своих клиентов за последние 30 дней (хотя конкретный объем трафика в этом документе не указан и зависит от нагрузки провайдера в конкретный период).
А согласно статье 1.1 Федерального закона от 07.07.2003 N 126-ФЗ (ред. от 05.12.2017) «О связи», провайдер обязан предоставлять доступ к данным о трафике российским государственным органам по их запросу.
Кто такой провайдер и что он точно знает
Сотрудники интернет-провайдера не останутся безучастными, если вы увидите киску в Instagram или скачаете пиратский фильм. Но если к ним обратится, например, ФСБ, они обязаны предоставить им доступ к вашим журналам. Нетрудно догадаться, что никому не нужна история просмотров обычного гражданина — только если он или она вовлечены в незаконную деятельность или каким-то образом привлекли внимание спецслужб.
Теперь давайте перейдем к более конкретным вопросам.
Когда вы используете зашифрованное HTTPS-соединение, провайдер сохраняет только IP-адрес сервера, к которому вы обращались, время соединения и объем отправленных и полученных данных.
Однако плохая новость заключается в том, что ваш трафик нельзя считать безопасным, даже если в сети используется шифрование.
Видит ли провайдер, какие сайты я посещаю?
Почему? Потому что текущий стандарт безопасности WiFi (WPA2) имеет ряд серьезных недостатков. И даже более новый преемник (WPA3) не считается полностью безопасным.
Поэтому хакеры, обладающие необходимыми навыками, могут взломать ваш зашифрованный трафик WiFi.
Также помните, что злоумышленники могут управлять поддельными точками доступа WiFi с помощью таких устройств, как WiFi Pineapple. Если вы подключитесь к такой сети, хакер может легко увидеть все, что вы делаете в Интернете, даже если вы посещаете только HTTPS-сайты.
Режим инкогнито (или другой эквивалент) используется для скрытия истории просмотров от людей, использующих то же устройство, что и вы. По этой причине большинство файлов cookie нельзя сохранить, а история автоматически удаляется при закрытии вкладки или браузера.
Может ли провайдер отслеживать трафик через HTTPS?
Однако функция инкогнито вовсе не скрывает ваш интернет-трафик. Сетевые администраторы, интернет-провайдеры и хакеры могут легко следить за всеми вашими онлайн-переписками, если захотят.
Если вы опасаетесь, что владельцы точек доступа WiFi будут следить за тем, что именно вы делаете в Интернете, просто используйте VPN каждый раз, когда подключаетесь к сети.
Если вы не знакомы с технологией VPN, это службы, которые скрывают ваш IP-адрес и шифруют ваш интернет-трафик. При использовании VPN между вашим устройством и сервером создается зашифрованный туннель. Никто не может контролировать данные, которые проходят через этот туннель.
Могут ли хакеры видеть, что вы делаете через Wi-Fi?
Самое главное, VPN защищает вашу конфиденциальность, даже если вы пользуетесь незащищенными сетями WiFi, за которыми шпионят хакеры. Или если вы случайно подключились к поддельной точке доступа WiFi, которой управляет киберпреступник. Разумеется, вы также должны использовать защиту от вирусов и вредоносных программ.
В большинстве случаев сетевой администратор или хакер увидит следующее:
Однако утечка DNS может стать помехой.
Если вы случайно выбрали VPN и не потратили время на поиск надежного сервиса, вы рискуете столкнуться с утечкой DNS.
Вкратце, это то, что происходит, когда ваши DNS-запросы (при серфинге в интернете) оказываются за пределами VPN-туннеля. Таким образом, владелец или администратор точки доступа WiFi может видеть, что вы просматриваете в Интернете, даже если вы используете VPN. К счастью, вы можете избежать этой проблемы, просто проверив выбранный вами VPN-сервис с помощью инструмента под названием DnsleakTest.com. VPN со встроенной защитой от утечки DNS также поможет вам избежать этой проблемы.
Позволяет ли режим инкогнито избежать мониторинг трафика владельцами WiFi?
Лучший способ защитить вашу конфиденциальность — использовать VPN
- Что вы используете VPN (они увидят IP-адрес VPN-сервера).
- Как долго вы используете VPN.
- Сколько данных вы отправляете и получаете.
