Что может видеть провайдер
Что знает провайдер об интернет-пользователях?
По мере развития социальных сетей, интернет-сервисов и электронной коммерции мы передаем в интернет все больше личной информации. Естественно, что многих пользователей беспокоит вопрос конфиденциальности. И речь идет не только о действиях злоумышленников. Вполне логичным является вопрос: какие данные видит интернет-провайдер? Давайте разберемся.
Видит ли провайдер посещенные сайты?
Возьмем пользователя, живущего в Киеве. Он выбрал тарифный план на сайте всеукраинского оператора «Датагруп» https://www.datagroup.ua/kiev/b2c/internet/fiksovanij-internet и посещает сотни веб-страниц ежедневно. Неужели интернет-провайдер знает, какие сайты просматривал абонент?
Ответ не обрадует тех, кто обеспокоен идеей глобальной слежки: да, поставщик услуг видит, какие сайты посещал пользователь. Однако никто не отслеживает целенаправленно, что конкретный пользователь делает в сети. Провайдер получает информацию обо всех посещенных сайтах в виде URL и IP-адресов.
Что касается «видимости» контента, то это зависит от типа сайта.
Сейчас большинство сайтов используют защищенное шифрованием соединение — в адресной строке у таких страниц отображается замочек. В их числе — все поисковики. Так что поисковые запросы однозначно не видны провайдеру.
А как насчет скачивания файлов? Провайдер видит объем переданного интернет-трафика и IP-адрес источника. Но что конкретно скачал пользователь, он не знает.
Личная переписка
Неприкосновенность переписки в мессенджерах беспокоит пользователей намного больше, чем история посещенных веб-сайтов. На этот счет можно не беспокоиться: современные мессенджеры и социальные сети используют шифрование, поэтому провайдер не может увидеть, что вы написали в личном сообщении и какие посты публикуете. Однако сообщения видны компаниям, владеющим этими программами. Например, Microsoft может видеть вашу переписку в Skype.
Можно ли «спрятаться»?
Существует несколько вариантов скрыть данные интернет-трафика от провайдера:
Совершая платежи в интернет-магазинах и другие банковские операции, вы можете не волноваться об утечке конфиденциальной информации. Платежные системы тщательно следят за безопасностью транзакций, поэтому номер банковской карты и CVV провайдеру недоступны.
Как скрыть от провайдера посещенные сайты
С вами снова Mr. Whoer, и команда нашего блога продолжает цикл статей об анонимности в Интернете.
Нам очень часто задают вопрос, который вынесен в название статьи, и сегодня мы хотели бы на него ответить. Что же о вас известно провайдеру?
Видит ли провайдер посещаемые сайты?
Рассмотрим для начала простую ситуацию: Вы набираете в адресной строке, например vpnhook.com. С технической точки зрения данный адрес выглядит по-другому, вот так: http://vpnhook.com. Это нешифрованный протокол передачи данных. Отсюда первый вывод: провайдер видит полные адреса нешифрованных доменов, то есть знает, где конкретно вы «сидите» в Интернете. Более того, провайдер в состоянии узнать ваш пароль на сайт и прочитать каждое слово вашей нешифрованной переписки в социальных сетях, каждую запятую, которую вы отправляете своему другу. Также без шифрования идет скачивание через torrent – общение трекера с торрент-клиентом проходит по HTTP. Для провайдера все прозрачно: видны конкретные торренты (фильмы, игры) и вся статистика по ним (когда начато и завершено скачивание, когда и сколько вы «раздали»).
Если же вы заходите на сайт с шифрованием, например https://whoer.net (HTTPS, а не HTTP) (или в любой онлайн-чат или интернет-магазин), то провайдеру известен только IP-адрес сервера, время подключения к нему, объем трафика на него и больше ничего. Все остальные данные передаются от вашего устройства (компьютера, смартфона) в зашифрованном виде.
Как скрыть сайты и трафик от провайдера?
