Что мой провайдер знает обо мне?

Привет.

Хотелось бы узнать у людей работающих в этой сфере или просто подкованных людей, какая информация о вас доступна провайдеру? В связи с тем, что "письма счастья" все чаще и чаще приходят за скачивание фильмов/программ/музыки, неплохо бы узнать, каким образом провайдер это узнает.

- Когда я захожу на определенный сайт, провайдер видит URL? А если я захожу на https?
- Откуда провайдер узнает, что я скачиваю определенный фильм/программу через torrent? Все пакеты которые я получаю и раздаю значит провайдер скачивает себе, чтобы узнать что это за фильм/программа? Или он отслеживает факт скачивания .torrent файла, а затем делает вывод по идущим пакетам, что это скачивается?
- Когда я пользуюсь VPN, что видит провайдер? Что я зашел на определенный IP и с него идут зашифрованные потоки?
- OpenVPN будет работать через VPN IP и в браузере и при обновлении Windows, драйверов, ...?
- Читал, что в Windows есть такая особенность, что если провайдер как-то урезает пакет, то VPN отключается и сайту показывается мой реальный IP? При этом провайдер видит на каком я сайте, что скачиваю? Таких фишек много? Как от них защититься?
- Если пользуюсь каким-то расширением типа ZenMate, dotvpn, провайдер аналогично как и с VPN видит что что-то отправляется и приходит на определенный VPN IP?
- При использовании Tor, кто-то пользуется моим IP, пока я пользуюсь чужим? Что при этом видит провайдер, что я получаю потоки данных с определенных IP и каждый раз разный IP? Провайдер видит URL?

Каким образом можно полностью управлять сетью на ПК, видеть что, куда и когда отправляется или приходит на ПК (Windows, Linux)?

PS: Возможно я некорректно задавал вопросы, но суть понятна думаю. Спасибо.
  • Вопрос задан
  • 116575 просмотров
Решения вопроса 1
@nirvimel
Когда я захожу на определенный сайт, провайдер видит URL?

Да.

А если я захожу на https?

Известен IP сервера и имя домена. Больше ничего.

Откуда провайдер узнает, что я скачиваю определенный фильм/программу через torrent?

Торрент-клиент общается с трекером по HTTP. Все видно насквозь: конкретные торренты + вся статистика (когда начато скачивание, когда закончено, когда пошла раздача, сколько роздано). Возможно подключение к трекеру и по HTTPS, но rutracker.org такой возможности не дает (мне тоже интересно почему).

Все пакеты которые я получаю и раздаю значит провайдер скачивает себе, чтобы узнать что это за фильм/программа?

Провайдер не хранит у себя весь трафик. Это технически невозможно. Но трафик обрабатывается, классифицируется и ведутся логи о том какой тип трафика когда входил/уходил от абонента.

Или он отслеживает факт скачивания .torrent файла, а затем делает вывод по идущим пакетам, что это скачивается?

В основном отслеживаются коммуникации между торрент-клиентом и трекером (там все самое интересное). Коммуникации между пирами требуют значительных мощностей для расшифровки, поэтому логгируется только факт коммуникации с определенным пиром, но не содержимое.

Когда я пользуюсь VPN, что видит провайдер?

Видит шифрованный траффик на конкретный IP. По IP можно узнать, что этот диапазон продается под VPSы. Сам факт шифрованного трафика вешает абонента в списки тех, "кому есть что скрывать", а значит подозреваемых при любом розыске.

Что я зашел на определенный IP и с него идут зашифрованные потоки?

Дальнейшее направление трафика от VPN-сервера отследить невозможно (по крайней мере, на оборудовании провайдера в автоматическом режиме). Но при целенаправленной слежке за абонентом в принципе возможно по временным меткам сопоставить трафик абонента с трафиком любого сервера.

OpenVPN будет работать через VPN IP и в браузере и при обновлении Windows, драйверов, ...?

В зависимости от настройки. Но в общем случае, да, так.

Читал, что в Windows есть такая особенность, что если провайдер как-то урезает пакет, то VPN отключается и сайту показывается мой реальный IP?

Это не связанно с провайдером. Это особенность Windows. Когда VPN отваливается, весь трафик вылетает наружу в открытом виде. Опять же зависит от настроек. Но это еще одна цена "удобства" при использовании Windows.

При этом провайдер видит на каком я сайте, что скачиваю?

VPN отвалился - хацкер спалился.

Таких фишек много?

Смотря о чем речь. В сфере сетевой безопасности и анонимности различных нюансов вообще много.

Как от них защитится?

Учить мат.часть. Разбираться в сетевых протоколах и в устройстве ОС.

Если пользуюсь каким-то расширением типа ZenMate, dotvpn, провайдер аналогично как и с VPN видит что что-то отправляется и приходит на определенный VPN IP?

Расширения очень разные. Они могут базироваться на совершенно разных технологиях. Ни один специалист вам не скажет за все расширения. Не исключено, что многие из них, по сути - honeypot, то есть созданы с целью слежения за любителями анонимности, привлекают своим удобством и дают ложное чувство безопасности.

При использовании Tor, кто-то пользуется моим IP, пока я пользуюсь чужим?

Нет. Если у вас не сконфигурирован Exit Node.

Что при этом видит провайдер, что я получаю потоки данных с определенных IP и каждый раз разный IP?

У них есть система точного обнаружения использования Tor. Это факт остается в логах с теми же последствиями, что и для VPN.

Провайдер видит URL?

Через Tor и VPN - нет.

Каким образом можно полностью управлять сетью на ПК, видеть что, куда и когда отправляется или приходит на ПК (Windows, Linux)?

Видеть все: https://www.google.com/search?q=Wireshark
Блокировать все лишнее: https://www.google.com/search?q=Comodo+Firewall
Ответ написан
Пригласить эксперта
Ответы на вопрос 15
Mystray
@Mystray
NOC
По поводу торрентов: чаще всего этим занимаются специализированные копирастические конторы вроде Irdeto и IP-Echelon, которые сами, прикидываясь пирами известных раздач, ищут сидов. А поскольку IP-адрес им известен, то они уже отсылают abuse провайдеру с известной им инфой вроде:
Notice ID: 310-123456789
Asset: Fallout 4
Protocol: BitTorrent
IP Address: w.x.y.z
File Name: fallout 4 2015 pc steamrip by noodle
File Size: 27062100367
Timestamp: 02 Jan 2016 18:48:33 GMT
Last Seen Date: 02 Jan 2016 18:48:33 GMT
Username (if available):
Port ID: 14835
Ответ написан
Особенно опасно переводить интернет-тариф на "я в отпуске" - злоумышленники могут получить данную информацию от провайдера и обнести квартиру, пока вы на югах.

А "письма счастья", насколько я знаю, за скачивание не приходят, только за выкладывание.

Еще хотелось бы отметить, что не надо особо рассчитывать что HTTPS спасет от прослушивания трафика. Многие провайдеры подменяют сертификаты "на лету" и если Ваша операционная система тоже настроена человеком от провайдера, например приходил мастер и "что-то там понажимал на компе" он мог установить в ОС особый корневой сертификат, ключом которого подписываются подменные сертификаты, то Вы ничего не будете подозревать.

Если, конечно, сайт, с которым Вы общаетесь не использует технологию HSTS для предотвращения подмены сертификатов. Но это уже другая история.
Ответ написан
Applez
@Applez
Разраб
Ваш провайдер знает все, что не подвергается end-to-end шифрованию. В остальных случаях, он видит, что между вами и другим хостом ходит шифрованный трафик.
В общем, проще сказать "Ваш провайдер знает о вас все". )
Ответ написан
sivabur
@sivabur
Заблокировали просто так!
Покупайете индивидуальный ip OpenVpn 100мбит и забывайете про проблемы с торентами. Или запускайете на выделеном сервере свой vpn сервер.
Если интересует могу на своем выделеном сервере вам поднять.

Если же говорить про анонимность это уже совсем другая история. Но для торентов достаточнно OpenVpn .
Ответ написан
Zalechi
@Zalechi
Ленивый Мегамозг
О Боже, где вы этого понабрались? Дело в том, что завист от самого провайдера от части + вы забывайте что есть другие варианты!..
В вашем случае - кроее всего это результат технологии клиджекинга - почитайте: https://habrahabr.ru/post/123923/

Ну и ремарка по поводу слежки провайдером. Я подключен к провайдеру который никаких логов, фильтрации и учёта трафика не ведёт. Можете мне не верить, но сам работаю в эитой компании, знаю о чём говорю! Рекламировать её тут не буду - это не Россия матушка. Соотвественно клиенты подклченные к нам могут не переживать за это и искать прочины спама или ещё там чего только у себя.
Всё что вы перечилсли - это возможно, но есть фирмы которые этим не страдают, а наоборот позиционируют себя в этом плане чистыми. Пожтому к нкам в соё время и потянулось множество бизнес-клиентов.

Когда я захожу на определенный сайт, провайдер видит URL?
- Да.

Поясните, как провайдер видит урл? Едиснтвенный известный мне метод(если не подключатьма ремот-админами) - это МИТМ-атака(а другими словами прослушка трафика/пакетов). Как писал этот же комментатор, это очень накладно и требует ресурсы, поэтому для 10 000-100 000 клиентов это реализовать может только ГУГЛ и еже с ними. Поясню: представьте себе установить анализатор трафика, где посередине между Вами и сайтоми всрывать каждый пакет(причём - типо незаметно). Представили? Так вот, для это нужен копм, программа(уая-шарк например) и потом блуждать в пучине всех полученных данных. Такое делается когда заводят дело, а так... Увы сомневаюсь
Пожтому я и галоголю, что зависит от провайдера.
Когда-то на заре своей деятельности, наша компания лимитировала трафик. Тогда у нас были установлены так называемые шейпера, которфе в зависимости от абоннентксого пакета резали скорость. проверялся исходящий айпи-адрес пакета, сравнивался с абон платой по биллингу клиента, и технически отправлялся дальше лимитированной скоростью. Есть известные программы на лингксе которые этим занимаются, и всем известно что даже в этом случае ни о какой слежке речь не идёт. Нам даже тех ресурсво, тех серверов не хватало, о каком ещё слежение могла идти речь? Наоборот, наша миссия всегда была - нефильтрованный интернет в массы!

