-–убрики

 -ѕоиск по дневнику

ѕоиск сообщений в VALERI-ELIN

 -ѕодписка по e-mail

 

 -—татистика

—татистика LiveInternet.ru: показано количество хитов и посетителей
—оздан: 17.10.2013
«аписей: 5201
 омментариев: 24987
Ќаписано: 39892


„то знает интернет-провайдер о пользователе?

¬торник, 04 ќкт€бр€ 2016 г. 10:15 + в цитатник


–њ—А–Њ–≤–∞–є–і–µ—А (550x304, 102Kb)

¬ мире современных технологий, существует масса программ и всевозможных способов узнать о пользователе личную информацию. —егодн€ мы с вами поговорим о том, какие данные хранит интернет провайдер о пользователе, а также вообще о том что он может знать, а что ему знать не об€зательно.

Ќапример, вы узнаете, видит ли провайдер какие сайты вы посещаете? » вообще почему провайдер следит за пользовател€ми?

¬ообще с провайдерами не все так просто, они по закону должны прослушивать трафик пользователей — не нарушают ли они закон, что они там делают они конечно не смотр€т, но записывают основные данные, люди их без причины не провер€ют (то есть это все записываетс€ в автоматическом режиме).

≈сли пользователь открывает определенный сайт, то видно ли это провайдеру? ƒа, в большинстве случаев видно именно доменное им€, редко — просто IP-адрес. “акже записываетс€ и врем€, когда вы заходили на сайт. —одержимое сайтов также видно.

ј если € захожу на сайт по защищенному протоколу https? “огда провайдер видит только им€ сайта или его IP-адрес и все, содержимое он не видит, так как https это защищенное соединение шифрованием, поэтому и рекомендуетс€ его использовать.

 ак провайдер может просечь что € скачал фильм или программу через торрент? ¬се дело в том, что торрент-качалка общаетс€ с торрент-трекером по протоколу HTTP, поэтому увидеть провайдер может все что вы качали (просто при помощи анализа страницы, откуда был скачан .torrent-файл) и когда (начали/закончили). ¬озможно подключение и по HTTPS, но почему-то даже крупнейший торрент —Ќ√ не поддерживает такой протокол, но вот почему — загадка.

ѕровайдер сохран€ет все то что € качаю? Ќет, это физически просто невозможно, не хватило бы никаких жестких дисков. “рафик на лету обрабатываетс€, сортируетс€ и ведетс€ статистика, вот как раз она то и складируетс€ годами.

ћожет ли провайдер узнать что € скачал .torrent файл? ƒа, может, именно это они и стараютс€ отслеживать — взаимодействие между торрент-клиентом и сервером, анализировать трафик внутри торрент-сети они не могут, ибо это очень и очень накладно.

ј если € использую VPN, то провайдер ничего не видит? “ут как раз штука така€, что при VPN таки да, провайдер видит кашу — то есть зашифрованные данные и анализировать их, а уж тем более расшифровать он не станет, ибо это почти нереально. Ќо вот узнать по IP серверам, что это VPN специально дл€ шифровани€ трафика — он может. Ёто означает, что пользователю есть что скрывать, делайте выводы сами.

≈сли € буду использовать OpenVPN, то через него будет работать все программы в том числе и обновление Windows? ¬ теории да, и вообще так должно быть. Ќо на практике все зависит от настроек.

ћожет ли провайдер узнать реальный IP адрес определенного сайта, если € зашел на него через VPN? ¬ообще-то нет, но тут есть другой момент. ≈сли вдруг VPN перестанет работать, или если кака€-то ошибка, то Windows просто начнет работать в обычном режиме, то есть без использовани€ VPN — просто напр€мую. „тобы это исправить, во-первых нужно настроить сам OpenVPN, а во-вторых использовать дополнительно файервол (рекомендую Outpost Firewall), в котором можно создать глобальные правила движени€ трафика.

“о есть если VPN глюканул, провайдер увидит на каком сайте € сижу?   сожалению да, при этом автоматически будет все записано.

ћожет ли TOR обеспечить анонимность? ћожет, но желательно его немного настроить на использование IP-адресов все кроме —Ќ√, а также чтобы адреса мен€лись чаще, например каждые три минуты. “акже дл€ лучшего эффекта советую использовать ретрансл€торы (мосты).

„то видит провайдер, когда € получаю пакеты с посто€нно разных IP адресов? ” провайдеров есть система обнаружени€ использовани€ TOR, но, € не уверен работает ли эта система при наличии ретрансл€торов. ‘акт использовани€ TOR также записываетс€ и также говорит провайдеру о том, что этот пользователь может что-то скрывать smile

¬идит ли провайдер адрес сайта через Tor или VPN? Ќет, только IP-адрес VPN или выходной узел Tor.

¬идно ли провайдеру полное им€ адреса при использовании HTTPS-протокола? Ќет, видно только адрес домена (то есть только site.com), врем€ подключени€ и переданный объем. Ќо эти данные не особо полезны дл€ провайдера в плане инфы. ≈сли использовать HTTP, то видно все что передаетс€ — и полный адрес и все что вы написали/отправили в сообщение по почте например, но оп€ть же, вот к Gmail это не относитс€ — там трафик шифруетс€.

“о есть если € использую шифрование соединени€, то € уже могу быть в списке подозреваемых? Ќет, не совсем так. — одной стороны — да, но с другой шифрование данных а то и глобальное шифрование всей сети могут использовать не только какие-то хакеры или пользователи — но и простые организации, которые обеспокоены безопасной передачей данных, что и логично, особенно в банковской сфере.

¬идит ли провайдер факт использовани€ I2P? ¬идит, но пока этот вид сети мало знакома провайдерам так, как например Tor, который из-за своей попул€рности привлекает все больше внимани€ со стороны спецслужб. “рафик I2P провайдер видит как шифрованные подключени€ к разным IP-адресам, что говорит о том, что клиент работает с P2P сетью.

 ак узнать, нахожусь ли € под —ќ–ћ? –асшифровываетс€ эта аббревиатура так — —истема технических возможностей дл€ оперативно-розыскных меропри€тий. » если вы подключены к интернету в –‘, то вы уже по умолчанию под надзором. ѕри это эта система полностью официальна€ и трафик об€зан проходить через нее, иначе у провайдеров интернета и операторов св€зи просто аннулируют лицензию.

 ак увидеть весь трафик на компе так, как его вид€т провайдеры? ¬ этом вам поможет утилита дл€ сниффинга трафика, лучша€ в своем роде это анализатор Wireshark.

ћожно ли как то пон€ть, что за тобой след€т? Ќа сегодн€шний почти нет, иногда, возможно при активной атаке типа MitM (Man in the middle). ≈сли примен€етс€ пассивна€ слежка, то обнаружить ее нереально чисто технически.

Ќо что делать тогда, можно ли как-то затруднить слежку? ћожно разделить интернет, то есть ваше подключение к нему, на две части. —идите в соцсет€х, на сайтах знакомств, смотрите развлекательные сайты, фильмы, все это делайте по обычному подключению. ј зашифрованное соединение используйте отдельно и при этом параллельно — например установите дл€ этого виртуальную машину. “аким образом у вас будет более-менее естественна€ среда так бы сказать, ибо, шифруют трафик многие сайты, и Google в своих сервисах, и другие крупные компании. Ќо с другой стороны, почти все развлекательные сайты трафик Ќ≈ шифруют. “о есть это норма — когда и открытый и зашифрованный трафик есть у пользовател€. ƒругое дело, когда провайдер видит, что у пользовател€ трафик только зашифрован, конечно тут могут возникнуть вопросы.

–убрики:  –азное интересное /»деи,ѕолезно знать, ћир интересного
ѕќЋ≈«Ќќ, »Ќ“≈–≈—Ќќ, ѕ–»√ќƒ»“—я
ћетки:  

ѕроцитировано 10 раз
ѕонравилось: 11 пользовател€м