Привет, Гость ! - Войти
- Зарегистрироваться
Персональный сайт пользователя ipbatman: ipbatman.www.nn.ru  
пользователь имеет статус «трастовый»
портрет № 25575 зарегистрирован в 2005 году

ipbatman

популярность:
42946 место -6↓
рейтинг 218 ?
Портрет заполнен на 57%

    Статистика портрета:
  • сейчас просматривают портрет - 0
  • зарегистрированные пользователи посетившие портрет за 7 дней - 2

Отправить приватное сообщение Добавить в друзья Игнорировать Сделать подарок
Блог   >  

Что знает провайдер о пользователе?

  29.08.2016 в 08:59   28  

Интервью с бывшим работником одного из известных провайдеров.

- Если пользователь открывает определенный сайт, то видно ли это провайдеру?
- Да, в большинстве случаев видно именно доменное имя, редко — просто IP-адрес. Также записывается и время, когда вы заходили на сайт. Содержимое сайтов также видно smile

- А если я захожу на сайт по защищенному протоколу https?
- Тогда провайдер видит только имя сайта или его IP-адрес и все, содержимое он не видит, так как https это защищенное соединение шифрованием, поэтому и рекомендуется его использовать.

- Как провайдер может просечь что я скачал фильм или программу через торрент?
- Все дело в том, что торрент-качалкя общается с торрентр-трекером по протоколу HTTP, поэтому увидеть провайдер может все что вы качали (просто при помощи анализа страницы, откуда был скачан .torrent-файл) и когда (начали/закончили). Возможно подключение и по HTTPS, но почему-то даже крупнейший торрент СНГ не поддерживает такой протокол, но вот почему — загадка.

- Провайдер сохраняет все то что я качаю?
- Нет, это физически просто невозможно, не хватило бы никаких жестких дисков. Трафик на лету обрабатывается, сортируется и ведется статистика, вот как раз она то и складируется годами.

- Может ли провайдер узнать что я скачал .torrent файл?
- Да, может, именно это они и стараются отслеживать — взаимодействие между торрент-клиентом и сервером, анализировать трафик внутри торрент-сети они не могут, ибо это очень и очень накладно.

- А если я использую VPN, то провайдер ничего не видит?
- Тут как раз штука такая, что при VPN таки да, провайдер видит кашу — то есть зашифрованные данные и анализировать их, а уж тем более расшифровать он не станет, ибо это почти нереально. Но вот узнать по IP серверам, что это VPN специально для шифрования трафика — он может. Это означает, что пользователю есть что скрывать, делайте выводы сами.

- Если я буду использовать OpenVPN, то через него будет работать все программы в том числе и обновление Windows?
- В теории да, и вообще так должно быть. Но на практике все зависит от настроек.

- Может ли провайдер узнать реальный IP адрес определенного сайта, если я зашел на него через VPN?
- Вообще-то нет, но тут есть другой момент. Если вдруг VPN перестанет работать, или если какая-то ошибка, то Windows просто начнет работать в обычном режиме, то есть без использования VPN — просто напрямую. Чтобы это исправить, во-первых нужно настроить сам OpenVPN, а во-вторых использовать дополнительно фаервол (рекомендую Outpost Firewall), в котором можно создать глобальные правила движения трафика.

- То есть если VPN глюканул, провайдер увидит на каком сайте я сижу?
- К сожалению да, при этом автоматически будет все записано.

- Может ли TOR обеспечить анонимность?
- Может, но желательно его немного настроить на использование IP-адресов все кроме СНГ, а также чтобы адреса менялись чаще, например каждые три минуты. Также для лучшего эффекта советую использовать ретрансляторы (мосты).

- Что видит провайдер, когда я получаю пакеты с постоянно разных IP аресов?
- У провайдеров есть система обнаружения использования TOR, но, я не уверен работает ли эта система при наличии ретрансляторов. Факт использования TOR также записывается и также говорит провайдеру о том, что этот пользователь может что-то скрывать.

- Видит ли провайдер адрес сайта через Tor или VPN?
- Нет, только IP-адрес VPN или выходной узел Tor.

- Видно ли провайдеру полное имя адреса при использовании HTTPS-протокола?
- Нет, видно только адрес домена (то есть только site.com ), время подключения и переданный обьем. Но эти данные не особо полезны для провайдера в плане инфы. Если использовать HTTP, то видно все что передается — и полный адрес и все что вы написали/отправили в сообщение по почте например, но опять же, вот к Gmail это не относится — там трафик шифруется.

- То есть если я использую шифрование соединения, то я уже могу быть в списке подозреваемых?
- Нет, не совсем так. С одной стороны — да, но с другой шифрование данных а то и глобальное шифрование всей сети могут использовать не только какие-то хакеры или пользователи — но и простые организации, которые обеспокоены безопасной передачей данных, что и логично, особенно в банковской сфере.

- Видит ли провайдер факт использования I2P?
- Видит, но пока этот вид сети мало знакома провайдерам так, как например Tor, который из-за своей популярности привлекает все больше внимания со стороны спецслужб. Трафик I2P провайдер видит как шифрованные подключения к разным IP-адресам, что говорит о том, что клиент работает с P2P сетью.

- Как узнать, нахожусь ли я под СОРМ?
- Расшифровывается эта аббревиатура так — Система технических возможностей для оперативно-розыскных мероприятий. И если вы подключены к интернету в РФ, то вы уже пол умолчанию под надзором. При это эта система полностью официальная и трафик обязан проходить через нее, иначе у провайдеров интернета и операторов связи просто аннулируют лицензию.

- Как увидеть весь трафик на компе так, как его видят провайдеры?
- В этом вам поможет утилита для сниффинга трафика, лучшая в своем роде это анализатор Wireshark.

- Можно ли как то понять, что за тобой следят?
- На сегодняшний почти нет, иногда, возможно при активной атаке типа MitM (Man in the middle). Если применяется пассивная слежка, то обнаружить ее нереально чисто технически.

- Но что делать тогда, можно ли как-то затруднить слежку?
- Можно разделить интернет, то есть ваше подключение к нему, на две части. Сидите в соцсетях, на сайтах знакомств, смотрите развлекательные сайты, фильмы, все это делайте по обычному подключению. А зашифрованное соединение используйте отдельно и при этом параллельно — например установите для этого виртуальную машину. Таким образом у вас будет более-менее естественная среда так бы сказать, ибо, шифруют трафик многие сайты, и Google в своих сервисах, и другие крупные компании. Но с другой стороны, почти все развлекательные сайты трафик НЕ шифруют. То есть это норма — когда и открытый и зашифрованный трафик есть у пользователя. Другое дело, когда провайдер видит, что у пользователя трафик только зашифрован, конечно тут могут возникнуть вопросы.