Что знает провайдер о своих пользователях
Многим не нравится, когда “стоят над душой” и никто не безразличен к чувству некой скрытой слежки. В связи с тем, что провайдер является поставщиком услуг Интернет связи, значительное число пользователей интересуются, что вообще видит провайдер у своих абонентов. И в этой статье мы разберём самые популярные вопросы.
Видит ли провайдер посещаемые сайты
Да, но только не в том виде, в котором это представляют себе пытливые умы. Нет какого-то человека, который наблюдает, что вы делаете на том или ином сайте. Провайдер видит посещаемые сайты в образе URL и IP-адресов. Здесь ни в коем случае не подразумевается целенаправленный шпионаж, а хранение данных за определённый период времени, что компании по оказанию услуг связи обязаны делать на законодательном уровне.
Тем не менее, если сайт который вы посещаете не имеет SSL сертификата (не защищённое соединение по HTTP), то все действия на этом сайте очень прозрачны, и не только для провайдера. О сайтах с шифрованием по HTTPS известен только сам факт пребывания на нём.
В общем, провайдеры знают на какие сайты заходят их абоненты, но только адреса и в рамках закона (не забывайте про нашумевший “пакет Яровой”, благодаря которому может писаться dump трафика целиком, то есть все его изменения). Для нужд защиты от DDoS может фиксироваться статистика по числу соединений и объемам трафика (как с IP-адреса, так и на IP-адрес). Обычно собирается NetFlow: IP, порты, объём.
А что насчёт запросов в поиске
На вопрос, видят ли провайдеры ваши поисковые запросы, можем однозначно ответить, что не видят. Все значимые поисковики используют HTTPS — это раз. И для провайдеров в принципе нет в этом никакой практической необходимости — это два (если конечно не обяжут на законодательном уровне).
Конкретно мы в своей работе можем оценивать и измерять совокупные объемы трафика в сторону поисковиков (это важно для надежной и бесперебойной работы сервиса), но информации о том, что именно ищут наши абоненты, не получаем. Эта доступно только самим поисковым системам.
Браузер Tor и VPN: что видит провайдер
При использовании VPN, провайдер видит лишь факт подключения к VPN-серверу, время осуществления соединения и объёмы переданных данных. То же самое касается браузера Tor — шифрованный трафик и постоянная смена IP-адресов.
Отследить такие соединения в теории, конечно, можно, но спешим вас заверить, что интернет-провайдерам это точно не интересно. Пользоваться VPN в принципе не запрещено, другое дело, если так вы открываете заблокированные Роскомнадзором сайты.
О использовании прокси
Если вы используете прокси, провайдер видит соединение с неким сервером. И не углубляясь в подробности, не ясно обычный это сервер или прокси-сервер.
Со своей стороны, мы не используем прокси в сети. У нас честный белый адрес и прямой роутинг без затей и NAT. Работе других сервисов мы не препятствуем, если их адреса не в чёрном списке Роскомнадзора.
Скрыт ли трафик в режиме инкогнито
Нет. В режиме инкогнито в браузере не сохраняются cookie, история посещений и другие данные с сайтов. Информация же о ваших действиях будет известна провайдерам в том же объёме, что и и при обычном посещении.
Знает ли провайдер MAC-адреса устройств
Да. И это нужно, чтобы у ваших устройств была возможность подключиться к Интернету. Привязка оборудования через MAC-адреса необходимость протокола Ethernet (подробнее о данной технологии и подключении абонентов).
В частности, мы в своей работе используем MAC-адреса для автоматической выдачи настроек, нужд биллинга и контроля за безопасной работой сети. В случае смены устройства (как правило, роутера) необходимо позвонить в поддержку и попросить поменять этот адрес в биллинге. Время настройки примерно 5-10 минут.
Что известно провайдеру о скачиваемой вами информации
Если очень захочется, то у интернет-провайдеров есть возможность посмотреть статистику по соединениям:
- объём переданных данных;
- IP-адреса источника и назначения;
- номера портов.
Уверяем, что имена файлов и содержимое не интересует ни одного провайдера, это ответственность пользователей. И конечно, тут тоже действуют принципы шифрования. Если сайт использует HTTPS, доступна только статистика по объёму переданных данных, и только за небольшой промежуток времени. Поэтому, безопасность передачи содержимого зависит от сервиса.
Знает ли провайдер, какие видео вы смотрите в Youtube
Конечно нет. Это запрещено статьёй номер 63 Федерального закона “О связи” (операторы и провайдеры его уж точно соблюдают). Плюс ко всему, Youtube — сервис компании Google, а они тщательно следят, что бы никто не вмешивался в их работу.
Лично мы измеряем только совокупный объём трафика в сторону сервисов Google от всех абонентов сразу, поскольку это один из крупнейший источников трафика в сети, а качество работы Youtube имеет важное значение для комфорта пользователей.
Стоит ли о чём-то беспокоиться
Резюмируя всё вышесказанное, отметим, что под словами “видит/знает провайдер” подразумевается не осведомлённость какого-то конкретного человека о вашей личной жизни, а обработка, классификация машиной трафика от своих абонентов. Это делается для корректной работы сети и для выполнения некоторых обязательств перед государством.
Если конкретнее, мы используем систему DPI (Deep Packet Inspection) для выполнения требований РКН по блокировкам. Без данной технологии нам пришлось бы непрерывно вести тяжбы с регулятором.
Помимо блокировок система DPI — это:
- регулирование полосы;
- приоритезация трафика;
- уведомления о заканчивающемся балансе.
Как минимум, каждый провайдер обязан знать клиента, подключенного на определенной точке и с определенным IP в своём диапазоне. Именно поэтому требуется при оформлении договора предъявлять паспорт.
Интернет-провайдер анонимно рассказал о сотрудничестве с ФСБ, методиках прослушки и преимуществах Telegram
Небольшие интернет-провайдеры сотрудничают с правоохранительными органами и даже пытаются компенсировать их низкую квалификацию. Количество неофициальных запросов на выдачу пользовательских данных невелико и пока чаще всего происходит в ручном режиме, однако если гражданин привлечёт внимание ФСБ, ему, скорее всего, не помогут существующие меры защиты. Об этом директор одного из российских интернет-провайдеров, работающего на рынке 10 лет и имеющего около 10 тысяч подключённых домохозяйств, анонимно рассказал изданию The Insider.
Хотя с 2012 года все провайдеры обязаны блокировать сайты из реестра Роскомнадзора, на практике ситуация сильно разнится от компании к компании. Например, по регламенту провайдеры должны добавлять новые сайты из выгрузки ведомства ежедневно, однако обычно это происходит раз в три дня. Процедуру контролирует ФСБ: силовикам не важно, блокируется ли сайт, они следят за тем, чтобы провайдеры вовремя забирали данные с сервера Роскомнадзора, заявил герой интервью.
За невыполнение блокировки прокуратура может выписать компании штраф в 50 тысяч рублей, однако на практике такое происходит редко. По мнению директора, провайдеры могли бы даже организовать скрытую коммерческую услугу по снятию блокировок для клиентов: сам он лично разблокировал все сайты для своих друзей, потому что никто из них никуда не пожалуется.
По словам мужчины, прокуроры сами не понимают, как должна функционировать выстраиваемая ими система: некоторые из них до сих пор подают иски к определённым провайдерам, чтобы добиться блокировки сайта в конкретной сети, а не требуют внесения сайта в федеральный реестр.
Мы, конечно, когда получаем иск, блокируем всё — просто мы не могли раньше об этом узнать, так как о решении ханты-мансийского суда можно узнать только на его сайте. Уже в суде меня спрашивают: «Заблокировали?». Говорю: «Да, конечно!». Идём проверять: сайт, естественно, открывается — ведь суд не подключен к нашей сети, а их провайдер тоже без понятия о запрете ханты-мансийского суда. На меня поднимаются удивлённые глаза.
В итоге устраиваю на ходу лекцию о работе интернета для судьи и помощницы прокурора. Пытаюсь объяснить, что мой провайдер не может заблокировать сайт везде — максимум на территории нашего района. Они на словах вроде понимают, а потом продолжают слать повестки — заблокируйте его везде и немедленно.
анонимный директор интернет-провайдера
Похожий уровень осведомлённости в технологиях наблюдается и в полиции, заявил директор провайдера. Он привёл пример с оперуполномоченным, потерявшим флешку с делами и расследованиями. Хозяина удалось найти через аккаунт на «Одноклассниках»: «Опер очень был рад. Он буквально всю свою жизнь хранил на флешке, даже не понимая, что нужно шифровать или делать резервную копию».
