Что видит провайдер, когда я пользуюсь мессенджером?

Question

[MykeTyson]

Прошу прощения за, вероятно, дилетантский вопрос, но что видит провайдер, когда я пользуюсь мессенджером (скажем, Telegram)? Видно ли в логах, что я пользуюсь именно им? Или он просто видит объем данных, отправленных на какой-то сервер? Если это крипто-мессенджер (типа silent text, wickr и т.д.) -- будет ли ощутимая разница?

Что изменится, если я включу VPN?
Спасибо!

Answer 1

[Владимир Мартьянов]

Wireshark в помощь. Пров сможет увидеть ровно то же самое.

Answer 2

[Moskus]

Есть такая область в информационной безопасности - traffic fingerprinting. Предмет области - распознавание определенных видов трафика, связывание их с определенными протоколами, приложениями, сервисами. Достаточно часто это возможно сделать, даже если сам трафик зашифрован. То есть содержимое передаваемых данных остается неизвестным, но известным становится факт использования какого-то сервиса или приложения. Признаки для этого могут быть самые разные - от вполне конкретных байт в IP-пакете или конкретных адресов серверов, к которым вы обращаетесь, до статистического анализа.
От первых двух вариантов, например, тот же VPN спасает, заворачивая соединение в тоннель, из которого оно выходит только после VPN-сервера, которым вы пользуетесь (который, вероятно, находится вне досягаемости вашего провайдера). Но наличие самого VPN-соединения провайдер определить, скорее всего, сможет.
Что касается конкретных мессенджеров - нужно изучать каждый случай и читать исследования на эту тему. Анализаторы трафика (в т.ч. коммерческие) могут иметь списки обнаруживаемых протоколов в документации.

Answer 3

[throughtheether]

Прошу прощения за, вероятно, дилетантский вопрос, но что видит провайдер, когда я пользуюсь мессенджером (скажем, Telegram)?

Как вам уже ответили, возьмите wireshark и посмотрите.

Видно ли в логах, что я пользуюсь именно им?

Если сервера, используемые мессенджером, имеют какие-то особенности (имена хостов, PTR-записи, BGP AS, анонсирующие префиксы, включающие их адреса), то на основе логов можно заключить, пользуетесь ли вы этим мессенджером.

Если это крипто-мессенджер (типа silent text, wickr и т.д.) -- будет ли ощутимая разница?

Предыдущий тезис в силе и для этого случая.

Что изменится, если я включу VPN?

Если вы весь свой трафик направите через VPN, то провайдер увидит только трафик (предположительно, шифрованный) до VPN. Он, в общем случае (без проведения глубокого анализа), не сможет заключить, пользуетесь ли вы каким-либо мессенджером или нет.