А что может делать провайдер с данными которые вы загрузили
Видит ли провайдер какие сайты я посещаю?
Всем привет 
Когда я работал в поддержке провайдера, то иногда мне звонили и задавали такой вопрос: может интернет провайдер видеть на какие сайты я заходил? Ну что тут могу сказать. Тогда, работая в поддержке я конечно отвечал что нет, это невозможно и что провайдер ничего такого не видит. Ну то есть говорил что видит только когда вы подключались к интернету и все… Но понятное дело что я так говорил, чтобы юзеры не бунтовались, не задавали еще больше вопросов.. ну то есть чтобы были спокойны 
Что может видеть провайдер на самом деле? Я постараюсь простым языком обьяснить что он может видеть и что не может.
Давайте сначала разберемся с тем что такое провайдер. Ну так, по простому. Провайдер это здание, от которого идут провода, на нем еще тарелки всякие сидят, ну спутниковые, а внутри бывают кассы по оплате, а все что остальное это тьма и темнейший лес..
Провайдер по сути это узел, который продает интернет подороже, который покупает подешевле. Подешевле это можно сказать магистральный интернет, там очень большие скорости.
У провайдера может быть десятки тысяч пользователей а то и сотни.. Это я как бы намекаю, что он не может следить за всеми, но при этом он себе в этом не отказывает.
Следить или нет — это дело чести. Шутка. Это дело государственного уровня. Есть какие-то там законы, которые обязывают провайдеров пропускать трафик через специальное устройство. В любом случае провайдер обязан выдать по запросу полицаев все данные о абоненте, который подозревается в совершении преступления в сети. Проще говоря есть ряд норм, которые провайдеру нужно выполнить, чтобы получить лицензию и предоставлять услуги 
Что видит провайдер?
Когда я писал видит ли, это я имел ввиду провайдера, но с точки зрения не человека а машины! Человек видит там мало что. Ибо работников страшно мало по сравнению с количеством юзеров и их трафиком. Человек может увидеть все, но только по запросу свыше…
Но на самом деле провайдеру побарабану что вы делаете за компом. Нет такого понятия что кто-то там спецом сидит в комнате и смотрит, а что это там качают.. Пользователей просто очень много и следить за всеми вручную невозможно, все записывается. И записывается по минимуму, ибо трафика очень много и даже тут нужно экономить, хотя это всего лишь текст.. Если вы просто пользуетесь сайтами то нечего вам боятся. Даже если вы постоянно будете пользоваться VPN или Tor, то никто ничего вам не скажет, ну если вы конечно не будете делать какие-то там коварные дела
Но в чем вообще прикол в с фильмами? Прикол вот в чем. В Германии есть закон какой-то там, короче что типа нельзя качать фильмы не заплатив. Ну так вот. Как работает эта схема? Вы качаете торрент. И его же начинает качать какой-то там полицай. И он видит в самом торренте с кого он качает фильм. И тут анализируя эту статистику он и может понять, с кого можно потянуть штраф. Ну то есть вы понимаете, что тут как раз VPN будет уместным.
На этом все, надеюсь что написал все понятно и доступно. Если что не так, то извините, удачи вам и всего хорошего 
Может ли интернет-провайдер украсть мои пароли?
Во всемирной паутине нетрудно найти легенды о работниках интернет-провайдеров, которые мониторят трафик пользователей. Но правда ли это? Может ли интернет-провайдер воспользоваться паролями своих пользователей?
Интернет-провайдер имеет доступ к паролям пользователей?
Чтобы понять есть ли у интернет-провайдера доступ к пользовательским паролям, следует рассмотреть следующую ситуацию: человек вводит в адресную строку, к примеру, primer.com. Однако с технической точки зрения этот адрес будет выглядеть вот так: http://primer.com. В этом случае используется незащищённый протокол передачи данных. Что касается интернет-провайдера, то он может видеть полные адреса незашифрованных доменов, проще говоря, он будет не только знать, что пользователь делает в сети, но и узнает какие пароли он использует, сможет прочитать незашифрованные переписки на различных ресурсах. К слову, если шифрования нет, и пользователь скачивает что-то с так называемых торрентов, то провайдер увидит все, что загружает пользователь, а также ему будет доступна статистика по этим загрузкам.
Интернет-провайдер осуществляет обработку трафика, ведет соответствующие логи и классифицирует его. Логи хранятся 3 года. К базам данных оператора связи имеют доступ правоохранительные органы и специальные службы.
У кого есть доступ к паролям
Далеко не каждый работник компании-провайдера имеет доступ к пользовательским паролям. К примеру, техник интернет-провайдера вряд ли сможет украсть чей-то пароль.
Если техник захочет украсть пароль пользователя от незащищенных сетей, то для этого ему потребуется:
И все это может получиться только в том случае, если данные не были зашифрованы. Но такое случается достаточно редко, да и то на любительских интернет-ресурсах.
А вот инженер технической поддержки управляет коммутатором доступа и может «отзеркалить» трафик пользователя на любой сервер, чтобы проанализировать его. Однако ему потребуется «поймать» тот момент, когда пользователь вводит логин и пароль и то, мало где передается передается пароль в открытом виде.
Инженер технической поддержки сможет увидеть и даже проанализировать пользовательский трафик, но вот сохранить слитый трафик на сервере – уже нет (это нелегально).
Исходя из этого, можно сделать вывод о том, что инженер технической поддержки интернет-провайдера имеет ограниченный доступ к коммутаторам, но сохранить и долго анализировать пользовательский трафик он не сможет.
Что касается системного администратора интернет-провайдера, то у него есть больше шансов украсть пользовательский пароль. Он может создать канал связи или неприметный сервер, куда сможет перевести абонентский трафик, чтобы записать его. Для этого у него есть необходимые права доступа и навыки.
Но и это не так просто, ведь системному администратору придется постоянно настраивать оборудование, чтобы слить пользовательский трафик, а на его анализ трафика потребуется слишком много времени. Даже если системный администратор интернет-провайдера сможет украсть пароль пользователя, то он будет зашифрован. И даже если он расшифрует данные, то это будет угрозой безопасности конфиденциальных данных пользователя.
Выводы и советы
Чтобы интернет-провайдер не смог получить конфиденциальную информацию пользователей, рекомендуется посещать интернет-ресурсы, использующие защищенный протокол (HTTPS), к примеру, https://primmmer.com. В таком случае интернет-провайдер будет знать исключительно:
Важно! Каких-либо других данных интернет-провайдер не узнает, так как все данные будут зашифрованы.
Дайте знать, что вы думаете по этой теме статьи в комментариях. За комментарии, отклики, дизлайки, лайки, подписки огромное вам спасибо!
Дайте знать, что вы думаете по этой теме в комментариях. Мы очень благодарим вас за ваши комментарии, отклики, дизлайки, лайки, подписки!
Что провайдер может узнать о пользователе?
Знает ли провайдер, что вы делаете в интернете?
Чтобы ответить на вопрос, знает ли провайдер посещаемые Вами сайты, рассмотрим следующую ситуацию: наберите в браузере адрес сайта, например site.com. Для компьютерных сетей данный URL выглядит иначе: http://site.com. HTTP перед адресом обозначает нешифрованный протокол передачи данных. А так как данные передаются в открытом виде, то становится полностью понятно, что провайдер «видит» всё, что Вы делаете – все сайты, которые Вы открыли, и все данные, которые передали. Из этих незашифрованных данных очень легко узнать пароли и логины на сайты, а также прочитать вашу незащищенную переписку в социальной сети. Отметим, что без шифрования данных происходит скачивание через torrent – трекер передает данные торрент-клиенту по протоколу HTTP. Соответственно, провайдер видит конкретные скачиваемые торренты (игры, музыка, фильмы), а также информацию, кто конкретно скачал раздачу, когда её начал и когда завершил.
Что видит провайдер, если заходить на сайт с https
Рассмотрим случай захода на сайт с шифрованием: возьмем сайт https://whoer.net (в данном случае протокол пишется как HTTPS, не HTTP) и зайдем на него. В этом варианте провайдер увидит у себя в логах только IP-адрес конечного сервера, объем трафика переданного и полученного с/на этот адрес и ничего более. Прочие информационные данные, переданные вашим устройством, не подлежат расшифровке.
Провайдер сохраняет логи
Отметим, что полученный провайдером трафик не хранится на его серверах, а дублируется в хранилища СОРМ (средства, используемые при оперативно-розыскных мероприятиях), которые находятся под контролем Полиции. Какой-либо конкретной и правдивой информации о СОРМ нет, однако можно предположить, что персональные данные на этих серверах хранятся не очень долго в связи с большим объемом провайдерского трафика.
Не стоит забывать, что оператор связи обязан сохранять пользовательские логи на протяжении трех лет и по запросу органов Полиции передавать к ним доступ. Если Вы пользуетесь зашифрованными каналами связи, то эти логи выглядят так: 12 апреля в 11:11 пользователь с логином vpnhook подключился к интернету через свой смартфон, зашел на сайт medvedev.ru, читал его в течение трех часов, потратив при этом 1 Гб трафика, и отключил передачу данных. Энтропию данных в этой сессии провайдер видит на уровне 99% (это обозначает шифрованную передачу) и уже не может ничего с этим сделать. В случае же незащищенного соединения, как мы писали выше, провайдер узнает полную информацию о Вас.
Как сделать так, чтобы провайдер не видел ваши сайты и трафик?
Ответим сразу: использовать VPN. При использовании такой программы Ваш провайдер максимум, что увидит, так это зашифрованный трафик к конкретному IP. По нему, конечно, многое можно узнать, например весь диапазон адресов виртуальных серверов, но вот всю цепочку передаваемых данных отследить невозможно. Максимум, что получится сделать, это устроить целенаправленную слежку за пользователем, сравнивая его трафик с серверным.
Отметим, что иногда Ваша операционная система (причем любая) Вас «подставляет». Когда VPN соединение внезапно отключается, чему могут быть разные причины, трафик начинает передаваться «напрямую» в незашифрованном виде, после чего провайдер тут же получает в открытом виде ваш реальный IP. В связи с этим рекомендуем при VPN подключении дополнительно настраивать ОС.
Особенности при использовании VPN
Особенности передачи данных, связанные с ВПН, в равной мере относятся и к расширениям для браузеров. Такие дополнения используют в своей архитектуре разные технологии, но совершенно не исключено, что многие из них отслеживают действия пользователей.
Не забывайте и об использовании TOR. В этом случае адрес посещаемого сайта не передается ни в каком виде, а провайдер получает лишь IP-адрес с потоками данных на нем. Этот адрес постоянно изменяется системой TOR на новый.
На сегодняшний день не существует технологии расшифровки TOR-трафика, однако обнаружить сам факт его использования довольно легко. Уже это считается подозрительным действием со стороны пользователя, а значит, может стать основанием для тщательной слежки.
Заключение
В заключение скажем: провайдер при желании может легко следить за Вами, используете Вы VPN или нет, однако, вряд ли он сделает это целенаправленно, если Вы ранее не совершали никаких противоправных действий в Интернете. Такая «слежка» требует больших денежных расходов, которые операторы связи не хотят нести. Из полученных пользовательских логов оперативно вычисляется лишь то, что провайдерам выгодно: например, сведения о том, что Вы посещали сайты их конкурентов. Попробуйте это сделать, и, скорее всего, на следующий день ваш провайдер Интернета позвонит Вам и поинтересуется, насколько Вы удовлетворены качеством предоставляемых услуг.
Что ваш провайдер интернета знает про вас
Легенды о сотрудниках компаний-провайдеров, которые от скуки или выгоды ради мониторят трафик клиентов, несложно найти в интернете. Но так ли это? Разбираемся, что действительно знает о вас провайдер.