Другие полицейские в ходе расследований напрямую обращаются к провайдеру с просьбой выдать информацию о пользователях «ВКонтакте». Причём IP-адрес указывается не всегда, что затрудняет поиски, а сами письма стражи правопорядка отправляют с личных ящиков на Mail.ru, указывая в них номера уголовных дел и другие подробности.
В автоматическом режиме небольшие провайдеры пока не предоставляют данные, заявил мужчина: вторая версия СОРМ (комплекс технических средств для проведения оперативно-розыскных мероприятий) стоит дорого, её разовое тестирование обходится в 200 тысяч рублей. У крупных провайдеров другие проблемы: через них постоянно проходит такой объём трафика, что существующее на рынке «железо» не успевает записывать весь его объём.
Пока слежка всё ещё ведётся по-старинке: директор провайдера вспомнил случай, когда в офисе Навального обнаружили прослушивающие устройства.
Я знаком с айтишником, установившим «жучки» в офисе Навального. Кстати, за эту операцию он получил выговор — если бы «жучки» поставили в режим пассивного сбора информации и отправки данных в четыре часа утра, то их нельзя было бы запеленговать. Кто их заказал и где ещё такое устанавливали — это мне неизвестно. […]
Я полностью поддерживаю мысль, что злодеев нужно искать. Но в нынешних реалиях если система будет введена на 100%, то она будет использоваться в противозаконных целях. Когда перейдём на СОРМ-3, то ФСБшник сможет без всяких санкций прокурора зайти самостоятельно через провайдера и посмотреть, какие фото постит клиент, о чём общается в мессенджерах.
анонимный директор интернет-провайдера
Фото Алексея Навального
Герой интервью также прокомментировал обсуждавшуюся в СМИ историю с возможным тестированием отключения России от интернета, косвенно подтвердив заявления главы «Эр-Телекома» о провале такой операции. По словам мужчины, даже если обмен данных с заграницей заблокируют на магистральных точках, он всё равно продолжится благодаря существованию нелегально протянутых линий связи.
Чтобы всё вырубить, нужно всё контролировать. Точек много уже сейчас, со временем становится всё больше — контролировать всё невозможно, для этого еще созданы ресурсы. Трансграничный трафик между странами сейчас явно никак не контролируется. Были попытки сделать единого оператора, кто будет гнать всю зарубежку, но дальше разговоров дело не зашло.
Думаю, если тренировки по отключению и правда были, то скорее для того, чтобы отработать полное отключение интернета в случае ужесточения санкций. Теоретически возможно, что глобальные организации типа службы доменных имен или службы распределения IP-адресов отключат страну. Естественно, на первых порах будет хаос, но за несколько дней мы построим свой рунет. Почти как в КНДР.
анонимный директор интернет-провайдера
Однако низкая компьютерная грамотность — отличительная черта не только сотрудников прокуратуры, судов и правоохранительных органов, но и обычных пользователей. По словам мужчины, шифрование данных используют лишь несколько процентов, Tor — практически никто.
Если пользователь попал под наблюдение спецслужб, полностью обеспечить свою безопасность у него уже не получится, считает мужчина. Однако он может попробовать купить SIM-карту на чужое имя, зашифровать данные на компьютере через PGP, настроить на мобильном VPN-подключение и общаться в Telegram через секретные чаты. «В принципе, ключи от алгоритмов шифрования должны быть у ФСБ, иначе это вне закона, но всё указывает на то, что Telegram ключами не поделился», — добавил директор интернет-провайдера.
Чтобы не попасть под внимание, не нужно хулиганить — ходить на митинги или постить одиозных оппозиционеров. Лучшая защита — не высовываться, тогда и ФСБ не будешь интересен. А если высовываться, то мне кажется, что всё бесполезно.
анонимный директор интернет-провайдера
#Новость #ФСБ #прокуратура #госрегулирование_Рунета #интернет_провайдеры #СОРМ #отключение_интернета_в_России
Миф о безопасности Telegram развеял основатель Signal: даже Facebook и WhatsApp предлагают большую конфиденциальность [Обновлено]
Репутация мессенджера Telegram, предлагающего дополнительный уровень кибербезопасности, чрезмерно преувеличена. Именно так считает Мокси Марлинспайк (Moxie Marlinspike), основатель платформы обмена сообщениями Signal.
Мокси Марлинспайк резко критиковал одного из крупнейших конкурентов Signal. Он утверждает, что сообщения, отправленные через Telegram, хранятся на серверах Telegram в исходной форме или в виде обычного текста, без какого-либо шифрования для защиты личных данных пользователей.
Далее он сказал, что в этом отношении даже Facebook Messenger и WhatsApp предлагают большую конфиденциальность, чем Telegram. Оба этих приложения, запущенные компанией, которая теперь переименована в Meta, предлагают как минимум сквозное шифрование для всех текстовых сообщений, отправляемых через их платформы.
Telegram хранит все данные, которые когда-либо отправлялись через приложение, в своем облаке в полностью открытом формате: тексты, общие мультимедийные данные, контакты — все это может быть доступно для заинтересованных лиц. По словам Марлинспайка, даже Messenger предлагает минимальный стандартный протокол сквозного шифрования для данных, хранящихся на его серверах. Однако любой, у кого есть доступ к сервисам Telegram, имеет прямой доступ ко всей базе незащищенных данных пользователей.
Как пишет Winfuture, Telegram по сути представляет собой открытое окно на серверы, хранящее всю историю, которая когда-либо была на платформе, делая всё видимым для частного пользователя так же, как видимым для операторов сервера на платформе, при этом не требуя дополнительных усилий для прямого доступа.
Осталось дождаться официального комментария Telegram и Павла Дурова.
25 декабря 2021 в 10:19
Что видит провайдер, когда я пользуюсь мессенджером?
Прошу прощения за, вероятно, дилетантский вопрос, но что видит провайдер, когда я пользуюсь мессенджером (скажем, Telegram)? Видно ли в логах, что я пользуюсь именно им? Или он просто видит объем данных, отправленных на какой-то сервер? Если это крипто-мессенджер (типа silent text, wickr и т.д.) — будет ли ощутимая разница?
Что изменится, если я включу VPN?
Спасибо!
- Вопрос задан более трёх лет назад
- 8813 просмотров
Комментировать
Решения вопроса 0
Ответы на вопрос 3
Владимир Мартьянов @vilgeforce
Раздолбай и программист
Wireshark в помощь. Пров сможет увидеть ровно то же самое.
Ответ написан более трёх лет назад
Комментировать
Нравится 3 Комментировать
Есть такая область в информационной безопасности — traffic fingerprinting. Предмет области — распознавание определенных видов трафика, связывание их с определенными протоколами, приложениями, сервисами. Достаточно часто это возможно сделать, даже если сам трафик зашифрован. То есть содержимое передаваемых данных остается неизвестным, но известным становится факт использования какого-то сервиса или приложения. Признаки для этого могут быть самые разные — от вполне конкретных байт в IP-пакете или конкретных адресов серверов, к которым вы обращаетесь, до статистического анализа.
От первых двух вариантов, например, тот же VPN спасает, заворачивая соединение в тоннель, из которого оно выходит только после VPN-сервера, которым вы пользуетесь (который, вероятно, находится вне досягаемости вашего провайдера). Но наличие самого VPN-соединения провайдер определить, скорее всего, сможет.
Что касается конкретных мессенджеров — нужно изучать каждый случай и читать исследования на эту тему. Анализаторы трафика (в т.ч. коммерческие) могут иметь списки обнаруживаемых протоколов в документации.
Ответ написан более трёх лет назад
Комментировать
Нравится 1 Комментировать
throughtheether @throughtheether
human after all
Прошу прощения за, вероятно, дилетантский вопрос, но что видит провайдер, когда я пользуюсь мессенджером (скажем, Telegram)?
Как вам уже ответили, возьмите wireshark и посмотрите.
Видно ли в логах, что я пользуюсь именно им?
Если сервера, используемые мессенджером, имеют какие-то особенности (имена хостов, PTR-записи, BGP AS, анонсирующие префиксы, включающие их адреса), то на основе логов можно заключить, пользуетесь ли вы этим мессенджером.
Если это крипто-мессенджер (типа silent text, wickr и т.д.) — будет ли ощутимая разница?
Предыдущий тезис в силе и для этого случая.
Что изменится, если я включу VPN?
Если вы весь свой трафик направите через VPN, то провайдер увидит только трафик (предположительно, шифрованный) до VPN. Он, в общем случае (без проведения глубокого анализа), не сможет заключить, пользуетесь ли вы каким-либо мессенджером или нет.