@atabrakadabra

Провайдеры связи всегда в курсе всего, что происходит?

Проведён домашний интернет витым кабелем.
Есть личный кабинет, как и положено.
Недавно у них прямо в л.к был доступен список то ли истории, в общем, действий, как в браузере, что меня пугает.
Где-то неделю спустя из л.к они это убрали. Но стремно теперь: от провайдера не скрыться никак? Или как-то обойти, дабы такая история не хранилась.
Для меня они скрыли, а сами-то могут видеть всё, получается?
  • Вопрос задан
  • 7379 просмотров
Решения вопроса 2
Провайдер не просто видит, но ещё и обязан хранить весь твой трафик за какое-то время.
Видно:
1. Все dns-запросы (ибо они открытым текстом отправляются)

2. Все ip, к которым ты обращаешься

3. Все http запросы

4. Частично https (не видно, какую конкретно страницу сайта ты посещаешь)

Защититься - используй vpn и DoH.
Но весь твой трафик после vpn будет точно также читаем, но уже другим провайдером.
Ответ написан
Wispik
@Wispik
Да, конечно, провайдер видит ссылки, по которым переходят пользователи
Ответ написан
Пригласить эксперта
Ответы на вопрос 6
mayton2019
@mayton2019
Bigdata Engineer
Провайдеру в общем и целом плевать на пользователей. Что они делают и куда ходят.

Примерно как и водителю автобуса плевать куда едут пассажиры. Лишь бы платили деньги.

Но проверяющие и сертифицирующие органы очень часто требуют чтобы провайдер
ставил шкаф с их оборудованеим для глобального слежения. И это оборудование
обычно стоит вразрез интернет трафика и скрыться от него никак нельзя. Оно видит все
IP пакеты. И по крайней мере доказывает сам факт коммуникации между абонентами А и Б.

Если автор серьезно так озабочен скрытностью своих действий то никакой провайдер
ему не товарищ. Надо изучать другие способы коммуникации. Личная встреча там.
Или через надежного человечка. Вобщем в лучших традициях 20-го века.
Ответ написан
Комментировать
@over797951
Если вы ничего такакого серьезного не делаете то провайдеру будет все равно чем вы там занимаетесь

"Неуловимы Джо был неуловим потому что он нафиг некому не сдался"
Ответ написан
Комментировать
У провайдера стоят как минимум 2 железяки СОРМ и ТСПУ, а как правило еще и свой dpi, кроме того пишутся логи nat и NetFlow, т.ч. да все в том или ином виде, как на ладони... А еще все пишут и операторы мессенджеров и соцсетей, да и операторы VPN, которые не хотят, чтобы их блочили тоже пишут и делятся, tor тоже при должном старании и стремлении разматывается. Всё вам правильно сказали, хотите анонимности - личные встречи а лучше закладки. Но если вам есть чего бояться, значит что-то вы делаете не так.
Ответ написан
Adler_lug
@Adler_lug
А чем вы таким занимаетесь, что хотите это скрыть?
Провайдеру нет никакого дела, куда вы там заходите, пока не привлечете внимание "компетентных органом".
Попытка что-то скрыть сама по себе может привлечь внимание.
Ответ написан
Комментировать
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
Провайдеру вообще говоря пофиг, куда ты ходишь - только плати деньги :) Но провайдер обязан поставить у себя оборудование СОРМ, которое передает всю информацию, доступную провайдеру (а ее там немало) компетентным органам. Ну а те ее обрабатывают и делают выводы.
Для обхода этой системы обычно используют VPN. Но постоянное использование одного IP (или набора IP в геолокации не-РФ) с большим обьемом трафика запросто наведет на мысль о том, что используется VPN.
Многие думают что у РКН и компетентных органов - одна извилина и то от фуражки. Там, конечно же есть и такие, но есть и умные люди - попробуй опубликуй на сайте Бессмертного Полка фотку Власова или Алоизыча - мигом в этом убедишься :)
А обычный человек с его обычным трафиком мало кому интересен.
Ответ написан
@Arthur_N
Все провайдеры собирают информацию типа Netflow, это не совсем трафик, а метаданные о трафике (заголовки IP пакетов). В большинстве случаев это 5 параметров
Src IP, dst IP, arc port, dst port, protocol
На основании этого можно понять куда ходил конктный клиент по dst IP можно выяснить автономную систему, услоно AS-GOOGLE, провайдер знает что у тебя был запрос в гугл, знает что это 443 порт, и сколько трафика было передано, но не видит все что внутри зашифрованных протоколов, Https, VPN.
Не путать провайдера с системой DPI, оно может посмотреть внутрь зашифрованных протоколов, в случае SSL (Https) если версия не 1.3 то можно хитром способом на ходу даунгрейдить до SSL 1.0 и распознавать, это очень просто делается. До, некоторых протоколов авторизации ВПН (всякие pap,chap,mschap) есть уязвимости которые в том числе позволяют посмотреть внутрь (точнее во время устаноленя соединения втиснуться внутрь сессии)...
А так все все равно на ваш трафик, пока вы ничего не натворили)
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы