Провайдеры связи всегда в курсе всего, что происходит?

Question

[Андрей]

Проведён домашний интернет витым кабелем.
Есть личный кабинет, как и положено.
Недавно у них прямо в л.к был доступен список то ли истории, в общем, действий, как в браузере, что меня пугает.
Где-то неделю спустя из л.к они это убрали. Но стремно теперь: от провайдера не скрыться никак? Или как-то обойти, дабы такая история не хранилась.
Для меня они скрыли, а сами-то могут видеть всё, получается?

Comments

[Lordzero]

Ха-ха. А сотрудники почты знают кому ты письма отправляешь... И сотовые операторы в курсе кому ты звонишь, прикинь... Если так уж страшно - всегда есть вариант уехать жить в тайгу подальше от человечества

Answer 1

[Василий Банников]

Провайдер не просто видит, но ещё и обязан хранить весь твой трафик за какое-то время.
Видно:
1. Все dns-запросы (ибо они открытым текстом отправляются)

2. Все ip, к которым ты обращаешься

3. Все http запросы

4. Частично https (не видно, какую конкретно страницу сайта ты посещаешь)

Защититься - используй vpn и DoH.
Но весь твой трафик после vpn будет точно также читаем, но уже другим провайдером.

Comments

[Андрей]

так какой толк с впн?
есть ли что то, с помощью которого я могу прикрыть эту информацию?

[Drno]

Андрей, толк есть. вместо твоего провайдера все запросы будет видеть провайдер ВПН, ну или Хостинг, где ты арендуешь сервер и настроишь себе ВПН.
А хостинг может находиться в другой стране, которой на твои действия вообще пофигу.

А так не только домашние провайдеры всё хранят, но и мобильные тоже. Включая записи звонков \ смс и прочего.
А так же российские соцсети \ форумы \ мессенджеры и сотрудничующие с РФ тоже хранят все истории и инфу, включая переписки,посты,лайки,истории и прочая прочая...

Answer 2

[Wispik]

Да, конечно, провайдер видит ссылки, по которым переходят пользователи

Comments

[Андрей]

а что же тогда есть анонимность?
т.е если мы покупаем прокси, они получается действуют не с той стороны?
то есть для прова который дает инет, наши действия никогда не будут анонимны?

[Андрей]

я запутался уже

[Wispik]

Андрей, если например, ты используешь vpn, то для твоего провайдера все запросы просто уходят на этот адрес

[Андрей]

Wispik, Спасибо. Вы еще больше запутали
что значит уходят на этот адрес? на какой?

[Wispik]

Андрей, на ip адрес vpn.
Но судя по вопросам, раскрою секрет, абсолютной анонимности не существует))

[Андрей]

Wispik,

на ip адрес vpn

а что им с того ip адреса, он меняется постоянно
я имею ввиду трафик весь есть
у них была эта функция, то есть абсолютно все действия
заходи нехочу называется

[Wispik]

Андрей, если подключен vpn, то для провайдера все твои запросы выглядят, как запросы на ip адрес vpn

[Андрей]

Wispik, Благодарю
проверить уже никак, т.к пров этот визуал снес
раньше мозгов не хватило что бы это проверить

[pfg21]

Андрей, теоритически пров эти данные отдает только по решению суда.
практически и не только по решению... но все таки какието законные завязочки на руках имеет.
однако на прикладном уровне к этим данным имеют доступ нн-ое количество админов серверов провайдера, которые вообще мало чем повязаны...

вообще про анонимность интернета лучше не вспоминать. 'лгут следят все" как говорил доктор хаус.

[warus pro]

не всегда:
Запросы dns покажут с какими доменами ты имеешь дело, легко лечится включением dns over https.
Sni (он не всегда работает) позволяет увидеть домен куда ходишь, можно отключить такое поведение, не всегда будет работать, иногда несколько сайтов на одном ip висят, и отключение sni ломает их работу.
ip адреса без vpn не скрыть.
А вот ссылку по которой ходишь не видно никому, кроме владельца сайта сервера.

Answer 3

[mayton2019]

Провайдеру в общем и целом плевать на пользователей. Что они делают и куда ходят.

Примерно как и водителю автобуса плевать куда едут пассажиры. Лишь бы платили деньги.

Но проверяющие и сертифицирующие органы очень часто требуют чтобы провайдер
ставил шкаф с их оборудованеим для глобального слежения. И это оборудование
обычно стоит вразрез интернет трафика и скрыться от него никак нельзя. Оно видит все
IP пакеты. И по крайней мере доказывает сам факт коммуникации между абонентами А и Б.

Если автор серьезно так озабочен скрытностью своих действий то никакой провайдер
ему не товарищ. Надо изучать другие способы коммуникации. Личная встреча там.
Или через надежного человечка. Вобщем в лучших традициях 20-го века.

Answer 4

[Кирилл]

Если вы ничего такакого серьезного не делаете то провайдеру будет все равно чем вы там занимаетесь

"Неуловимы Джо был неуловим потому что он нафиг некому не сдался"

Answer 5

[Борис Бондаренко]

У провайдера стоят как минимум 2 железяки СОРМ и ТСПУ, а как правило еще и свой dpi, кроме того пишутся логи nat и NetFlow, т.ч. да все в том или ином виде, как на ладони... А еще все пишут и операторы мессенджеров и соцсетей, да и операторы VPN, которые не хотят, чтобы их блочили тоже пишут и делятся, tor тоже при должном старании и стремлении разматывается. Всё вам правильно сказали, хотите анонимности - личные встречи а лучше закладки. Но если вам есть чего бояться, значит что-то вы делаете не так.

Comments

[Alexandr_Kham]

Всё верно, сам занимался этими врезками)

Answer 6

[Adler]

А чем вы таким занимаетесь, что хотите это скрыть?
Провайдеру нет никакого дела, куда вы там заходите, пока не привлечете внимание "компетентных органом".
Попытка что-то скрыть сама по себе может привлечь внимание.

Answer 7

[CityCat4]

Провайдеру вообще говоря пофиг, куда ты ходишь - только плати деньги :) Но провайдер обязан поставить у себя оборудование СОРМ, которое передает всю информацию, доступную провайдеру (а ее там немало) компетентным органам. Ну а те ее обрабатывают и делают выводы.
Для обхода этой системы обычно используют VPN. Но постоянное использование одного IP (или набора IP в геолокации не-РФ) с большим обьемом трафика запросто наведет на мысль о том, что используется VPN.
Многие думают что у РКН и компетентных органов - одна извилина и то от фуражки. Там, конечно же есть и такие, но есть и умные люди - попробуй опубликуй на сайте Бессмертного Полка фотку Власова или Алоизыча - мигом в этом убедишься :)
А обычный человек с его обычным трафиком мало кому интересен.

Comments

[Ziptar]

Для обхода этой системы обычно используют VPN. Но постоянное использование одного IP (или набора IP в геолокации не-РФ) с большим обьемом трафика запросто наведет на мысль о том, что используется VPN.

А обычный человек с его обычным трафиком мало кому интересен.

Проблема только в том, что безумные ограничения, которые считает для себя возможным вводить российская власть, приходится обходить как раз обычным людям с обычным трафиком, как бы его там не оценивали "органы".

Многие думают что у РКН и компетентных органов - одна извилина и то от фуражки.

И вопрос тут не в том, сколько извилин у исполнителей дурных решений, а в том, сколько извилин у тех, кто эти решения принимает.

[CityCat4]

Ziptar, Безумные времена порождают безумные решения... До тех пор, пока государства не осознали, что тырнет вполне способен сносить власть и ставить ее - то есть угрожать их существованию - никто на него и внимания не обращал.
Все регулирование началось, когда стало понятно, что тырнет - это аналог СМИ, только более мощный. А СМИ всегда были "чьи-то". Если бы тырнет остановился на стадии всемирных энциклопедий, сайтов с котиками или даже онлайн-магазинов и миллионов тонн спама - никому он бы не был нужен (ну, кроме тех, кто зарабатывал бы на нем). Но в нем увидели эффективный политический инструмент...

И именно это стало началом его конца. Потому что никакое государство не потерпит неподконтрольный ему политический инструмент - он будет либо подконтрольным (Туркменистан), либо его не будет совсем (КНДР).

Все попытки "обойти" государство на этом треке бесполезны заранее - как только государство убедиться, что дальнейшая борьба с VPN иже с ними бессмысленна или слишком дорога - оно просто перейдет к вариантам, которые уже обкатаны - Китай, Туркменистан, КНДР. Упираясь и создавая новые протоколы мы приближаем этот момент (хотя неизвестно, если бы мы этого не делали - не настало ли бы это примерно тогда же :) )

И вопрос тут не в том, сколько извилин у исполнителей дурных решений, а в том, сколько извилин у тех, кто эти решения принимает.

Иногда даже мне кажется, что там одна извилина - настолько очевидная глупость просвечивает. Например, РКН с упорством железного идиота пытается забанить всю порнуху :DDD Что ж, удачи :DDD Это даже СССР не удавалось.

Answer 8

[Arthur_N]

Все провайдеры собирают информацию типа Netflow, это не совсем трафик, а метаданные о трафике (заголовки IP пакетов). В большинстве случаев это 5 параметров
Src IP, dst IP, arc port, dst port, protocol
На основании этого можно понять куда ходил конктный клиент по dst IP можно выяснить автономную систему, услоно AS-GOOGLE, провайдер знает что у тебя был запрос в гугл, знает что это 443 порт, и сколько трафика было передано, но не видит все что внутри зашифрованных протоколов, Https, VPN.
Не путать провайдера с системой DPI, оно может посмотреть внутрь зашифрованных протоколов, в случае SSL (Https) если версия не 1.3 то можно хитром способом на ходу даунгрейдить до SSL 1.0 и распознавать, это очень просто делается. До, некоторых протоколов авторизации ВПН (всякие pap,chap,mschap) есть уязвимости которые в том числе позволяют посмотреть внутрь (точнее во время устаноленя соединения втиснуться внутрь сессии)...
А так все все равно на ваш трафик, пока вы ничего не натворили)