Что провайдер может узнать о пользователе?
Знает ли провайдер, что вы делаете в интернете?
Чтобы ответить на вопрос, знает ли провайдер посещаемые Вами сайты, рассмотрим следующую ситуацию: наберите в браузере адрес сайта, например site.com. Для компьютерных сетей данный URL выглядит иначе: http://site.com. HTTP перед адресом обозначает нешифрованный протокол передачи данных. А так как данные передаются в открытом виде, то становится полностью понятно, что провайдер «видит» всё, что Вы делаете – все сайты, которые Вы открыли, и все данные, которые передали. Из этих незашифрованных данных очень легко узнать пароли и логины на сайты, а также прочитать вашу незащищенную переписку в социальной сети. Отметим, что без шифрования данных происходит скачивание через torrent – трекер передает данные торрент-клиенту по протоколу HTTP. Соответственно, провайдер видит конкретные скачиваемые торренты (игры, музыка, фильмы), а также информацию, кто конкретно скачал раздачу, когда её начал и когда завершил.
Что видит провайдер, если заходить на сайт с https
Рассмотрим случай захода на сайт с шифрованием: возьмем сайт https://whoer.net (в данном случае протокол пишется как HTTPS, не HTTP) и зайдем на него. В этом варианте провайдер увидит у себя в логах только IP-адрес конечного сервера, объем трафика переданного и полученного с/на этот адрес и ничего более. Прочие информационные данные, переданные вашим устройством, не подлежат расшифровке.
Провайдер сохраняет логи
Отметим, что полученный провайдером трафик не хранится на его серверах, а дублируется в хранилища СОРМ (средства, используемые при оперативно-розыскных мероприятиях), которые находятся под контролем Полиции. Какой-либо конкретной и правдивой информации о СОРМ нет, однако можно предположить, что персональные данные на этих серверах хранятся не очень долго в связи с большим объемом провайдерского трафика.
Не стоит забывать, что оператор связи обязан сохранять пользовательские логи на протяжении трех лет и по запросу органов Полиции передавать к ним доступ. Если Вы пользуетесь зашифрованными каналами связи, то эти логи выглядят так: 12 апреля в 11:11 пользователь с логином vpnhook подключился к интернету через свой смартфон, зашел на сайт medvedev.ru, читал его в течение трех часов, потратив при этом 1 Гб трафика, и отключил передачу данных. Энтропию данных в этой сессии провайдер видит на уровне 99% (это обозначает шифрованную передачу) и уже не может ничего с этим сделать. В случае же незащищенного соединения, как мы писали выше, провайдер узнает полную информацию о Вас.
Как сделать так, чтобы провайдер не видел ваши сайты и трафик?
Ответим сразу: использовать VPN. При использовании такой программы Ваш провайдер максимум, что увидит, так это зашифрованный трафик к конкретному IP. По нему, конечно, многое можно узнать, например весь диапазон адресов виртуальных серверов, но вот всю цепочку передаваемых данных отследить невозможно. Максимум, что получится сделать, это устроить целенаправленную слежку за пользователем, сравнивая его трафик с серверным.
Отметим, что иногда Ваша операционная система (причем любая) Вас «подставляет». Когда VPN соединение внезапно отключается, чему могут быть разные причины, трафик начинает передаваться «напрямую» в незашифрованном виде, после чего провайдер тут же получает в открытом виде ваш реальный IP. В связи с этим рекомендуем при VPN подключении дополнительно настраивать ОС.
Особенности при использовании VPN
Особенности передачи данных, связанные с ВПН, в равной мере относятся и к расширениям для браузеров. Такие дополнения используют в своей архитектуре разные технологии, но совершенно не исключено, что многие из них отслеживают действия пользователей.
Не забывайте и об использовании TOR. В этом случае адрес посещаемого сайта не передается ни в каком виде, а провайдер получает лишь IP-адрес с потоками данных на нем. Этот адрес постоянно изменяется системой TOR на новый.
На сегодняшний день не существует технологии расшифровки TOR-трафика, однако обнаружить сам факт его использования довольно легко. Уже это считается подозрительным действием со стороны пользователя, а значит, может стать основанием для тщательной слежки.
Заключение
В заключение скажем: провайдер при желании может легко следить за Вами, используете Вы VPN или нет, однако, вряд ли он сделает это целенаправленно, если Вы ранее не совершали никаких противоправных действий в Интернете. Такая «слежка» требует больших денежных расходов, которые операторы связи не хотят нести. Из полученных пользовательских логов оперативно вычисляется лишь то, что провайдерам выгодно: например, сведения о том, что Вы посещали сайты их конкурентов. Попробуйте это сделать, и, скорее всего, на следующий день ваш провайдер Интернета позвонит Вам и поинтересуется, насколько Вы удовлетворены качеством предоставляемых услуг.