Рассмотрим более сложный случай: вы используете VPN. В этом варианте провайдер видит шифрованный трафик, отправленный на конкретный IP. По IP-адресу можно узнать многое, в том числе вычислить весь диапазон адресов, отданных под виртуальные сервера. Дальнейшее же направление передаваемых данных отследить на оборудовании провайдера невозможно, только если не устраивать целенаправленную слежку за абонентом, сопоставляя трафик пользователя с трафиком сервера. Однако, даже слежка требуется не всегда, так как операционная система может вас внезапно «подставить». Когда VPN произвольно отключается, интернет-трафик начинает идти «напрямую» в открытом виде, и тогда провайдер тут же видит ваш реальный IP. Во избежание этого рекомендуется использовать VPN-клиенты со встроенной функцией Kill Switch либо дополнительно настраивать прерывание интернет-соединения при потере связи с впн-сервером.
Все сказанное о виртуальных сетях относится в полной мере и к набирающим популярность расширениям для браузеров. Они могут использовать совершенно разные технологии, но команда нашего блога не исключает, что некоторые из них сделаны для слежения за анонимными пользователями. Будье особенно осторожны с бесплатными анонимайзерам.
Напоследок разберем еще один сложный вариант: вы используете TOR. В этом случае провайдер не увидит адрес сайта, на который вы заходите. Он получит лишь IP-адрес, с которого идут потоки данных, при чем этот адрес меняется на новый автоматически. На сегодня нет технологии расшифровки TOR-трафика, но уже существуют системы его точного обнаружения. Использование TOR само по себе считается подозрительным действием, и этот факт, зафиксированный у провайдера в логах, может стать основанием для более тщательного наблюдения за пользователем.
Не то чтобы мы рекомендовали вам поддаваться излишней паранойе: провайдер может следить за вами, но маловероятно, что он это сделает по своему желанию. Да, операторы сотрудничают с «органами», да, операторы записывают логи, но до того момента, пока вы действительно не совершите противоправные действия в Интернете, никто не будет за вами наблюдать. Это, как правило, никому не нужно, плюс требует больших денежных затрат. Из логов оперативно высчитывается только то, что для операторов коммерчески выгодно: например, данные о том, что вы часто заходите на сайт другого провайдера. Попробуйте это сделать, и, возможно, уже на следующий день ваш оператор связи позвонит и поинтересуется, довольны ли вы их сервисом.
Ну а чтобы быть абсолютно уверенным в том, что провайдер не узнает о вашем серфинге по Сети ровным счетом ничего, мы рекомендуем вам выходить в интернет только с впн-подключением. Включенный vpn-клиент надежно шифрует входящий и исходящий трафик, а соединение через впн-сервер скрывает от провайдера ресурсы, на которые вы заходили во время интернет-сессии.
Что знает провайдер о своих клиентах и видит ли историю браузера?
Разбираемся, видит ли провайдер поисковые запросы и какая информация ему доступна.
Кто такой провайдер и что он точно знает
Для начала давайте разберемся, что такое «провайдер» и какая информация ему доступна в любое время.
Итак, это так называемый поставщик услуг связи. То есть МТС, Мегафон, Ростелеком — все они являются провайдерами. Пользователь заключает с ними договор, согласно которому компания предоставляет человеку доступ к Сети, телефонной связи или цифровому телевидению — а зачастую ко всему сразу в виде пакета услуг.
Именно поэтому у провайдера всегда есть доступ к вашим личным данным, которые вы указали во время покупки выбранных услуг. Это ваш номер телефона, ФИО, домашний адрес и паспортные данные.
Но может ли поставщик связи видеть то, что люди делают в интернете? Для ответа на этот вопрос надо иметь небольшое представление о том, как вообще работает связь. Если объяснить этот процесс простыми словами, то во время работы в интернете все запросы сначала попадают на сервер провайдера. В свою очередь, он обрабатывает их и передает в глобальную Сеть — то есть на сервер сайта, к которому обращается пользователь. Также эта схема работает в обратном порядке — все ответы проходят через провайдера.
Видит ли провайдер, какие сайты я посещаю?
Если ответить кратко — да, видит, но не следит за этим денно и нощно. Да и данные о посещенных сайтах провайдер сохраняет не в виде списка URL, а в так называемых логах — они содержат IP-адреса серверов, которые посещал пользователь. Также доступ к трафику регулируется целым набором законов. Так, согласно постановлению РФ № 445, провайдер обязан хранить поисковые данные своих клиентов за последние 30 дней (хотя конкретный объем трафика в этом документе не указан и зависит от загрузки провайдера в определенный период).
А в соответствии с пунктом 1.1 Федерального закона от 07.07.2003 N 126-ФЗ (ред. от 05.12.2017) «О связи» оператор обязан предоставить доступ к данным о трафике государственным органам РФ по соответствующему запросу.
