Что именно знает о вас провайдер и как он это делает?

Здравствуй. Вы не раз слышали, что провайдер ведет логи, записывает трафик, и вообще все под контролем, но все же что именно он видит?

Операторы обязаны анализировать трафик и предоставить данные о тебе сразу по запросу уполномоченным государственным органам, то есть любому ФСБ'шнику, которому ты не понравился.

Раньше провайдер трафик не хранил, однако в связи принятием "пакета Яровой" эта ситуация поменялась и теперь ваши данные скоро будут храниться по 3 года. Так же провайдер производит обработку и классификацию трафика, а все результаты записываются в лог-файлах, именно их в первую очередь требуют при расследовании. Логи будут выглядеть как-то так.

Если Вы пользуетесь зашифрованными каналами связи, то эти логи выглядят так: 17 апреля в 15:18 пользователь с логином it_selreti подключился к интернету через свой смартфон, зашел на сайт https://t.me/it_sekreti, читал его в течение трех часов, потратив при этом 1 Гб трафика, и отключил передачу данных.

Все провайдеры ведут запись данных в автоматическом режиме. Через фильтрационные программы отсеиваются данные, которые не представляют интереса, и лишь в случае, если система обнаружила что-либо подозрительное, специалисты проводят анализ вручную.

Рассмотрим несколько вариантов подключения и что сможет просмотреть провайдер.

Подключение по HTTP.

Возьмем в пример несуществующий сайт it_sekreti.com.  Для компьютерных сетей данный URL выглядит иначе: http://it_sekreti.com. HTTP перед адресом обозначает нешифрованный протокол передачи данных. А так как данные передаются в открытом виде, то становится полностью понятно, что провайдер видит все, то есть вообще все, все данные, которыми вы обменялись с сайтом в том числе логины и пароли в открытом виде, так же он видит IP сайта на который вы заходили.

P.S По умолчанию торрент работает по HTTP, не забывайте, что все скачанные файлы передаются в открытом виде.

Подключение по HTTPS.

С HTTPS все немного иначе, рассмотрим самую популярную ссылку во всем мире https://t.me/it_sekreti. Вы по ней перешли, но что увидит майор при обращение? В этом варианте провайдер и майор увидит у себя в логах только IP-адрес сайта и доменное имя, а так же объем трафика переданного и полученного с/на этот адрес. Кстати, только по объему трафику уже можно довольно точно определить, что вы делали.

Подключение через VPN.

При использовании VPN провайдер видит зашифрованные данные, так же скрывается URL сайта на который вы зашли. Провайдер будет видеть, что большой объем трафика отправляется на один IP (ip VPN). Не забывайте что провайдер вполне может узнать то, что вы использовали VPN и это расценивается как то, что вам есть что скрывать, если будет выявлен сам факт использования.

Подключение через TOR.

При использовании тора, ваш трафик автоматически помечается как подозрительный, если вы попадете в число подозреваемых даже случайно, то вас будут проверять первым, все узлы тора хорошо известны и для грамотного использования тора его нужно настроить и применять комплексно с другими средствами. IP адрес посещаемого сайта и трафик так же скрывается.

А что если через режим инкогнито?

У многих есть заблуждение, что он как-то помогает. Нет, он бесполезен как защита от провайдера и как средство анонимизации.

Как анализируют трафик?

Для анализа трафика используется специальная программа под названием сниффер. Сниффер так же может использоваться для перехвата трафика и возможности взлома. В следующей статье я покажу как провайдер на самом деле видит ваш трафик на примере HTTP соединения. Сверху можешь посмотреть функционал обычного домашнего сниффера трафика.

Итог

Как я уже сказал в начале, провайдеры обязаны не только записывать логи, но еще и хранить трафик 3 года для спецслужб. А вот анализируют ли они ваш трафик сами или нет, это уже другой вопрос, если вы искали нового провайдера и тут от вашего нынешнего вылезает окно с предложением о скидке, может они что-то знают? В любом случае для персональной слежки вами сильно должны заинтересоваться.

Больше материала на it_sekreti.