Как большой брат следит за тобой
Провайдеры в РФ обязаны анализировать трафик пользователей на соответствие нормам российского законодательства. В частности, п. 1.1 Федеральный закон от 07.07.2003 N 126-ФЗ (ред. от 05.12.2017) «О связи» гласит:
Операторы связи обязаны предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, информацию о пользователях услугами связи и об оказанных им услугах связи, а также иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами.
Сам трафик провайдер, естественно, не хранит. Однако он выполняет его обработку и классификацию. Результаты записываются в лог-файлы.
Составной частью современных систем СОРМ-2 является циклический буфер хранения данных. В нём должен храниться проходящий через провайдера трафик за последние 12 часов. С 2014 года внедряется СОРМ-3. Её главное отличие – дополнительное хранилище, в которое должен складываться трехлетний архив всего биллинга и всех логов соединений.
Как читают трафик с помощью DPI
Пример схемы от VAS Expert
В составе СОРМ либо отдельно могут использоваться DPI (Deep Packet Inspection). Это системы (обычно программно-аппаратные комплексы – железо со специальным ПО), которые работают на всех, кроме первого (физического, битового), уровнях сетевой модели OSI.
В простейшем случае провайдеры используют DPI для контроля доступа к ресурсам (в частности, к страницам сайтов из «черного» списка Роскомнадзора по ФЗ № 139 о внесении изменений в закон «О защите детей от информации, причиняющей вред их здоровью и развитию» или торрентам). Но, вообще говоря, решение могут применить и для чтения вашего трафика.
Противники DPI заявляют, что право на неприкосновенность переписки закреплено в конституции, к тому же технология нарушает сетевой нейтралитет. Но это не мешает задействовать технологию на практике.
DPI без проблем разбирает содержимое, которое передаётся по незашифрованным протоколам HTTP, FTP.
Некоторые системы также используют эвристику – косвенные признаки, которые помогают опознать сервис. Это, к примеру, временные и численные характеристики трафика, а также особые последовательности байт.
С HTTPS сложнее. Однако в уровне TLS, начиная с версии 1.1, который сегодня нередко используется для шифрования в HTTPS, доменное имя сайта передаётся в открытом виде. Таким образом, провайдер сможет узнать, на какой домен вы заходили. Но что там делали, он без закрытого ключа не узнает.
В любом случае провайдеры не проверяют всех подряд
Это слишком затратно. А вот мониторить чей-то трафик по запросу теоретически могут.
То, что отметила система (или товарищ майор), обычно исследуется вручную. Но чаще всего никакого СОРМ у провайдера (особенно если это мелкий провайдер) нет. Всё ищется и находится рядовыми сотрудниками в базе данных с логами.
Как отслеживают торренты
Торрент-клиент и трекер, как правило, обмениваются данными по протоколу HTTP. Это открытый протокол, а значит, смотрите выше: просмотр трафика пользователя с помощью атаки MITM, анализ, расшифровка, блокировка с помощью DPI. Провайдер может исследовать очень много данных: когда стартовало или завершилось скачивание, когда стартовала раздача, какое количество трафика было роздано.
Сидеров найти труднее. Чаще всего в таких случаях специалисты сами становятся пирами. Зная IP-адрес сидера, пир может направить провайдеру уведомление с именем раздачи, её адресом, временем начала раздачи, собственно, IP-адресом сидера и т.д.
В России пока что это безопасно – все законы ограничивают возможности администрации трекеров и других распространителей пиратского контента, но не рядовых пользователей. Однако в некоторых европейских странах пользование торрентами чревато большими штрафами. Так что если едете за границу, не попадайтесь.
Что происходит, когда вы заходите на сайт
Провайдер видит URL, который вы открыли, если анализирует содержимое пакетов, которые вам приходят. Сделать это можно, к примеру, с помощью MITM-атаки (атака “man-in-the-middle”, человек посередине).
Из содержимого пакетов можно получить историю поиска, проанализировать историю запросов, даже прочитать переписку и логины с паролями. Если, конечно, сайт использует для авторизации нешифрованное HTTP-соединение. К счастью, такое встречается всё реже.
Если сайт работает с HTTPS, тогда провайдер видит только IP-адрес сервера и имя домена, а также время подключения к нему и объём трафика. Остальные данные проходят в зашифрованном виде, и без приватного ключа расшифровать их невозможно.
Что насчёт MAC-адреса
Ваш MAC-адрес провайдер видит в любом случае. Точнее, MAC-адрес устройства, которое подключается к его сети (а это может быть не компьютер, а роутер, например). Дело в том, что авторизация у многих провайдерах выполняется по логину, паролю и MAC-адресу.
Но MAC-адреса на многих роутерах можно подменять вручную. Да и на компьютерах MAC-адрес сетевого адаптера устанавливается вручную. Так что если сделать это до первой авторизации (или поменять позднее и попросить перепривязать аккаунт к новому MAC-адресу), истинный MAC-адрес провайдер видеть не будет.
Что происходит, если у вас включен VPN
Если вы используете VPN, то провайдер видит, что шифрованный трафик (с высоким коэффициентом энтропии) отправляется на определённый IP-адрес. Кроме того, он может узнать, что IP-адреса из этого диапазона продаются под VPN-сервисы.
Куда идёт трафик с VPN-сервиса, провайдер автоматически отследить не может. Но если сопоставить трафик абонента с трафиком любого сервера по временным меткам, можно выполнить дальнейшее отслеживание. Просто для этого нужны более сложные и дорогие технические решения. От скуки никто такое точно разрабатывать и использовать не будет.
Бывает, что внезапно VPN «отваливается» – такое может произойти в любой момент и в любой операционной системе. После того, как VPN прекратил работу, трафик автоматически начинает идти открыто, и провайдер может его анализировать.
Важно, что даже если анализ трафика показывает, что слишком большой объём пакетов постоянно идёт на IP-адрес, который потенциально может принадлежать VPN, вы ничего не нарушите. Пользоваться VPN в России не запрещено – запрещено предоставлять такие услуги для обхода сайтов из «чёрного списка» Роскомнадзора.
Что происходит, когда вы включаете Tor
Когда вы подключаетесь через Tor, провайдер также видит зашифрованный трафик. И расшифровать, что вы делаете в интернете в данный момент, он не сможет.
В отличие от VPN, где трафик обычно направляется на один и тот же сервер в течение большого промежутка времени, Tor автоматически меняет IP-адреса. Соответственно, провайдер может определить, что вы, вероятно, пользовались Tor, по шифрованному трафику и частой смене адресов, а затем отразить это в логах. Но по закону вам за это тоже ничего не будет.
При этом вашим IP-адресом в сети Tor кто-то может воспользоваться, только если вы сконфигурировали Exit Node в настройках.
А как насчёт режима «инкогнито»
Этот режим не поможет скрыть ваш трафик от провайдера. Он нужен, чтобы сделать вид, что вы не пользовались браузером.
В режиме «инкогнито» не сохраняются файлы cookie, данные сайтов и история просмотров. Однако ваши действия видят провайдер, системный администратор и веб-сайты, на которые вы заходите.
Но есть и хорошая новость
Провайдер знает о вас многое, если не всё. Однако бюджет мелких компаний не позволяет купить оборудование DPI, установить СОРМ или настроить эффективную систему мониторинга.
Если совершать легальные действия в интернете открыто, а для действий, предполагающих конфиденциальность, пользоваться VPN, Tor или другими средствами обеспечения анонимности, вероятность «попасть на карандаш» к провайдеру и спецслужбам минимальна. Но 100% гарантию дают только 100% легальные действия.
Ксения Шестакова
Живу в будущем. Разбираю сложные технологии на простые составляющие.
Кажется, это финальный дизайн Samsung Galaxy S9
36 тысяч полицейских Нью-Йорка бесплатно меняют Nokia Lumia на iPhone 7
Теперь в электромобилях Tesla есть легендарная игра Sonic the Hedgehog 1991 года
Samsung и IBM придумали, как увеличить автономную работу смартфонов на целую неделю
Google уволит всех невакцинированных сотрудников через 7 месяцев
Apple проведет новогодний челлендж для владельцев Apple Watch. Он начнется 1 января
Депутат Горелкин приглашает на круглый стол для обсуждения правового регулирования подкастов
Скорость мобильного интернета в России снизилась впервые за 10 лет
Как космический спутник СССР помог создать прототип Интернета. Это было 52 года назад
Как убрать адреса DNS Google и Cloudflare из настроек подключения интернета на компьютере, смартфоне и роутере
🙈 Комментарии 24
@Ксения, спасибо – кратко, чётко, без лишнего Бла-Бла-Бла, по делу…
Самый дешевый DPI сейчас стоит 140000₽, его все могут себе позволить
P.S. Понравитесь может у вас купим.
Что касается операторов, то сейчас мелких скупают крупные (минимум региональные) совсем мелких не осталось почти что и внедрять DPI это совсем недёшево, правда и билинг и трафик шейпинг/рейт лимит тут совсем не в кассу и про скрипты я хз зачем вспомнили.
это же сколько из логов порнухи и отборного вконтактика приходится анализировать майорам – их страховка покрывает виагру. =)
Какую интересную и сложную (не слишком ли сложную для себя?) тему вы затронули 🙂
СОРМ в разрезе контроля трафика – это не средства, а системы. Они подключаются к сети провайдера и самостоятельно анализируют трафик без дальнейшего участия собственно провайдера, потому как последнему не требуется знать, что анализируют, как анализируют, в отношении кого анализируют и т.д.
Первый уровень модели OSI – физический, действительно, но не очень понятно, почему вы называете его “битовым”. Он описывает способы передачи (сигналы, модуляцию, синхронизацию и пр.) бита, а не сам бит. Отсюда и понятно, почему СОРМ не работает на первом уровне – ловить там нечего). DPI совершенно не нужен для выполнения требований законодательства. Самый простейший способ – блокировка доступа на весь ресурс сразу.
Как я уже сказал, провайдер мониторить чей-то трафик не может по закону. Этим занимаются службы через управляемые ими железки СОРМ (-2,-3), которые подключены к сети оператора. Никакими рядовыми сотрудниками ни в каких БД логов ничего руками не ищется. Во-первых, это бред, во-вторых, исполнение требования СОРМ обязательно для всех операторов связи, обладающих соответствующими лицензиями. Органы подключаются даже к БД операторов с данными клиентов, хотя чаще всего запрашивают информацию по ним отдельно: персональные данные, контакты, биллинговую информацию, информацию о соединениях (смс-ки, звонки и пр.).
MITM-атака не имеет ничего общего с DPI, который может использоваться оператором, разве что и там, и там между оператором и клиентом есть АПК для разбора трафика, но атакой это не является.
Статья ничего, неграмотным в вопросе людям зайдет, но попытка простого описания и поверхностное знание вопроса приводят к ошибкам и серьезным неточностям 🙂
“Как я уже сказал, провайдер мониторить чей-то трафик не может по закону. Этим занимаются службы через управляемые ими железки СОРМ (-2,-3), которые подключены к сети оператора. Никакими рядовыми сотрудниками ни в каких БД логов ничего руками не ищется.”
“в целом согласен, но для меня дело в том, что хоть там и передаются биты как единица информации, вы не знаете, в каком случае передается 0, а в каком – 1, т.е. разобрать этот поток, вклинившись в него, вы вряд ли сможете, в отличие уже от L2/L3.” А почему собственно нет? Есть даже термин такой – “сесть на кабель”, если заворачивать поток через своё устройство или зеркалить поток, то потребуется обычный приёмник/передачик, аналогичные тем, что используются в той же медиа среде, декодирование будет осуществлено точно так же как это делают оригинальные приёмник/передатчик. ERSPAN, например, использует L3, при этом никаких проблем у устройства его реализующего с L1 не возникает.