А теперь давайте разберем более конкретные вопросы.
Может ли провайдер отслеживать трафик через HTTPS?
Если использовать зашифрованное соединение HTTPS, провайдер сохранит только IP-адрес сервера, на который вы зашли, время соединения и объем переданных и полученных данных (трафик). Увидеть в логах название конкретной страницы сайта или ее содержимое с таким шифрованием не получится.
В случае с незащищенным соединением HTTP оператор сохраняет те же самые данные. Однако, так как это открытый протокол, то провайдер (да и не только он — а любой достаточно продвинутый пользователь или злоумышленник) может получить доступ к URL и названиям страниц, которые вы открыли, истории поиска и даже той информации, которую вы использовали на конкретном сайте (переписке, загруженным файлам и так далее). Но опять же — самому провайдеру эти данные ни к чему, он действует в рамках законодательства и сохраняет логи только ради возможного запроса со стороны правоохранительных органов.
Что видит провайдер при использовании VPN?
Этот вопрос интересует всех любителей заблокированных сайтов и торрентов. Также советуем почитать, что такое VPN и как это работает.
При использовании VPN провайдер видит, что вы отправляете шифрованный трафик на определенный адрес. При необходимости у него получится проверить этот IP и узнать, что сервер находится где-то в Швейцарии и используется для VPN. А вот отследить, какие страницы вы посетили внутри виртуальной сети, провайдер не сможет — по крайней мере, если вы все правильно настроили. Да и использовать VPN в России официально не запрещено.
То же самое происходит и при использовании браузера Tor. Однако если VPN-сервис создает соединение через один сервер (и большой трафик на один IP-адрес может вызвать подозрение), то программа Tor постоянно меняет сервера в процессе работы. Провайдер также может проанализировать IP-адреса и понять, что вы что-то ищете в Tor, но не получит доступ к конкретным URL и поисковым запросам.
Федеральные органы исполнительной власти, осуществляющие надзор в сфере коммуникационных технологий и связи, могут отправить нарушителям запрос на ограничение доступа к запрещенным ресурсам. И по федеральному закону № 155-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях», если оператор продолжит предоставлять доступ к этим самым заблокированным сайтам и приложениям, то оштрафовать за их использование могут даже физических лиц:
Неисполнение оператором поисковой системы обязанности по прекращению на территории Российской Федерации выдачи по запросам пользователей указанной поисковой системы сведений о доменном имени и об указателях страниц сайтов в сети «Интернет», доступ к которым ограничен на основании соответствующего решения Московского городского суда, или копий заблокированных сайтов,
Федеральный закон № 155-ФЗ, пункт 2.
Таким образом — фактически, VPN в России разрешено. Но использовать его для работы с заблокированными ресурсами нельзя. В реальности же отследить применение анонимайзеров практически невозможно — и если вы не являетесь владельцем крупного торрент-сервиса, волноваться вам не о чем.
Режим «инкогнито» спасет от слежки провайдера?
Режим «Инкогнито» есть во всех программах для серфинга — Google Chrome, Mozilla Firefox, Яндекс… Но он нужен только для того, чтобы браузер не сохранял историю поиска. Так как вы все равно используете соединение, которое предоставил провайдер, логи в режиме «Инкогнито» будут записываться в обычном порядке.
Знает ли провайдер мой MAC-адрес?
Да, эта информация никак не шифруется и доступна операторам в полном объеме. Зачастую потому, что MAC-адрес устройства используется непосредственно для подключения к Сети — и провайдеру необходимо его знать. Другое дело, что вы можете поменять MAC-адрес роутера или компьютера вручную — но это может привести к проблемам с соединением.
Что знает о тебе твой интернет провайдер?
Вообще с провайдерами не все так просто, они по закону должны прослушивать трафик пользователей — не нарушают ли они закон, что они там делают они конечно не смотрят, но записывают основные данные, люди их без причины не проверяют (то есть это все записывается в автоматическом режиме).
Если пользователь открывает определенный сайт, то видно ли это провайдеру?.
Да, в большинстве случаев видно именно доменное имя, редко — просто его IP-адрес. Также записывается время и, когда вы заходили на сайт. Содержимое сайтов также видно
А если я захожу на сайт по защищенному протоколу https?
Тогда провайдер видит только имя сайта или его ip-адрес и все, содержимое он не видит, так как это защищенное соединение https с шифрованием, поэтому и рекомендуется его использовать.
Как провайдер может просечь что я скачал фильм или программу через торрент?
Провайдер сохраняет все то что я качаю?
Нет, это просто физически невозможно, не хватило бы никаких жестких дисков. Обрабатывается Трафик на лету, сортируется и ведется статистика, вот как раз она то и складируется годами.
А если я использую vpn то провайдер ничего не видит?
Тут как раз штука такая, что при vpn таки да, провайдер видит кашу — то есть зашифрованные данные и анализировать их, а уж тем более расшифровать он не станет, ибо это почти нереально. Но вот узнать по ip серверам, что это vpn специально для шифрования трафика — он может. Это означает, что пользователю есть что скрывать, делайте выводы сами
Если я буду использовать программу openvpn, то через него будет работать все программы в том числе и обновление окна?
В теории да, и вообще так должно быть. Но на практике все зависит от настроек.
Может ли провайдер узнать реальный ip адрес определенного сайта, если я зашел на него через vpn?
То есть если vpn глюканул, провайдер увидит на каком сайте я сижу?
К сожалению да, при этом автоматически будет все записано.
Может ли обеспечить анонимность ТОР?
Может, но желательно его немного настроить на использование с IP-адресов кроме все СНГ, а также чтобы адреса менялись чаще, например каждые три минуты. Также для лучшего эффекта советую использовать ретрансляторы (мосты).
Что провайдер видит, когда я получаю пакеты постоянно с разных ip адресов?
У провайдеров есть система обнаружения использования ТОР, но, я не уверен работает ли эта система при наличии ретрансляторов. Факт использования ТОР также записывается и также говорит провайдеру о том, что этот пользователь может что-то скрывать.
Видит ли провайдер адрес сайта через Тор или vpn?
Нет, только ip-адрес vpn или выходной узел сети Tor.
Видно ли провайдеру полное имя адреса при использовании протокола https-протокола?
Нет, видно только адрес домена (то есть только site.com), время подключения и переданный обьем. Но эти данные не особо полезны для провайдера в плане инфы. Если использовать протокол http, то видно что передается все — и полный адрес и все что вы написали/отправили в сообщение по почте например, но опять же, вот к Gmail, что это не относится — там трафик шифруется.
То есть если я использую шифрование соединения, то я уже могу быть в списке подозреваемых?
Видит ли провайдер факт использования сети i2p?
Видит, но пока этот вид сети мало знакома провайдерам так, как например Тор, который из-за своей популярности привлекает все больше внимания со стороны спецслужб. Трафик в i2p провайдер видит как шифрованные подключения к разным по IP-адресам, что говорит о том, что клиент работает с Р2Р сетью.
Как узнать, нахожусь ли я под СОРМ?
Расшифровывается эта аббревиатура так — Система технических возможностей для оперативно-розыскных мероприятий. И если вы подключены к интернету в РФ, то вы уже пол умолчанию под надзором. При это эта система полностью официальная и трафик обязан проходить через нее, иначе у провайдеров интернета и операторов связи просто аннулируют лицензию.
Как увидеть весь трафик на компе так, как его видят провайдеры?
В этом вам поможет утилита для сниффинга трафика, лучшая в своем роде это анализатор сетевого трафика.
Можно ли как то понять, что за тобой следят?
На сегодняшний почти нет, иногда, возможно при активной атаке типа атаки (человек посередине). Если применяется пассивная слежка, то обнаружить ее нереально чисто технически.
Но что делать тогда, можно ли как-то затруднить слежку?
у меня к этому закону вообще двойственное отношение.
но в том же пространстве прячутся и библиотеки с нужными полезными, но не представляющими опасности для общества (разве что для общества анонимных копирастов и лиц к ним приближенных). вот в чем неприятность.
и по хорошему библиотекарям объединяться и самим бороться с говно-контентом который провоцирует власть на репрессалии в их отношении.
Вечная альтернатива Opera VPN (Windows & Linux)
Я буду использовать отдельный пакет Opera Beta, чтобы была возможность одновременного запуска Opera без VPN и Opera с VPN (так как новые экземпляры Opera из одного пакета запускаются с настройками уже запущенного экземпляра; ну а ещё у Opera Beta прикольный логотип, отражающий, как мне кажется, идею VPN). Покажу настройку на примере Windows 10 и Linux Mint.
Итак, для Windows нам понадобятся:
2) пакет Tor Expert Bundle (просто сервис Tor без браузера)
Теперь создадим в каталоге с установленными Opera Beta и Tor Bundle BATCH-скрипт, который будет запускать службу Tor только тогда, когда мы будем запускать Opera с VPN по ярлыку с Рабочего стола. Назовём его launcher.bat и он будет с таким содержимым:
В нём происходит последовательный запуск службы Tor, а затем Opera с переданным адресом прокси-сервера Tor.
В итоге содержимое каталога должно получиться примерно такое:
В конце концов создадим ярлык к этому скрипту на Рабочем столе. Для этого кликнем правой кнопкой мыши по launcher.bat и выберем:
Идём на Рабочий стол, переименовываем ярлык, например, в OperaTor и в свойствах ярлыка меняем иконку на иконку от Opera Beta, вот так:
В Linux Mint всё еще проще:
1) так же, качаем и устанавливаем deb или rpm пакет Opera Beta
2) затем ставим пакет tor командой sudo apt install tor
После этого заходим в Меню системы, ищем в приложениях ярлык Opera Beta, вызываем для него контекстное меню и выбираем Добавить на Рабочий стол.
И, наконец, идём на Рабочий стол, заходим в свойства ярлыка Opera Beta, чтобы изменить название на OperaTor и в поле Команда добавить опцию использования прокси-сервера —proxy-server=»socks://127.0.0.1:9050″
Вот и всё! Теперь, когда вы запускаете OperaTor с Рабочего стола, запускается Opera, использующая прокси-сервер Tor. На мой взгляд это даже удобнее, чем был встроенный Opera VPN. Пользуйтесь на здоровье. Свободу интернету!
Tor или как жить без Opera VPN / VyprVPN
Идем по сслыке, выбираем папку (версию) без буковок «a» и качаем tor-win32-XXX.zip или tor-win64-XXX.zip (зависит от вашей операционной системы). Архив распаковываем, создаем рядом пустой фал torrc и запускем cmd (от имени администратора). В cmd переходим в папку куда все распаковали и даем команды:
С этого самого момента у Вас на компьютере появился свой личный tor-proxy-server.
Подключиться к нему можно указав хост (127.0.0.1), порт (9050) и тип (SOCKSv5).
Далее можете прописать его хоть в стандартных настройках браузера, хоть во всей системе, хоть в спец. дополнениях.
Вот как это выглядит в Google Chrome с дополнением FoxyProxy (умеет много браузеров).
А вот уже в самом FoxyProxy можем написать что-то вроде правила (https?|wss?)://([^/]+[.])?kinozal\.tv/.* и больше не беспокоиться как ходить на kinozal.tv
P.S. А ведь забавно. tor это не совсем про прокси в классическом его понимании. через него люди ходят в ONION (привет даркнет).
Новый браузер Tor стал «непробиваемым» для хакеров и спецслужб
На фоне всей этой ситуации, когда власти многих стран мира активно борются с анонимностью в сети Интернет, был выпущен совершенно новый браузер Tor, который стал «непробиваемым» для хакеров и различных спецслужб, которые могли получить доступ к его более ранним версиям из-за определенных уязвимостей. По словам разработчиков, в новой версии они применили самые последние технологии и разработки, а также изменили способ маршрутизации, что собьет с толку абсолютно любого человека.
Так, в частности, новый веб-браузер Tor, обновленный сегодня, содержит в себе самые последние и новые криптографические алгоритмы, технологию улучшенной и более надежной авторизации, а также полностью переосмысленную маршрутизацию. Все эти особенности делают «луковые» адреса полностью зашифрованными и известными только пользователям, которые их посещают. Никто посторонний не сможет отследить, на какую страницу зашел пользователь и делал ли он это вообще.
Более ранние версии Tor, который были доступны до сегодняшнего дня, содержали в себе некоторые уязвимости перед хакерами и спецслужбами, что делало пользователей сервиса анонимного веб-серфинга The Tor Project беззащитными. Чаще всего, этот веб-браузер используют для обхода блокировок в сети Интернет, поскольку обозреватель позволяет выходить в сеть при сохранении полной анонимности. Скрывается и подменяется буквально все, начиная от IP-адреса и заканчивая местоположением.
Тем не менее, более ранние версии Tor из-за своей несовершенности были скомпилированы, то есть некоторым хакерам и спецслужбам удавалось получить доступ к защищенной информации. В новой версии самого защищенного в мире веб-браузера этого произойти не должно, поскольку его создатели предусмотрели абсолютно все способы получения информации и построили обновленный обозреватель таким образом, чтобы его было невозможно взломать.
Насколько все эти слова окажутся правдой – покажет время, а пока любой желающий может скачать новый браузер Tor с официального сайта разработчиков. Клиент доступен для компьютеров на базе операционных системы Windows, macOS и Linux, причем совершенно бесплатно.
Что мой провайдер знает обо мне?
Хотелось бы узнать у людей работающих в этой сфере или просто подкованных людей, какая информация о вас доступна провайдеру? В связи с тем, что «письма счастья» все чаще и чаще приходят за скачивание фильмов/программ/музыки, неплохо бы узнать, каким образом провайдер это узнает.
Каким образом можно полностью управлять сетью на ПК, видеть что, куда и когда отправляется или приходит на ПК (Windows, Linux)?
PS: Возможно я некорректно задавал вопросы, но суть понятна думаю. Спасибо.
Оценить 3 комментария
Потому и хотелось бы предостеречь себя, не стать так сказать первым, кому придет подобное письмо в России.
Когда я захожу на определенный сайт, провайдер видит URL?
Известен IP сервера и имя домена. Больше ничего.
Откуда провайдер узнает, что я скачиваю определенный фильм/программу через torrent?
Торрент-клиент общается с трекером по HTTP. Все видно насквозь: конкретные торренты + вся статистика (когда начато скачивание, когда закончено, когда пошла раздача, сколько роздано). Возможно подключение к трекеру и по HTTPS, но rutracker.org такой возможности не дает (мне тоже интересно почему).
Все пакеты которые я получаю и раздаю значит провайдер скачивает себе, чтобы узнать что это за фильм/программа?
Провайдер не хранит у себя весь трафик. Это технически невозможно. Но трафик обрабатывается, классифицируется и ведутся логи о том какой тип трафика когда входил/уходил от абонента.
В основном отслеживаются коммуникации между торрент-клиентом и трекером (там все самое интересное). Коммуникации между пирами требуют значительных мощностей для расшифровки, поэтому логгируется только факт коммуникации с определенным пиром, но не содержимое.
Когда я пользуюсь VPN, что видит провайдер?
Видит шифрованный траффик на конкретный IP. По IP можно узнать, что этот диапазон продается под VPSы. Сам факт шифрованного трафика вешает абонента в списки тех, «кому есть что скрывать», а значит подозреваемых при любом розыске.
Что я зашел на определенный IP и с него идут зашифрованные потоки?
Дальнейшее направление трафика от VPN-сервера отследить невозможно (по крайней мере, на оборудовании провайдера в автоматическом режиме). Но при целенаправленной слежке за абонентом в принципе возможно по временным меткам сопоставить трафик абонента с трафиком любого сервера.
В зависимости от настройки. Но в общем случае, да, так.
Читал, что в Windows есть такая особенность, что если провайдер как-то урезает пакет, то VPN отключается и сайту показывается мой реальный IP?
Это не связанно с провайдером. Это особенность Windows. Когда VPN отваливается, весь трафик вылетает наружу в открытом виде. Опять же зависит от настроек. Но это еще одна цена «удобства» при использовании Windows.
При этом провайдер видит на каком я сайте, что скачиваю?
Смотря о чем речь. В сфере сетевой безопасности и анонимности различных нюансов вообще много.
Учить мат.часть. Разбираться в сетевых протоколах и в устройстве ОС.
Если пользуюсь каким-то расширением типа ZenMate, dotvpn, провайдер аналогично как и с VPN видит что что-то отправляется и приходит на определенный VPN IP?
При использовании Tor, кто-то пользуется моим IP, пока я пользуюсь чужим?
Нет. Если у вас не сконфигурирован Exit Node.
Что при этом видит провайдер, что я получаю потоки данных с определенных IP и каждый раз разный IP?
У них есть система точного обнаружения использования Tor. Это факт остается в логах с теми же последствиями, что и для VPN.
Каким образом можно полностью управлять сетью на ПК, видеть что, куда и когда отправляется или приходит на ПК (Windows, Linux)?
> Это не связанно с провайдером. Это особенность Windows. Когда VPN отваливается, весь трафик вылетает наружу в открытом виде. Опять же зависит от настроек. Но это еще одна цена «удобства» при использовании Windows.
по http провайдер видит домен и точные параметры url, а по https не видит точные параметры url?
При использовании HTTPS известно только одно имя домена (например, google.com) момент подключения и объем трафика (это почти ни о чем не говорит), больше никакой информации.
При использовании HTTP соединение полностью открыто, то есть известно все начиная от URL запроса, и до последней запятой в ваших и чужих сообщениях в чате/форуме.
К примеру, вычислить администратора сайта по частому заходу в domain.tld/admin
Единожды использовав какое-то расширение для браузера, уже попадаешь под «VPN/Tor» список?
Как работает СОРМ и что происходит, когда абонента ставят под него?
Если вы живете в РФ, вы находитесь под СОРМ с того момента как подключили себе интернет (не считая тех, кто застал интернет в 90-х).
Если для мониторинга используются закладки в железе,
Никакие программные/аппаратные закладки на стороне абонента не используются для тотального мониторинга трафика. Трафик совершенно официально снимается при прохождении через шлюз провайдера.
то сможет ли wireshark эти пакетики ловить или все это на таком аппаратном уровне, что обнаружить такую слежку никак нельзя?
Wireshark позволяет вам видеть весь ваш трафик в том виде, в котором его видит провайдер и сотрудники.
Можно обнаружить активное внедрение в систему или активную атаку, типа MitM. Пассивную слежку технически обнаружить невозможно.
Я тут просто столкнулся с рейдерством и теперь параноюсь.
Xtray: Tor-ом заинтересовались в последние годы по причине его массовой популярности. В работу по его «преодолению» были вложены средства (официальный тендер + статья на Хабре об этом). Не сумев найти универсального средства его прослушки, ограничились разработкой средств его идентификации и возможного блокирования. Система блокирования должна находиться в резерве на случай экстренной ситуации (возможно разработка еще не завершена).
I2P, в силу меньшей популярности, обойдена вниманием. Ее использование выглянет как множественные шифрованные подключения к различным IP, из чего можно сделать вывод о работе узла в P2P сети. Тем не менее при целенаправленном разборе логов активности конкретного абонента в ручном режиме, факт использования I2P установить возможно.
Сам провайдер отслеживает куда ходит юзер, и обязан хранить логи пол года, а вот подробность этой информации видимо у всех своя, меня до таких нормативов не допускали 🙂
А «письма счастья», насколько я знаю, за скачивание не приходят, только за выкладывание.
Еще хотелось бы отметить, что не надо особо рассчитывать что HTTPS спасет от прослушивания трафика. Многие провайдеры подменяют сертификаты «на лету» и если Ваша операционная система тоже настроена человеком от провайдера, например приходил мастер и «что-то там понажимал на компе» он мог установить в ОС особый корневой сертификат, ключом которого подписываются подменные сертификаты, то Вы ничего не будете подозревать.
Если, конечно, сайт, с которым Вы общаетесь не использует технологию HSTS для предотвращения подмены сертификатов. Но это уже другая история.
«Ваша операционная система тоже настроена человеком от провайдера, например приходил мастер и «что-то там понажимал на компе» он мог установить в ОС особый корневой сертификат»
Ни разу не видел, чтобы они так далеко копали.
Сейчас выход все чаще через локальные роутеры.
Так вот коробочку роутера они настраивают, свой бук к нему цепляют, проверяют.
А к компьютеру пользователя даже и не всегда подходят.
Когда я захожу на определенный сайт, провайдер видит URL?
— Да.
Покупайете индивидуальный ip OpenVpn 100мбит и забывайете про проблемы с торентами. Или запускайете на выделеном сервере свой vpn сервер.
Если интересует могу на своем выделеном сервере вам поднять.
А по поводу ТОР, ну, как бэ то что не контролируется не может быть безопасным по-умолчанию. Вот тупейший сценарий: подложить поддельный сайт через провайдера официального проекта и дать там подвинченный клиент TOR. Я бы по крайней мере решал задачу именно так и дополнительно размещал бы исправленный клиент в различных обменниках