ВУА-лЯ
Ответ написан
@alexdora
Топ-менеджер корпорации
Я вообще впервые слышу, что в РОССИИ есть письма счастья за ЭТО. Мне даже показалось, что я что-то пропустил на эту тему.
Можно пояснить, как это?
Дополнительно расскажу, что в развитой Германии штрафы приходят, но по заверению знакомых - дело разваливается с треском на первом же заседании суда при наличии адвоката с головой.

Касательно вопроса, что знает провайдер. Хм, как бывший тех. директор провайдера скажу, что буквально все. Но лишь крупные провайдеры позволяют себе вложится/построить CRM систему или подобие удобного учета. Я был в гостях у одного провайдера совсем не давно с общим количеством пользователей в районе 70-100к человек (название не буду говорить). Вообщем вся информация о пользователе в человеко-понятном виде сводится к IP-адресу, баланс, паспорт, тариф и количество трафика. Если хочешь получить информацию куда ходит и прочее - надо просить заместителей системного администратора отдельно и они сделают отчет по пользователю в ручном режиме в формате какой-нибудь убогой XLS таблички.

Как бороться, если очень-очень надо. Выше уже сказали технические методы. НО! Лично я, поборолся дедовским методом, с возможными проблемами, когда подключался : Пришел монтажник с договором и записал на слух то, что я ему диктовал. Т.е что-то формата: Вася Всея Пупкин и тп. Он даже номер дома в коттеджном поселке указал совсем другой, несуществующий. С учетом того, что у меня 3 провайдера одновременно - берусь утверждать, что это пока возможно практически со всеми провайдерами, которые позволяют подключатся без явки в офис и заполняют договор по факту подключения или по телефону со слов. Конечно, стоит отметить дополнительно для конспираторов 007: Используйте другой телефон в договоре + оплачивайте интернет анонимно.

Для тех кто знает тайну: Кто убил Кеннеди? существуют платные ЗАКРЫТЫЕ сервисы по аномизации. VPN-туннель до сервера в другой стране, к примеру.
Компания в которой работаю арендует сервер в другой стране для проксирования трафика. Защита от корпоративного шпионажа. Лично я своими глазами видел как переписка Viber находилась в левых руках.

А по поводу ТОР, ну, как бэ то что не контролируется не может быть безопасным по-умолчанию. Вот тупейший сценарий: подложить поддельный сайт через провайдера официального проекта и дать там подвинченный клиент TOR. Я бы по крайней мере решал задачу именно так и дополнительно размещал бы исправленный клиент в различных обменниках
Ответ написан
Olej
@Olej
инженер, программист, преподаватель
Что мой провайдер знает обо мне?

Всё! ;-)


- Девушка, а девушка? А что вы делаете сегодня вечером?
- Всё!
Ответ написан
globuzer
@globuzer
gezgrouvingus progreszive ombusgrander greyderzux
Знает не все, но многое, хотя почти все.... но ему это не сильно нужно-то.
Таких как вы миллионы...
Ответ написан
Adamos
@Adamos
Это уже сказали, но, думаю, нужно повторить крупно и доходчиво:
боишься, что тебя возьмут за шкирку - не раздавай торренты.
Качать же их можно хоть до усрачки, никого это не волнует.
Ответ написан
65536
@65536
надеюсь провайдеры смотрят в сторону своих клиентов
Ответ написан
@Inject13
Используйте туннель в связке с proxyfier, с правами 127.0.0.1 для localhost/default (галочки не забудьте)
и весь обрушенный трафик будет обрываться в середине, до того как будет "слив"
А что знают уже ответили выше)
Ответ написан
@rader90
Если нужно криминалисты проанализируют через провайдера трафик. Товарищ майор не дремлет. Все что шифруются через VPN сложно найти, а остальное запросами в гугл, вк, одноклассники, почту....Да и социальная часть пароли однотипные, имена и логины и прочию инфу по которой можно определить. Там даже размер окна в браузере....
Ответ написан
@Santa_C
я так понимаю (не спец), обмен в том же utorrent идет по http, где все прекрасно видно. письма создаются ботами по определенному шаблону копи-сами-знаете-кеми и уже потом футболятся провайдером к клиенту.
отключение dht в торрент как-то повлияет на ситуацию?

"один мой знакомый" получил нечто подобное, где видно что качал, откуда и когда. подобная осведомленность большого брата несколько настораживает и заставляет задуматься не о торрентах, но о приватности.
Ответ написан
VitalP
@VitalP
В политике конфиденциальности VPN обратите внимание на политику регистрации) Прежде чем выбрать провайдера, вам необходимо точно знать, какая информация будет записана и для чего она будет или может быть использована. Рерайтить я не буду, нашел тему здесь. Надеюсь, будет полезной.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы